回到主页
回到主页

PGP加密有漏洞|美国警局连遭勒索病毒|谷歌窃取用户数据

· INDUSTRY NEWS
broken image

>> 近日,明斯特大学的电脑安全教授Sebastian Schinzel发布消息,指出PGP加密存在Pretty Grievous P0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。

Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏洞会马上给使用PGP加密的相关工具带来威胁,甚至可能泄露之前的信息。专家建议用户尽快停止使用甚至卸载PGP插件,尽量避免发送,尤其是阅读PGP加密邮件。

相关阅读:电子邮件加密工具PGP和S/MIME被曝严重漏洞

>> 美国伊利诺伊州河浜的警局在一个月的时间内两次被勒索软件攻击,FBI不得不出手介入。警局第一次攻击发生在四月,在警局拒绝交付赎金之后,发现了他们损失了近十个月的记录——因为他们发现并没有每天保持备份。而在第二次攻击后,FBI决定介入调查,并且帮助警局改进他们的安全防御能力。另一方面,第二次攻击只造成了8个小时的信息损失——然而由于有了第一次的经验,这些数据这次有了备份,只需要重新录入即可。另外,官员强调,这次攻击也并未造成任何的个人信息泄露。

>>甲骨文公司近日控诉谷歌每个月从安卓手机用户处窃取1GB的数据。甲骨文已将相关证据提供给澳洲公平竞争和消费者委员会(ACCC)。甲骨文认为谷歌从安卓用户每个月窃取信息,然后用此信息帮助广告商,而用户对此并不知情。

根据Daily Telegraph,1GB的数据每月让用户支付4.5美金;考虑到大概有1千万的澳大利亚人用安卓手机,他们可能每年要付5.8亿美元毫无必要的费用。

甲骨文同时指出,谷歌也会在用户不适用GPS相关应用甚至在飞行模式的情况下获取用户的地理位置信息。考虑到欧洲的通用数据保护条例马上就要生效了,谷歌在这关头出现这个问题,恐怕在欧洲那边也不会好过了。

本文转自安全牛 作者 J,原文链接:https://mp.weixin.qq.com/s/g6FXeTYRYub0QZfS7Br8cg

上一篇
各大操作系统误读英特尔文档致内核可被劫持或崩溃
下一篇
Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱
 回到主页
Cookie的使用
我们使用cookie来改善浏览体验、保证安全性和数据收集。一旦点击接受,就表示你接受这些用于广告和分析的cookie。你可以随时更改你的cookie设置。 了解更多
全部接受
设置
全部拒绝
Cookie设置
必要的Cookies
这些cookies支持诸如安全性、网络管理和可访问性等核心功能。这些cookies无法关闭。
分析性Cookies
这些cookies帮助我们更好地了解访问者与我们网站的互动情况,并帮助我们发现错误。
首选项Cookies
这些cookies允许网站记住你的选择,以提供更好的功能和个性化支持。
保存