2020年6月信息安全资讯与预警

发布时间:2020-06-26浏览次数:

小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策

《小程序个人信息保护研究报告》对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。结果显示,小程序使用与App不一致的隐私政策、超范围收集个人信息、默认共享用户个人信息等问题较为严重。

NSA发布有关保护IPsec虚拟专用网络的指南

美国国家安全局(NSA)已发布有关如何正确保护IP安全(IPsec)虚拟专用网(VPN)免受潜在攻击的指南。因为在冠状病毒大流行之后,美国各地的公司仍在持续远程工作。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA还建议管理员缩小其VPN网关的攻击面。由于这些设备主要通过互联网访问,因此它们很容易受到网络扫描,暴力攻击和零日漏洞的攻击。降低此风险的一种方法是,如果使用对等VPN,则将接受的流量限制为已知IP地址。远程访问VPN时远程对等IP地址是未知的,因此无法将其添加到静态过滤规则中。管理员仍可以限制对可通过UDP访问的特定端口和协议(例如端口500和4500)的访问。

黑客勒索2万3千个MongoDB数据库,并威胁要与GDPR规范联系

黑客已经在22900个没有密码在线暴露的MongoDB数据库上上传了赎金记录,ZDNet今天了解到,这个数字大约占所有MongoDB在线访问数据库的47%。

黑客使用自动脚本扫描配置错误的MongoDB数据库,擦除其内容,并留下赎金记录,要求支付0.015比特币(约合140美元)。

攻击者将给公司两天的时间,并威胁要泄漏其数据,然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。