freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨天猫超市大数据“杀熟”?官方网友在线Battle;新版个人信息安全规范正式发布,隐私安全得到高度重视
2020-03-14 08:00:23

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,天猫超市大数据“杀熟”?官方否认后网友拿出新证据;新版个人信息安全规范正式发布,隐私安全得到高度重视;无节制流氓推广,2345旗下下载站正在传播木马程序;本月补丁星期二微软共修复115个漏洞,其中26个标记为严重。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

天猫超市大数据“杀熟”?官方网友在线Battle

3月8日,有网友爆料天猫超市大数据“杀熟”。同一个链接的相同产品,88VIP 会员的价格比普通用户还高。随后网友找客服核实情况,得到的回复竟然是“ 88VIP 本身价格就是高的呢”,这回答也是蛮让人意外的。对此,天猫超市官微回应称:不存在大数据杀熟的问题,消费者产生误解是因为3·8 活动期间“新人专享价”标识未正常显示。不过对于天猫超市的这一回应,不少人表示怀疑,甚至引发了新一轮的爆料:同一个产品,三个用户看到的价格也各不相同,除此之外88VIP之间同一商品也存在价格差异。 

1.jpg

新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》,并定于2020年10月1日实施。《规范》对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。与 2017 年的版本相比,这次的变化主要有三个方面:一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、等内容。二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”等内容。三是针对个人生物识别信息方面的要求,进行了细化与完善。 

2.jpg

无节制流氓推广 2345旗下下载站正在传播木马程序

近日,火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。 

3.jpg

本月补丁星期二微软共修复115个漏洞 其中26个标记为严重

在本月的补丁星期二活动日中,微软修复了115个安全漏洞,其中26个被标记为“严重”安全等级。在26个严重漏洞中,其中不少于17个漏洞存在于浏览器和脚本引擎,因此如果你正在使用微软的浏览器,那么推荐您尽快安装该修复补丁。另外微软公布了在Server Message Block 3.0中发现的“蠕虫型”预授权远程代码执行漏洞,该漏洞本该在周二更新中修复,但是由于微软目前尚未发现此漏洞的任何缓解因素,只是给出了禁用SMBv3压缩的解决方法。 

4.jpg

本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# Buf大事件 # 火绒 # 个人信息安全 # 天猫 # 大数据杀熟
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者