剧终新闻
2.59K subscribers
389 photos
57 videos
80 files
2.29K links
事实需要信源,观点需要论据。

本频道的新闻均可查证,并会尽量使用可靠性高的信源。个人能力有限,有任何问题与建议欢迎评论区指出,整理不易转载注明出处。

本频道目前仅一人运营,更新频率与质量取决于频道主的空闲时间。

特别鸣谢 @bigcrowdev

本频道主要参考的新闻媒体与telegram频道
https://t.me/juzhonews/197

频道主的所有频道,欢迎订阅
https://t.me/juzhonews/660
Download Telegram
#安全 #三星 #DNS

【三星手机让香港澳门用户使用中国大陆的 DNS 服务】

香港和澳门的三星手机用户报告,三星最近释出的固件将中国大陆的公共 DNS 服务 114.114.114.114 加入到了 DNS 设置中,三星手机还被发现连接到 WIFI 时大约每分钟向包括 114 在内的所有 DNS 服务器查询一次 qq.com 的域名,即使用户没有安装任何腾讯的软件。这一消息引发了隐私方面的担忧。三星在 10 月中旬释出的最新固件 修复了 DNS 问题,但对 qq.com 的查询没有发生改变。(solidot
#特朗普 #弱密码 #安全

【安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户】

一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。

该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。

第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。

cnBeta

合格的弱密码使用者
#特斯拉 #安全 #自动驾驶

【特斯拉发布2020年第三季度车辆安全报告】

为了向公众提供特斯拉汽车的重要安全信息,特斯拉自2018年10月开始发布季度安全数据,并在2019年7月开始自愿发布车辆起火事故的数据。

10月27日,特斯拉发布2020年第三季度车辆安全报告:

1、在有Autopilot自动辅助驾驶参与下的驾驶过程中,平均每459万英里(约合738万公里)的行驶里程会出现一起交通事故。
2、在没有Autopilot自动辅助驾驶参与但有主动安全功能的驾驶过程中,平均每242万英里(约合389万公里)的行驶里程会发生一起交通事故。
3、在没有Autopilot自动辅助驾驶和主动安全功能参与的驾驶过程中,平均每179万英里(约合288万公里)的行驶里程会出现一起交通事故。

据了解,美国国家公路交通安全管理局(NHTSA)的最新数据显示,美国平均每47.9万英里(约合77万公里)行驶里程即发生一起交通安全事故。(DoNews
#路由器 #中国 #安全 #后门

【廉价中国产路由器被发现内置后门】

安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现 路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相同的利用链,以及根据雇员在 LinkedIn 上的信息,研究人员相信它们都来自同一家公司或来自同一家母公司。(solidot
#巴西 #信息泄露 #新冠 #安全

【巴西政府资料意外泄漏 数百万确诊患者资料外流】

疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。

事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。

报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet
Forwarded from 乌鸦观察
#上海 #老人 #独居老人 #智能水表 #社区 #老龄化 #安全

【上海一街道为独居老人安智能水表:12小时读数低于0.01m³,系统自动提示居委】

上海江苏路街道日前启动了为辖区独居老人安装智能水表仪的工作,通过将智能水表仪器终端接入街道“一网统管”平台,及时掌握老人居家情况。

12小时内智能水表的读数一旦低于0.01立方米,“一网统管”平台会及时将信息反馈给街道和居委。收到政务微信的信息警报后,居委干部会第一时间上门探视老人,并将核实情况上报街道责任科室。

除了智能水表仪外,江苏路街道还对智能门磁的技术原理和系统模式进行了转化,将新的智能门磁安装在独居老人家中。一旦超过设定时间未开门,后台就会响起预警。江苏路街道还为社区独居老人提供烟感报警、红外监测、智能手环等智慧养老服务三件套,公布社区关爱服务电话,

据上海卫生健康委员会2020年5月27日发布的《2019年上海市老年人口和老龄事业监测统计信息》显示,截至2019年12月31日,上海60岁及以上老年人口为518.12万人,占总人口的35.2%。而在这些老年人口中,独居老年人数31.74万人,其中孤老人数为2.49万人。(风闻社区
#丹麦 #貂 #污染 #饮用水 #焚化 #焚烧 #安全

【居民投诉污染风险 丹麦将把扑杀掩埋的百万只水貂重新挖出地面焚化

20日丹麦政府表示,将于明年把因感染新冠病毒而埋于地下的400万只水貂挖出,并进行焚烧以防止污染。

此前丹麦掩埋水貂的位置一个靠近洗澡湖,另一个离饮用水源不远。当局声称:将动物埋葬不会对湖泊,溪流和饮用水造成直接污染。但居民们依然纷纷抱怨潜在的污染风险。

还有一些生产水貂的国家,也在动物体内检测到了冠状病毒毒株,分别是意大利、西班牙、荷兰、瑞典和美国,至今没有一个国家采取了像丹麦一样的激烈措施。(澎湃新闻)(BBC)(德国之声)(彭博社

相关新闻:
20-11-05 丹麦的一种新冠变种从动物转播给人类
20-11-11 丹麦叫停大规模水貂宰杀计划 已宰杀约250万只
20-11-23 丹麦卫生部:貂传人变异新冠病毒或已消失
20-11-27 丹麦大规模扑杀水貂 埋尸腐烂膨胀冒出土
20-12-11 中国科研团队揭示新冠病毒由水貂向人传播机理
#黑客 #贞操锁 #安全 #SM #性玩具

黑客远程锁定联网贞操锁索取赎金

一名黑客远程锁定了联网的男性贞操笼,索要比特币赎金进行解锁。被称为Cellmate Chastity Cage的“智能设备”允许用户将生殖器的使用权交给伴侣,通过移动应用远程锁定或解锁,这种设备在BDSM社区比较流行。

该装置没有提供任何手动控制或实体钥匙,一旦锁定要解锁将会非常麻烦,一种方法是用砂轮机破坏套住生殖器的不锈钢环,另一种方法是使用3伏电使控制锁的电路板过载。

在最新的安全事件中,一名叫Robert的受害者称,他收到了黑客的信息,要求支付价值约750美元的0.02比特币赎金,万幸的是收到信息时他并没有在使用。另一名叫RJ的受害者表示他无法再控制贞操锁。Qiui公司未对此事件做出回应。

早去年十月,中国公司Qiui开发的联网男性贞操装置就被发现存在安全漏洞,能被黑客远程控制并永久锁定。(solidot 12)(vice)(techcrunch)(pentestpartners
#telegram #隐私 #漏洞 #Mac #密码 #安全

【Mac版Telegram被发现漏洞 造成没有真正销毁自毁视频与明文保存密码

如果你在 Mac 上使用 Telegram,你应该升级到其最新7.4版本,因为该公司修复了两个可能影响你的隐私的关键漏洞。分别是没有删除 macOS 电脑上的自毁视频和以明文保存应用程序的密码。

安全研究人员 Dhiraj Mishra 在 Telegram 稳定的 macOS 客户端(7.3版本)中发现了这些漏洞,而 Telegram 颁发了3000美元的漏洞赏金。

Mishra 发现,由于一个 bug,即使从桌面客户端删除了媒体文件,媒体文件仍然存在于接收方的本地系统中。而如果发送者和接收者使用的是 macOS 应用,那么文件会在两端存储。

Mishra 还发现,用户可以应用一个密码来打开应用,但这个密码被以纯文本的形式存储在一个 JSON 文件中,任何能够访问电脑的人都可以读取。

Mishra 还说:我在2020年12月26日就向 Telegram 报告,到2021年1月6日才收到回复,直到1月30日推出的最新版本中才对漏洞进行了修复。Telegram 的责任披露政策一般,可以改进。(cnbeta)(thenextweb)(portswigger
#金山毒霸 #搜索引擎 #安全 #黑客

【金山毒霸官网被黑 搜索引擎跳转博彩网站】

金山毒霸官网被黑,通过百度搜索访问官网,会被跳转到博彩网站。直接输入官网地址访问则正常显示。(zrj766的频道 @TG

频道主发现,除百度外,搜狗、必应(包括国际版)、头条搜索、360搜索、DuckDuckGo等搜索引擎均复现成功,但谷歌搜索引擎未受影响。

目前已恢复正常。
#山东 #安全 #煤矿 #消防 #整改

【山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个】

2月17日下午,山东省应急厅召开全省安全生产紧急视频会议,会议要求:

1:从17日起至3月底,立即对全省所有地下非煤矿山(含基建矿山)开展一次彻底的安全检查,合格一个,恢复生产一个;限期整改后仍不合格的,依法予以关闭。

2:对全省危化品生产企业、非煤矿山企业、重点工贸企业开展驻点监管,逐一拉出驻点监管名单。

3:要切实做好森林防灭火工作,严格林场火源管控,一旦发生火情,要及时处置。(头条新闻)(山东应急管理

相关新闻🔗
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
#煤矿 #矿山 #整改 #安全

【国家矿山安监局:立即组织对地下非煤矿山开展全系统各环节大排查】

2月20日,国家矿山安监局召开全国矿山安全生产工作视频会议。会议要求,要以清理整治违规外包队伍为突破口,立即组织对地下非煤矿山和尾矿库开展全系统各环节大排查,做到高风险矿山自查自改、上级企业检查下级矿山、市县监管部门督查矿山“三个百分百”。

会议还要求,要深刻汲取事故教训,加强动火作业和爆破管理,加快推进安全基础提升,严格落实非煤矿山安全监管责任,加大淘汰退出力度,坚决防止同类事故重蹈覆辙。要全面深入开展煤矿安全生产大排查。(新华社

相关新闻:
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
21-02-17 山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个
#嘀嗒出行 #网约车 #顺风车 #封号 #司机 #公关 #安全 #佛山 #乘客 #消费者权益

【嘀嗒平台回应佛山顺风车主临时加价:车主永久封号,费用退还乘客】

2月21日16:36,乘客H女士点击App内的“110报警”功能向警方反映遇到车主临时加价要求,警方建议乘客跟平台联系并解决。

2月21日16:41,H女士致电嘀嗒客服,表示车主要求临时加价,平台客服当即开通三方通话,并向车主询问情况,车主表示仍在行程中,会将乘客安全送至目的地,客服表示会持续跟进行程情况。此后,平台和乘客一直保持频繁沟通,以确保行程顺利。

2月21日17:15,客服与乘客沟通确认是否已安全下车,并表示相关费用及后续费用由平台处理,乘客表示已安全结束行程。

2月22日后,客服两次回访乘客,告之车主行为违反平台公约,已对其账号进行永久封禁处理,并陆续退还此次行程费用以及二次打车费用。

嘀嗒平台回应表示,坚决打击临时加价、线下交易等行为,一旦核实,将给予账号封禁等处罚。在此,平台也提醒广大乘客,如遇线下交易、临时加价等不合理要求,应及时拒绝,并在保证自身安全的情况下联系平台客服进行处理,平台将继续努力保障用户的出行安全,为用户带来更好的出行体验。(嘀嗒出行 @微博
#2021两会提案 #两会 #提案 #张宝艳 #公务员 #体检 #慢性病 #高血压 #糖尿病 #就业 #安全 #安全教育 #教育 #青少年

【全国人大代表张宝艳:建议将青少年安全教育纳入九年义务教育、放宽公务员及事业单位招聘体检标准】

3月1日,全国人大代表、“宝贝回家”志愿者协会理事长张宝艳建议:将青少年安全教育纳入九年义务教育。张宝艳代表表示,青少年坠楼、溺水、性侵等安全问题频发,青少年儿童安全意识较为薄弱,应不断加强青少年防范、自救的教育工作。

3月2日,他建议放宽公务员及事业单位招聘体检标准。患高血压、糖尿病等慢性疾病不影响日常工作。企业单位应以工作能力为首要考察标准,不应对患有此类慢性疾病的人群设置门槛。事业单位应作为表率,保障同等、公平的就业机会。(中国新闻周刊12
#内蒙古 #赔偿 #家属 #瞒报 #死亡 #交通事故 #事故 #安全 #调解 #造谣

【内蒙古官方通报“内蒙古铸合矿业有限公司涉嫌瞒报一人死亡事故”的情况说明】

3月26日,内蒙古官方通报涉嫌瞒报一事,通报称:近日,个别网民通过“亚太时报”“新浪微博”等网媒反映“内蒙古铸合矿业有限公司涉嫌瞒报一人死亡事故”。对此,乌拉特中旗旗委政府高度重视,成立专门工作组进行了调查核实。

经查,2020年9月21日,内蒙古铸合矿业有限公司租用刘某某的装载机平整场地,刘某某雇用卢某某驾驶该装载机。当日下午17时许,卢某某驾驶装载机离开作业区去加油,途中因缺油在一斜坡路面熄火。卢某某下车操作发动机手油泵手动泵油时,装载机发生溜车将卢某某碾压,在场相关人员立即将其送往乌拉特中旗人民医院紧急救治。晚21时35分许,卢某某经抢救无效死亡。21时50分许,刘某某向110指挥中心报警,旗公安机关迅速出警。经现场勘查、取证认定,该事故系卢某某操作不当造成的非道路交通事故。9月25日,在公安机关依法调解下,刘某某与卢某某家属达成赔偿协议并实际履行完毕。该事故不存在所谓“迟报瞒报不报”,不存在“私了”,不存在“给封口费”的问题。

旗公安机关已成立专案组彻查此事,对造谣惑众、恶意抹黑党委政府者,将依法严厉打击。(掌上乌拉特中旗 @微信)
#约谈 #监管 #平台 #个人信息 #整改 #网约车 #定价 #安全 #知情权 #抽成 #消费者权益 #劳动者权益

【8部门联合约谈滴滴、货拉拉等10家交通运输新业态平台公司

5月14日上午,交通运输部、中央网信办、国家发展改革委、工业和信息化部、公安部、人力资源社会保障部、市场监管总局、国家信访局等交通运输新业态协同监管部际联席会议8家成员单位对 #滴滴 出行、#首汽约车#曹操出行#美团出行#T3出行#高德#嘀嗒出行#满帮#货拉拉#快狗打车 等10家交通运输新业态平台(网约车平台)公司进行联合约谈。

约谈指出,近期社会各界集中反映网约车平台公司抽成比例高、分配机制不公开透明、随意调整计价规则,以及互联网货运平台垄断货运信息、恶意压低运价、随意上涨会员费等问题,涉嫌侵害从业人员合法权益,引发社会广泛关注。

约谈要求,各平台公司要正视自身存在的问题,认真落实企业主体责任,立即开展整改。

合理确定抽成比例和信息服务费水平。网约车平台公司要保障驾驶员的知情权和监督权,公开抽成比例,确保清晰透明易懂,通知司机乘客支付金额、司机劳动报酬、平台抽成比例等信息;平台公司要主动降低抽成比例,保障驾驶员劳动报酬。网络货运平台要合理设定并主动降低信息服务费、会员费水平,不得相互串通、操纵市场价格,严禁以回程货价格竞价。

整改侵害从业人员权益的经营行为。平台公司在制定或调整计价规则、抽成比例、派单规则、会员费、竞价规则等关系从业人员利益的经营策略时,要提前与从业人员充分沟通;要主动公开定价机制和计价规则,规范价格行为;要持续优化派单机制,科学确定从业人员工作时长和劳动强度,避免超时劳动和疲劳驾驶。

改善司机经营环境。要采取有效措施,保障从业人员就业、劳动安全、社会保险、职业培训等基本权益;要增强诚信意识,切实履行承诺,坚决避免侵害驾驶员权益的不诚信行为;要完善投诉机制,畅通驾驶员利益诉求渠道,及时回应合理诉求与关切,不得敷衍推诿。

坚守安全稳定底线。要落实企业主体责任,加快推进网约车合规化进程,严格落实驾驶员背景核查有关要求,清退不符合条件的人员和车辆,加强对驾驶员的内部管理和安全教育,强化用户个人信息保护,确保行业安全稳定发展。(中国交通报 @微信)
This media is not supported in your browser
VIEW IN TELEGRAM
#深圳 #华强北 #赛格大厦 #摇晃 #安全

【深圳华强北赛格大厦大楼出现摇晃,已排除地震原因正在核查】

5月18日13时50分许,深圳市应急管理局值班室接报:深圳市福田区华强北街道赛格大厦出现摇晃。

经查看并分析全市各地震监测台站数据,今日深圳市未发生地震。赛格大厦摇晃原因相关部门正在核查。(深圳应急管理 @微博)(视频:豆子发了芽 @微博)
#GitHub #安全 #恶意软件 #漏洞 #托管

【GitHub推出新政策,允许托管以安全研究为目的的恶意软件】

6月4日,GitHub 更新了社区准则,允许托管以安全研究为目的的漏洞和恶意软件

此前3月10日,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。

然而,GitHub 官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞,GitHub 就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。

经过数月的探讨,GitHub 发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。GitHub 表示,他们将继续支持社区对其政策的反馈,以继续改进其政策。(it之家)(bleepingcomputer)(GitHub)(vice)