安全

人臉識別場景實測:照片視頻無法騙過識別 部分隱私政策有漏洞

人臉識別技術正在越來越多的場景得到應用:多款手機推出人臉解鎖功能;支付寶、微信先后推出刷臉支付設備并對外推廣;部分寫字樓、小區引入人臉識別門禁系統;廣州地鐵APM線近日也正式啟用刷臉過閘設備……但也有不少人對人臉識別技術的安全性和隱私泄露風險提出質疑。近期引發廣泛關注的AI換臉APP“ZAO”就因為隱私政策不完善、存在安全風險而被要求整改。

爬蟲整頓風暴沖擊波持續 杭州大數據服務商接連被查

這波針對爬蟲業務的強監管是由于公安部門打擊“套路貸”牽扯出了導流獲客和暴力催收這兩個幫兇,發現爬蟲是主要工具,為這些“套路貸”平臺爬取通訊錄、地址定位等個人敏感信息,從而引發了命案及相關刑事調查。

印度政府要求Facebook幫助解密其網絡上的用戶數據

印度政府今日在一場法院聽證會上表示,出于國家安全需求,Facebook有責任幫助他們解密其網絡上的私人消息(private messages)。印度總檢察長韋努戈帕爾(K.K. Venugopal)今日向最高法院表示,如果國家安全受到威脅,社交媒體公司有責任方共享數據。他說:“恐怖分子不能要求隱私,而Facebook和WhatsApp說他們無法解密是不可接受的。”

一間民宿安裝80個隱蔽攝像頭要如何做到?真相揭露

走進酒店房間,你會不會感覺到有無數只眼睛在360度盯著你,再也不能想脫就脫、想躺就躺,可是上廁所、洗澡怎么解決,總不能不脫吧?自從一些民宿被爆出房間里裝有微型攝像頭之后,雖然無法回避住酒店這事,但每次都要警惕地先把房間環視一圈,用肉眼環視有用嗎?

奔馳App在美爆安全漏洞 可看其他車主信息

近日梅賽德斯·奔馳(Mercedes-Benz)在美國的應用程序出現了嚴重的安全漏洞,可以看到其他車主的個人信息。據科技媒體Techcrunch10月19日報道,有美國的梅賽德斯·奔馳的車主反映,他們用來解鎖和啟動汽車的應用程序(APP)錯誤地顯示了其他車主的賬戶和車輛信息,包括可以看到姓名、最近的活動、電話號碼等。

GPS周數翻轉問題下月將影響部分舊設備

GPS是“全球定位系統”的簡稱,GPS被廣泛使用來確定地球上的位置,但是,很少有人知道該系統實際上還可以顯示時間。 GPS接收器實際上依賴于這些來自衛星的數據,它們不僅可以告知時間,而且可以使基于位置的服務正常工作。不幸的是,今年11月初第二次GPS周數翻轉問題將影響部分舊設備。

微信借錢通過語音確認仍被騙 電信詐騙又出新套路

據中國之聲報道,近日,多家媒體關注到,利用微信語音包詐騙的案件——一些騙子盜取微信號后,發送借錢語音,受害人聽到“聲音差不多”的信息,便會信以為真,轉賬匯款,最終還是落入圈套。這究竟是怎么回事兒?

全部欠費停機 誰用我身份證辦了52個手機號?

自己的身份證被辦了52個手機號碼,而且還是在自己不知情的情況下。近日,市民吳先生就遭遇了這樣的事情。好在,跟運營商交涉后,52個號碼已經在走解綁流程。但因號碼較多,最順利也要三個月才能都辦完。

最新報告稱黑客正利用WAV音頻文件隱藏挖礦惡意代碼

根據最近幾個月連續發布的兩個安全報告,黑客正在嘗試利用WAV音頻文件來隱藏惡意代碼。這項技術稱之為隱寫術(steganography),是一種將信息隱藏在另一種數據介質中的技術。

71%的組織認為量子計算很危險 安全威脅或在3年內出現

量子計算近年來受到了更加廣泛的關注,無論是機構還是企業都加大的對量子計算的投入,科技巨頭們在量子計算方面的投入和取得成果更是頻頻被報道。不過,量子計算超強的計算性能可能破解RSA密碼也引發了擔憂,這種擔憂讓更多機構現在就開始關注如何免受量子計算的安全威脅。

入侵 20 名開發者帳號就可能危及半數 NPM 生態系統

根據一項研究,NPM JS 庫生態系統比大多數人想象的更相互交織。德國的研究人員分析了(PDF)NPM 生態系統的依賴圖,他們下載了 2018 年 4 月前發布的所有 NPM JS 包的元數據,創建了一幅巨大的依賴圖。

小學生發現刷臉取件bug 豐巢緊急下線人臉開鎖功能

對快遞公司及快遞員來說,快遞柜的效率大大提升了,甚至為了進一步提升取件效率,豐巢的部分快遞柜上線了人臉識別功能。不過一群小學生用照片就破解了快遞柜的刷臉功能,豐巢也緊急下線了刷臉取件的功能。

個人信用信息展示應該遵循什么規則?

信用卡逾期、成為失信被執行人、在高鐵動車上吸煙、違反城市生活垃圾管理條例、多次闖紅燈、停車欠費……越來越多的失信行為被記錄下來,放入個人信用信息平臺。《法制日報》記者近日調查發現,正處于建設誠信社會體系起步階段的當下,這些個人信用信息在商業網站和各省市信用平臺展示的方式五花八門。

安全公司Sophos接受38億美元收購要約 股價飆升37%

英國網絡安全公司Sophos同意以為38億美元(31億英鎊)的價格被美國私募股權集團Thoma Bravo以全現金方式收。Sophos是提供“網絡安全技術”的世界級公司,為商業機構、教育機構和政府機構提供防御病毒、間諜軟件和廣告等垃圾郵件的完整解決方案,使這些客戶免遭病毒和垃圾郵件的侵害。

TeamViewer發布官方聲明:火眼提到的攻擊事件并非最近發生

全球知名的遠程控制軟件TeamViewer上周末被爆出安全事件,這起事件源起國外安全公司火眼舉辦的安全會議。火眼首席安全架構師在推特上拍攝會議的現場圖片,圖片列舉近些年多起網絡攻擊事件其中也包括TeamViewer。這名安全架構師還在推特上表示所有安裝TeamViewer的計算機都可能被控制,這條推文迅速引起大量用戶恐慌。

大多數 SSL 證書簽發錯誤的主要原因是軟件錯誤

最近的一項學術研究發現,軟件錯誤和對行業標準的誤解是大多數錯誤簽發 SSL 證書的最主要原因,其所占比例高達所有錯誤事件的 42%。這項研究是由印第安納大學布盧明頓分校信息與計算學院的一個團隊撰寫的,他們研究了 379 起 SSL 證書簽發錯誤的實例,并總共發現了 1300 多個事件。

研究顯示智能電視是數據收集機器

普林斯頓大學的研究顯示,聯網智能電視加載了大量的跟蹤程序。如果你使用 Roku 或 Amazon Fire 等設備,那么有很多公司能對你正在觀看的內容構建相對全面的畫面。普林斯頓計算機科學副教授 Arvind Narayanan 和同事開發了一個機器人程序自動在 Roku 和 Amazon Fire 上安裝了數千個頻道,然后它模擬人類行為去瀏覽和觀看視頻,在播放廣告時它會跟蹤幕后的數據收集。

TeamViewer據稱“被入侵”事件的研判及結論

2019年10月11日,火眼舉辦的FireEyeSummit大會上,幾張演講的PPT拍照被公開到網上,其中一張提及到一款非常流行的遠程控制軟件TeamViewer曾經疑似被黑客組織入侵,并稱其可以訪問安裝了TeamViewer的任何系統。

3毛一份賬單2元一份明細 你的隱私值多少錢?

你的隱私值多少錢?據網絡流傳的一份數據公司個人信息報價表,3毛能買到你在外賣平臺的基本信息和賬單詳細信息,2元就能買到你在某主流購物平臺的交易明細及關聯賬號的借貸信息……在幾乎人手一部智能手機的時代,各種APP豐富了大眾的生活。一般下載完APP后,都會要求用戶授權讀取攝像頭、麥克風、地理位置等。

深圳網警緊急通報:TeamViewer客戶端被黑客遠程控制

深圳網警在微博發布緊急通報稱,深圳市網絡與信息安全信息通報中心發現,近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,并成功拿下TeamViewer公司的后臺管理系統,使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。

消息稱TeamViewer 系統后臺被黑客組織 APT41 攻破

10 月 11 日,網上流傳疑似深圳市網絡與信息安全信息通報中心發出緊急通告,指出目前知名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破,提醒企業組織做好防護措施。

Unix之父Ken Thompson 的密碼在4天內被破解

最近,開發人員 Leah Neukirchen 在博客中稱,Unix 之父 Ken Thompson 的舊密碼被破解了。這是什么情況呢?早在 2014 年時,Leah 在 BSD 3 源碼樹的文件轉儲中發現了一個 /etc/passwd 文件,其中包含了計算機領域中一些具有傳奇性的工程師的舊密碼,如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等開發 Unix 的大師。

主流虛擬化平臺QEMU-KVM被曝存在漏洞 可完全控制母機及其虛擬機

近日,研究人員發現主流虛擬化平臺QEMU-KVM存在嚴重漏洞,攻擊者利用該漏洞在一定條件下可通過子機使母機崩潰,導致拒絕服務,甚至完全控制母機和母機上其他商戶虛擬機。據悉,這個漏洞很可能將影響到Google、Amazon等國際公司及國內眾多知名廠商。

國際刑警組織報告:勒索軟件仍是網絡安全最大威脅

總部設在荷蘭海牙的歐洲刑警組織9日與國際刑警組織共同發布報告說,勒索軟件仍是網絡安全最大威脅,全球各界需加強合作打擊網絡犯罪。

美國參議員向維薩和萬事達施加壓力 要求它們撤出Facebook區塊鏈項目

立法者已經開始積極向天秤座協會成員施加壓力,以重新考慮它們與該組織的合作。天秤座協會是由Facebook領導的國際區塊鏈支付項目。在寄給Visa,Mastercard和Stripe首席執行官的一封新信中,參議員Brian Schatz和Sherrod Brown警告天秤座項目存在巨大風險,包括方便犯罪和恐怖分子融資以及破壞全球金融體系的穩定。

[圖]四款D-Link路由器發現無法修復的漏洞 唯一選擇是棄之不用

DIR-652,DIR-655,DIR-866L和DHP-1565這四款D-Link路由器中發現了嚴重的安全漏洞。如果你不幸的擁有這四款路由器中任意一款,那么為了你的安全唯一的選擇就是棄之不用,因為這個漏洞永遠無法修復。

研究人員在PDF加密方式中發現兩個主要的安全漏洞

來自波鴻魯爾大學和明斯特大學的研究人員在 PDF 加密方式中發現了兩個主要的安全漏洞。PDF 文檔常被使用加密方案,確保只有目標收件人才能看到私人文檔,除此之外,醫生、律師甚至公司也已開始使用該方法保護隱私。但是現在看來,此類文檔的加密方案具有兩個主要漏洞,研究人員將它們稱為單個 PDFex 漏洞的兩個變體。

U盤仍是企業計算機安全風險的主要威脅

一份最新報告顯示,盡管云存儲興起,87%企業仍在使用USB驅動器。加密驅動器制造商Apricorn的研究表明,58%的公司和組織不使用端口控制或白名單軟件來管理USB設備的使用,而26%的用戶不使用基于軟件的加密。

一封公開信敦促議會規管亞馬遜視頻門鈴公司與警方的合作

亞馬遜視頻門鈴公司Ring在全美擁有500多個警方合作伙伴關系,而民權組織聯盟則呼吁地方政府取消所有這些伙伴關系。周二,專注于技術的非營利組織“為未來而戰”(Fight For the Future)向美國民選官員發表了一封公開信,讓人們擔憂Ring的警察伙伴關系及其對隱私的影響。

Whatsapp被曝漏洞 一張GIF動圖黑客便可接管賬戶

近日,Facebook旗下即時通訊工具WhatsApp修復了一個安全漏洞,此前通過該漏洞,黑客可以用惡意GIF動圖入侵該軟件。當用戶在他們的圖庫中打開一個惡意GIF動圖時,就可能觸發黑客攻擊。GIF被打開后,Whatsapp軟件里面的內容可能會被盜用,包括用戶個人信息、聊天記錄等。

俄羅斯黑客修改Chrome和Firefox瀏覽器安裝程序以追蹤用戶

瀏覽器制造商正在實施一些功能,如HTTPS和TLS加密,以防止站點通過各種技術來跟蹤用戶。但是,世界各地黑客喜歡與安全專家和軟件開發人員一起玩貓捉老鼠的游戲。來自俄羅斯一個特別臭名昭著的團體將計就計,他們在用戶安裝Web瀏覽器同時,即時修改這些Web瀏覽器,為加密流量添加所謂“指紋”功能,以實時跟蹤用戶和其使用的電腦。

高田氣囊仍在作祟 澳大利亞要求2萬輛汽車停止上路

澳大利亞消費者監督機構日前將2萬輛配置問題高田氣囊的汽車列為特別不安全(critical)級別,并敦促這2萬輛汽車的車主立即停止開車上路。受影響的車型品牌包括寶馬、通用、霍頓、本田、三菱和豐田。澳大利亞競爭與消費者委員會(ACCC)表示,共有425971輛汽車仍在強制召回中,受到召回影響的顧客不要駕駛自己的問題汽車,并建議顧客把汽車拖運到汽車經銷商處,免費更換安全氣囊。

浪子回頭 HildaCrypt勒索軟件開發者免費發布解密密鑰

勒索軟件是一個網絡上的世界性問題,對于受害者而言,可能很難知道即便乖乖付款也是否會幫助他們重新獲得對其惡意加密文件的訪問權限。因此,當免費釋放勒索軟件解密密鑰時,對他們而言總歸是一個好消息,而這正是勒索軟件HildaCrypt的最新動態。

[圖]PDF加密協議發現嚴重漏洞 無需密碼可獲取明文內容

正如你所預期的,PDF文檔加密功能在商業領域被廣泛使用,它通常用于保護商業秘密,機密圖像以及健康記錄。甚至為了提高安全性,有些企業會以加密PDF附件的形式來發送電子郵件。

法國擬推出人臉識別身份證項目

據報道,法國將成為第一個使用面部識別技術為公民提供安全的數字身份的歐洲國家。馬克龍政府表示,為提高效率,計劃在11月份推出一個名為“Alicem”的身份證項目,比原計劃的圣誕節提前1個月。

超200億虧損之后 蔚來又陷“隱私泄漏”風波

繼因巨額虧損登上熱搜后,近日,蔚來再因被爆料泄漏用戶隱私而登上熱搜。自9月26日起,@王銅根 @軾界 @摔丸子 等微博認證車評人發文指責蔚來涉嫌記錄車主形成數據,并泄漏私密旅程信息。

黑客竊取了超過2.18億個Zynga“Words with Friends”玩家數據

一名巴基斯坦黑客曾于今年早些時候成為頭條新聞,因為他們公開出售在將近45種流行在線服務中盜取的近10億條用戶記錄,而最近他們又有“斬獲”,聲稱已入侵了流行的移動社交游戲公司ZyngaInc。Zynga目前的市值超過50億美元,是全球最成功的社交游戲開發商之一,擁有超過10億美元的熱門在線游戲集合,包括FarmVille,Words With Friends,Zynga Poker,Mafia Wars和CaféWorld等。

家中攝像頭突然說話 “智能”與“安全”如何共舞?

昨天,一則關于“家中攝像頭突然說話”的新聞持續霸榜微博熱搜。據《全球時報》報道,美國一對夫婦的Nest智能家居攝像頭突然與他們說話,無論是重啟電源還是修改密碼都無所功用,最后聯系運營商修改了網絡ID才得以恢復平靜。

電動車充電事故頻發 罪魁禍首都有哪些?

生活中,電動車的身影無處不在,大街小巷不停穿梭,不得不說,電動車的出現給人們的日常生活帶來了諸多的便利,可是便利的背后,也存在著許多安全的隱患。就拿電動車日常充電來說,大家可能都知道當電動車一旦發生著火,其燃燒起火且短時間內產生的高溫都來得讓人措手不及。那么到底是什么原因造成的充電事故呢?

SIM卡又出現新漏送 可盜取用戶短信和電話位置信息

前不久,SIM卡被曝出存在一個嚴重的漏洞Simjacker,使得遠程攻擊者可以在用戶不知情的情況下發送短信攻擊目標手機并監控受害者。 目前,安全研究人員有發現了另外一個SIM卡漏洞,可發送短信和電話位置數據信息。

一種難以被Windows Defender檢測到的惡意軟件正在快速傳播

微軟和思科Talos表示,一種新的,難以被反病毒軟件發現的惡意軟件正在積極開發中,目前正在歐洲和美國的數千臺計算機中傳播。該惡意軟件被微軟稱為Nodersok,或被Cisco Talos稱為Divergent。

工信部就網絡安全產業發展征意見:2025年規模超2000億

9月27日,工信部官網刊載《關于促進網絡安全產業發展的指導意見(征求意見稿)》(以下簡稱“《意見》”),面向社會公開征求意見。《意見》提出,到2025年,培育形成一批年營收超過20億的網絡安全企業,形成若干具有國際競爭力的網絡安全骨干企業,網絡安全產業規模超過2000億。

黑客入侵了一對夫婦的Nest設備 將溫度調至90華氏度并播放低俗音樂

據外媒BGR報道,近日一個奇怪的故事提醒人們將日常家用物品連接到互聯網可能帶來的風險:黑客最近入侵了密爾沃基一對夫婦的智能家居系統,隨后他們開始制造麻煩以獲得一點樂趣。

美國外賣服務DoorDash數據泄露:影響490萬人

北京時間9月27日早間消息,美國外賣服務DoorDash周四宣布,一項安全漏洞暴露了該公司大約490萬客戶、商家和送貨員的個人數據。

谷歌發布全新數據庫 以幫助檢測深度假冒視頻音頻

許多人擔心全新深層偽造技術出現,讓人很難分辨音頻、視頻和圖像真假。現在,谷歌希望更輕松幫助人們地知道這些東西是真實的還是偽造的,并為檢測音頻、視頻和圖像真偽做出貢獻。谷歌表示,盡管許多假冒視頻和圖像本來是幽默的,但它們有可能對個人和社會造成危害。

滴滴:配合警方辦理黑產案20宗 抓捕279名犯罪嫌疑人

滴滴今日上線第五期有問必答,重點聚焦司機和乘客關心的作弊問題。滴滴業務安全負責人、反作弊專家北海詳細解釋了平臺的反作弊打擊體系,并廣泛征集意見與建議,誠邀公眾積極向平臺舉報作弊線索。

一測試成績查詢網的開發者被指將考生數據直接寫在源碼里

昨晚開始程序員圈子里突然被陜西普通話等級查詢網刷屏,這個非常簡陋的網站為什么突然引起大量程序員關注?當該網站的源代碼被打碼截圖發出后無疑引起無數程序員震驚,這個網站竟然把所有考生數據直接寫在源代碼里!

研究發現與俄羅斯情報部門有關的黑客之間很少共享代碼

兩家安全公司Check Point和Intezer Labs共同撰寫了一份報告。這份報告顯示,俄羅斯政府資助的黑客組織很少彼此共享代碼,他們如果共享代碼,這些代碼通常是由同一情報機構管理的組織內部代碼。

黑客創建虛假退伍軍人招聘網站 用惡意軟件感染受害者的電腦

據外媒CNET報道,思科Talos團隊周二表示,一個黑客組織創建了一個假裝幫助美國退伍軍人尋找就業機會的虛假老兵招聘網站,并通過惡意軟件感染受害者的電腦。Talos團隊在博客文章中稱,該網站名為hiringmilitaryheroes.com,要求用戶下載一個偽造的安裝應用程序,該應用程序部署了惡意軟件和惡意間諜工具。

谷歌從其商店中刪除了2個自拍相機應用程序 內含惡意廣告軟件

谷歌從其Play商店中刪除了包含惡意廣告軟件的2款應用程序。兩者都是自拍相機應用程序,下載量總計超過150萬。之前,移動安全公司Wandera研究人員在Google商店中發現了這兩個應用。第一款應用是Sun Pro Beauty Camera,下載量超過一百萬次,第2款應用是Funny Sweet Beauty Selfie Camera,下載量超過50萬次。

[圖]STOP:過去1年最猖獗的勒索軟件 通過破解軟件肆意傳播

你是否聽說到STOP勒索軟件?或許答案是否定的,畢竟目前沒有太多關于該勒索軟件的報道,也沒有大多數安全研究人員涉及,而且它主要是通過破解軟件、廣告軟件包和暗網等渠道進行感染傳播的。

男子支付寶凌晨被異地登錄 醒來后發現三張銀行卡被盜走1.6萬元

2019年9月16日,在江西撫州,一名男子萬先生的支付寶凌晨被異地登錄,他第二天醒來后發現支付寶綁定的三張銀行卡共被盜走1.6萬。據萬先生說,事發當時大概是晚上12:00的時候,他睡著了,醒來后發現手機里面有很多短信,在中國建設銀行APP上發現有兩條轉賬信息都是5000元,便趕緊把其他的銀行APP打開。

用戶遭騷擾質疑隱私被航旅縱橫泄露 回應稱用戶有開關自主權

9月22日消息,針對用戶關于平臺隱私泄露的質疑,航旅縱橫今天發布微博回應稱,該功能是默認關閉的,在本人沒有開通虛擬身份前,他人無法看到用戶的信息。用戶可以隨時修改、刪除虛擬身份,關閉該功能。用戶對該功能有開啟關閉的自主權。

美國FBI逮捕兩名騙子 涉嫌以PC技術支持為由進行詐騙

美國聯邦調查局已逮捕兩名技術支持詐騙犯,罪名是從2015年3月至2018年12月,詐騙7500多名受害者1000多萬美元,其中大部分受害者是老年人。這兩名詐騙犯于9月18日被捕,被指控犯有電匯欺詐和串謀欺詐行為。每項指控最高可判處20年監禁。

網信辦等部門治理App超范圍收集信息、過度索權

今年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,成立了App違法違規收集使用個人信息專項治理工作組。

升級漏洞受攻擊者“青睞”即時通信軟件被劫持用于傳播病毒

近日,火絨安全團隊在用戶現場截獲一起利用阿里旺旺升級漏洞,通過HTTP劫持植入病毒的攻擊事件,攻擊者可利用該漏洞下發任意代碼。截止到目前,從阿里官方下載的阿里旺旺新、舊兩個版本(買家版)均存在此漏洞。

工信部:32款應用和網站未經同意收集使用用戶信息

工信部在其官網發布工業和信息化部關于電信服務質量的通告(2019年第3號),以下為全文:

工業和信息化部關于電信服務質量的通告(2019年第3號)

誰在賣我的隱私數據?不賣了!整個行業都快被抓沒了

大數據,可謂是眼下各個領域都需要的資源,也因此,從事大數據服務的公司越來越多,這是一門“好生意”。不過,這門“好生意”在最近這段時間卻波瀾起伏,大量數據公司相繼被查,而原因則是這些數據公司涉嫌販賣個人隱私。

[圖]16款防病毒軟件橫評:僅Defender等6款達到100%的防護能力

專門測試各種防毒軟體的奧地利非營利機構AV-Comparatives,本周公布了Windows上的防毒軟體測試排行榜,該組織在64位的Windows 10 Pro平臺上以352個案例,來測試市面上的16款防毒軟件,顯示其中的6款達到100%的防護能力。

數據庫泄露了厄瓜多爾大多數公民的數據 其中包括670萬兒童

ZDNet了解到,由于數據庫配置錯誤,厄瓜多爾大部分人口(包括兒童)的個人記錄已在網上曝光。兩周前,vpnMentor安全研究人員Noam Rotem和Ran Locar發現了這個數據庫泄露。這應該是厄瓜多爾歷史上最大的數據泄露事件之一,厄瓜多爾是一個擁有1660萬公民的南美小國。

加載中...

精彩評論

全部展開


created by ceallan 内蒙古快3走势图表