【02.24】安全幫每日資訊:人臉識別系統聯網打擊號販子,限制其乘坐高鐵、貸款;京東金融一周內再現系統故障

2019年02月25日 科技前沿 109 views

安全幫?每日資訊

理財資產不翼而飛?京東金融一周內再現系統故障

參考來源:

人臉識別系統聯網打擊號販子,限制其乘坐高鐵、貸款

日前,據北京市衛健委透露:目前,北京市已將2100多名號販子信息錄入北京各大醫院人臉識別系統,未來這些號販子一旦進入醫院,系統便能立刻監控到。據悉,北京目前加入人臉識別系統的醫院有30余家,這些醫院將共享2017年來被公安機關處罰的號販子信息,如身份證、頭像,被共享的號販子總計2100多人,一旦進入這30余家醫院,人臉識別系統將自動監控到這些人。此外,為了進一步打擊這些號販子,北京市將開展聯合懲處行動,如不能擔任公司法人代表、不能乘坐高鐵、不能貸款等。

參考來源:

成人網站用戶的惡意軟件在2018年大量增長

有研究顯示,瀏覽成人網站的用戶常常暴露在惡意軟件攻擊、釣魚、惡意垃圾郵件轟炸乃至賬號被竊取并在暗網售賣等風險中??ò退够鶎嶒炇业膱蟾骘@示,2018年,成人網站用戶所遭遇的惡意攻擊激增,其中專門竊取用戶憑證的攻擊增長了三倍。相比之下,在網絡中隨意搜索成人內容的用戶所遭遇的攻擊比2017年降低了36%。報告顯示,以竊取憑證為主的惡意軟件主要集中在以PornHub和XNXX.為主的成人網站中。攻擊次數超過85萬次,全球共有約11萬臺電腦中招。參考來源:

全球性的DNS劫持活動:大規模DNS記錄操控

FireEye的Mandiant應急響應和情報團隊識別出了一波DNS劫持攻擊,這波攻擊影響了大量域名,其中包括中東、北非、歐洲和南美地區的政府機構、通信部門以及互聯網基礎設施。研究人員目前還無法識別此次活動背后的攻擊者身份,但初步研究表明,攻擊者與伊朗有關。與此同時,研究人員也在積極與相關受害者、安全組織以及執法機構密切合作,以盡可能緩解攻擊所帶來的影響。雖然此次活動使用了很多傳統的攻擊策略,但它和其他利用了DNS劫持的伊朗攻擊活動有所不同。

參考來源:

卡巴斯基發布免費的威脅情報分析工具 Kaspersky Cyber

本周,卡巴斯基實驗室宣布發布免費的情報分析工具 Kaspersky CyberTrace,使得安全團隊能夠更加容易地訪問威脅情報。這款工具免費向全球開放,旨在聚合和評估斷開連接的數據,幫助安全團隊監控、檢測和識別組織機構面臨的威脅并改進事件響應行動??ò退够硎?,這項工具從多個威脅情報來源中持續更新威脅數據源,并和傳入的安全事件進行匹配,從而使企業能夠跟進最新的威脅情況。

參考來源:

Chrome擴展程序存在安全隱患

最近一項針對12萬個Chrome擴展的調查顯示,超過三分之一的谷歌Chrome擴展要求用戶允許訪問和閱讀他們在任何網站上的所有數據。同一項調查還發現,Chrome網上商店列出的12萬個Chrome擴展中,大約85%沒有列出隱私政策,這意味著沒有具有法律約束力的文件來描述擴展開發者承諾如何處理用戶數據。其他的調查結果還包括,77%的測試Chrome擴展沒有列出支持站點,32%的擴展使用了包含公開漏洞的第三方JavaScript庫,9%的擴展可以訪問和讀取cookie文件,其中一些用于身份驗證操作。

發表評論

發表評論:

PHONE
偷玩朋友的醉酒人妻_久久se精品一区精品二区_国人国产免费av影院