欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

人脸识别技术正在越来越多的场景得到应用:多款手机推出人脸解锁功能;支付宝、微信先后推出刷脸支付设备并对外推广;部分写字楼、小区引入人脸识别门禁系统;广州地铁APM线近日也正式启用刷脸过闸设备……但也有不少人对人脸识别技术的安全性和隐私泄露风险提出质疑。近期引发广泛关注的AI换脸APP“ZAO”就因为隐私政策不完善、存在安全风险而被要求整改。为了解目前人脸识别技术的应用情况和安全性,南都民调中心近日

Avast:两年内第二起针对CCleaner的内网入侵活动

Avast:两年内第二起针对CCleaner的内网入侵活动

捷克网络安全软件制造商Avast近期公开了一起影响其内部网络安全的事件。在发布的一份声明中,该公司表示,有外部攻击者入侵了公司内部网络,而攻击者的目的是往CCleaner软件中植入后门,就像2017年发生的CCleaner安全事件一样。Avast表示,攻击者之所以能成功入侵,是因为一名员工的VPN登录凭据被攻击者窃取,同时这个帐户缺少多因素身份验证,使得攻击者直接登录了内部网络。此次入侵是在今年9

肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员

肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员

介绍美国联邦调查局IC3(网络犯罪投诉中心)曾在去年的报告中指出,2018年全年勒索邮件的数量增加了242%,其中大部分是“性勒索”,损失总计8300万美元。性勒索往往是一封要求敲诈付款的电子邮件,威胁说如果收不到钱就会暴露接收人的私密视频和信息,此外,你的电脑可能也被发送者当成了垃圾邮件制造机,在你毫不知情的情况下源源不断地送到受害者手里。近日,Check Point Research的研究人员

最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,攻击者就可利用该漏洞黑进任意手机。SimJacker 是此类漏洞的统称。该漏洞存在于现代 SIM 卡中,源自身份验证的缺失和内嵌动态 SIM 工具包中实现的专用安全机制。多种 SIM 工具包中,已经于上月证实了 S@T Browser 和 Wireless Internet Browser (WIB) 这

赛门铁克反病毒软件更新导致Windows蓝屏死机

赛门铁克反病毒软件更新导致Windows蓝屏死机

近日,赛门铁克对旗下 Endpoint Protection 产品进行了更新,结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首,需要追溯到 10 月 14 日发布的软件更新。许多网友都在 Reddit 上吐槽了此事,后官方终于承认了这个 bug 。(题图 via Softpedia)截至目前,似乎所有 Wind

“神秘盒子”或威胁全球运输船

“神秘盒子”或威胁全球运输船

未知的、存在漏洞的系统几乎存在于研究人员测试的每一艘船中。近期,有安全研究人员表示,商业运输船的内部环境充满了漏洞——甚至还包括无人知晓是什么、更没进行过安全修复的的“神秘盒子”。Pen Test Partners的研究员Andrew Tierney于近期在博客中写道:“在迄今为止的每一次对航海船的测试中,我们都发现了某个系统或设备,只有少数船员知道它的存在,而且还没人能告诉我们这是干什么用的”。

29个国家使用的SIM卡容易受到Simjacker攻击

29个国家使用的SIM卡容易受到Simjacker攻击

在此之前,我们曾分析过SIM卡中的一个安全漏洞,这个漏洞名叫Simjacker,而就在最近,Adaptive Mobile的研究人员(SimJacker的发现者)对外公布了一份地区名单,这份名单中所有国家的移动运营商所使用的SIM卡均会受到SimJacker攻击的影响。参考资料1、《国家级网军利用SIM卡漏洞,针对特定目标进行间谍活动》2、《SIM卡暗藏危险,被黑客利用操纵手机,全球10亿人可能中

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。值得注意的是火眼发布的图片里标注 2017-2018 年间 , 

墨迹科技IPO因数据安全等问题被证监会否决

墨迹科技IPO因数据安全等问题被证监会否决

香港万得通讯社报道,Wind风控日报数据显示,墨迹科技上会被否,证监会发审委在公告中提出询问的主要问题,涉及墨迹天气APP存在未经其许可违规发布互联网新闻信息、通过自主收集及第三方途径获取用户数据是否合规、互联网信息服务收入占营收比过大,以及直接或间接股权关系客户贡献收入占比较大4方面问题,并要求公司说明使用用户数据是否合法合规,尤其是商业化变现的合规性等情况。有关用户数据安全问题相关详情如下:2