网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】央行发布声纹识别应用标准,适用手机银行、第三方支付

2018-10-26 08:28 推荐: 浏览: 55 views 字号:

摘要: 央行发布声纹识别应用标准,适用手机银行、第三方支付10月9日,《移动金融基于声纹识别的安全应用技术规范(标准编号:JR/T 0164-2018)》由中国人民银行正式发布,即日起实施。《关于发布金融行业标准规范声纹识别技术金融应用的通知(文件编号:0001-20...

央行发布声纹识别应用标准,适用手机银行、第三方支付10月9日,《移动金融基于声纹识别的安全应用技术规范(标准编号:JR/T 0164-2018)》由中国人民银行正式发布,即日起实施。《关于发布金融行业标准规范声纹识别技术金融应用的通知(文件编号:0001-2018-S-000-005057)》已随该标准的印刷版一同下发给全国各大银行及各类金融机构,标准的电子版也将择日公布。据了解,该标准由中国建设银行、清华大学、北京得意音通技术有限责任公司发起,历时3年研证,由央行批准颁布。标准修订期间,在央行科技司主导下,发起单位联合工、农、中、交等国内各大银行,国家级测评机构及第三方支付平台等共同对标准报批稿进行了进一步完善。这是央行颁布的我国金融行业第一个生物识别技术标准。

参考来源:

https://www.leiphone.com/news/201810/tYtqUZXlip4PZdCO.html

Google 现在要求合作厂商提供两年的安全更新Google 每个月都会为 Android 系统释出安全更新,但真正能及时打补丁的厂商少之又少,大部分 Android 厂商在手机发布之后就不再提供系统更新。市场上存在漏洞的 Android 手机可能数不胜数。Google 现在想要改变这一状况,它明确要求与它签署合同的设备厂商提供至少两年的安全更新,在手机发布一年之内至少提供四次安全更新。第二年的更新次数 Google 没有规定,但它强制要求必须更新。Google 的新合同协议条款针对的是 2018 年 1 月 31 日之后发布的手机,手机激活数量至少 10 万。1 月 31 日起厂商四分之三的强制安全更新型号必须提供补丁,从明年 1 月 31 日起所有强制安全更新型号必须提供补丁。

参考来源:

https://www.solidot.org/story?sid=58340

Mac恶意软件拦截加密的网络流量以进行广告注入上周,Malwarebytes研究员亚当·托马斯发现了一个有趣的新Mac恶意软件,它会拦截加密的网络流量以注入广告。脚本是从服务器加载,因此该服务器的内容可能随时更改。它可能会从投放广告变为获取用户数据或将用户重定向到网上诱骗网站。例如,想象一下,如果脚本仅在特定银行的网站上注入,并且该脚本将用户重定向到旨在窃取用户银行凭证的网页仿冒页面。

参考来源:

http://www.freebuf.com/

FireEye发现Triton恶意软件与俄罗斯有关的证据FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。FireEye收集的证据表明,俄罗斯CNIIHM研究所参与了Triton攻击中使用的一些工具的开发。他们相信Trition的恶意攻击活动得到了中央科学研究院化学与力学研究所(CNIIHM;又名ЦНИИХМ)的支持,这是一家位于莫斯科的隶属于俄罗斯政府的技术研究机构。研究者通过分析测试文件PDB路径的字符串,发现字符串可能是俄罗斯信息安全社区活跃用户(从2011年开始活跃)的绰号,结合被废弃的社交媒体资料,分析这个人是CNIIHM的教授。FireEye还发现,该研究所注册的一个IP地址参与了Triton攻击。

参考来源:

https://www.secrss.com/articles/5929

邮件安全报告:微软、Paypal和Netflix成网络钓鱼最佳目标专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告,共有25个最常被网络钓鱼攻击所冒用的品牌被列出。在这些品牌中,微软(Microsoft)和贝宝(Paypal,美国在线支付服务商)再一次占据了前两位,而网飞(Netflix,美国在线影片租赁提供商)这一次则取代了脸书(Facebook),排在了第三位。根据Vade Secure的说法,他们一共对北美的86个品牌进行了最终,其中有95%的品牌被他们检测到曾在网络钓鱼攻击中被冒用。总的来说,第三季度网络钓鱼攻击增加了20.4%,被冒用次数最多的是微软,其次是贝宝、网飞、美国银行(Bank of America)和富国银行(Wells Fargo)。

参考来源:

https://www.secrss.com/articles/5930

狗狗币用户切注意!诈骗团伙正使用各种木马程序瞄准你的钱包来自俄罗斯网络安全公司Doctor Web的消息称,一个以对数字加密货币感兴趣的网民为目标的网络诈骗团伙经营着一个庞大而多样化的业务,其中涉及实施网络钓鱼和构建欺诈网站。这个诈骗团伙以“可以让数字加密货币交易简单化”来吸引潜在受害者,诱使他们安装信息窃取类恶意软件和后门来提供对敏感数据的访问。安全研究人员将这个网络诈骗团伙命名为“Investimer”。这群人的主要兴趣集中在狗狗币(Dogecoin,诞生于20112月8日,基于Scrypt算法,是国际上用户数仅次于比特币的第二大数字加密货币)身上。Investimer的诈骗手段包括构建“山寨版”的合法数字加密货币交易服务网站、运营虚假的在线彩票、出租并不存在的数字加密货币采矿池,以及承诺为用户提供能够简化数字加密货币交易的服务。

参考来源:

https://www.hackeye.net/securityevent/16917.aspx

部分安卓应用发现广告骗局 窃取金额达数亿美元美国的新闻网站Buzzfeed News发布的深入调查报告显示,超过125个安卓(Android)应用程序和网站被卷入一个大规模的欺诈行为,该行为导致数亿美元的广告收入被盗了。报告显示,欺诈者通过一家名为“我们购买应用程序”的前端公司从开发者处购买合法的,已上传的应用程序。这些应用程序会将其所有权转移给将继续管理该应用程序的空壳公司,同时还会分析用户的行为和与该应用的互动行为。然后,该数据将被编程成为一个网络机器人,从而链接到有购买行为的应用程序上,接着用真实的数据欺骗用户,而用户此时并未意识到。

参考来源:

http://app.techweb.com.cn/android/2018-10-24/2708844.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭