网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】币安被盗7000比特币,暂停提款一周

2019-05-09 09:10 推荐: 浏览: 30 views 字号:

摘要: 谷歌强调用户隐私:尽可能把数据留在手机本地 2019年谷歌I/O开发者大会上,谷歌强调了用户隐私问题,在设置中添加了更多隐私选项,还上线了地图应用的隐身模式。谷歌在AI上进行了许多研究,比如如何识别人们的肤色。相应的,机器学习也涉及到了用户隐私问题。皮查伊强调...

谷歌强调用户隐私:尽可能把数据留在手机本地

2019年谷歌I/O开发者大会上,谷歌强调了用户隐私问题,在设置中添加了更多隐私选项,还上线了地图应用的隐身模式。谷歌在AI上进行了许多研究,比如如何识别人们的肤色。相应的,机器学习也涉及到了用户隐私问题。皮查伊强调了隐私的重要性,他表示谷歌会在这方面持续改进。比如上传照片后,你可以选择隐私设置,控制自己的信息是否保留在云上,甚至是选择保留多少天。隐身模式也从浏览器上扩展的Map App中,以保证用户的行程不会泄露,通过这样的方式谷歌能够每天保护40亿设备,防止钓鱼袭击。此外,谷歌还推出了两步验证,和谷歌的设备联系在一起。除此以外,谷歌表示,它们会尽量将数据存在手机本地,而不是上传到云上。在本地进行机器学习显然更有利于保护用户隐私。

参考来源:

https://www.cnbeta.com/articles/tech/844949.htm

 

腾讯在英国实验用 AI 诊断帕金森病

腾讯利用人工智能 (AI) 为帕金森病患者诊断的项目开始在伦敦进行临床试验,这一项目是与英国初创企业 Medopad 合作进行的。两年前,中国政府要求这家科技巨头牵头开发用于医疗诊断的 AI 项目。“我们有很多共同的愿景,”腾讯医疗 AI 实验室主任范伟表示。“我们发现我们的道路越来越近了。”据 Medopad 公司介绍,帕金森病诊断的临床试验将在伦敦的一家私人精神健康诊所 Dementech Neurosciences 进行,大约 40 名患者参与试验。这项试验将在未来几个月完成。有 30 多名 Medopad 员工参与了与腾讯的合作。腾讯也有 35 人参与这一项目。

参考来源:

https://www.solidot.org/story?sid=60154

 

币安被盗7000比特币,暂停提款一周

昨天,币安发布公告称发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息,7000比特币被盗;将使用“SAFU基金”全额承担本次攻击的全部损失。本次攻击没有任何用户遭受损失;将进行彻底的安全审查,最近一周内充值和提现将处于暂停状态。另外黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格,但在提现禁止的情况下,黑客没有太大的动力去影响市场。

参考来源:

https://www.secrss.com/articles/10482

 

2019 5Android安全补丁发布:共计修复 30 处漏洞

谷歌于近日发布了2019年5月的Android安全补丁,修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别,共计修复了30处漏洞,涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在内的诸多组件。在本次安全补丁中修复的最重要漏洞会影响Media framework,能够让远程攻击者使用特制的文件进行提权,并执行任意代码。

参考来源:

http://hackernews.cc/archives/25392

 

网络传销取代聚集式传销成主流

国家市场监督管理总局近日发布《市场监管总局关于做好2019年传销重点城市、重点地区打击整治工作的通知》,称异地聚集式传销蔓延泛滥势头在全国范围内已经得到有效遏制,但由于聚集式传销存量较大,整治工作仍要持之以恒。南京、南昌、长沙、南宁、西安、大连、秦皇岛、防城港市8个城市被列为2019年全国整治聚集式传销重点城市。比起聚集式传销,网络传销更加隐蔽,常用的幌子包括电子商务、分享经济、网络理财等。但其本质还是传销的套路,即以购买份额作为入门费,发展下线人员、拉人头组成层级,并以下线人员“业绩”作为获利依据。

参考来源:

http://www.bianews.com/news/details?id=35682

 

上市工业公司披露:子公司服务器突遭黑客攻击

据深交所网站5月8日晚间披露,东方精工公告称,旗下子公司北京普莱德新能源电池科技有限公司北京和溧阳的服务器突遭黑客攻击,目前情况未知。东方精工已第一时间发函要求普莱德管理层详细了解黑客攻击的情况(包括文件丢失或损毁的范围和程度),并向东方精工报告。同时,东方精工还要求普莱德评估对其日常业务经营和管理的影响,督促普莱德管理层采取有效措施,保障普莱德的网络信息安全。据悉,东方精工是国内最早从事瓦楞纸箱多色印刷成套设备生产企业之一,普莱德则从事新能源汽车电池行业,主要研发和生产新能源汽车动力锂离子电池系统和电池管理系统,为客户提供电池系统集成解决方案。

参考来源:

https://www.secrss.com/articles/10506

 

重庆某医院未履行等级保护制度被罚款1万元

近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”。经过民警和技术专家调查核实,该私立医院未按照网络安全等级保护制度的要求履行安全保护义务,医院后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。

参考来源:

https://www.secrss.com/

 

暗网Deep Dot Web遭查 网站管理者被捕

外媒报道,一个暗网站点和交易市场索引网站Deep Dot Web遭到美国联邦调查局(FBI)突击检查,涉嫌参与运营的网站管理者被逮捕。据悉,Deep Dot Web通过提供指向暗网交易市场的推荐链接非法赚取数百万美元的佣金,涉嫌违反美国洗钱法。而那些网站采用只能通过Tor洋葱网络访问的.onion域名,具有一定的隐秘性。在周二发布的一份声明中,以色列特拉维夫的警方证实,两名嫌疑人分别在特拉维夫和阿什杜德被捕。本周早些时候,美国和德国的执法机构还取缔了Wall Street Market,号称现存最大的暗网交易市场之一。在那里,成千上万的卖家兜售毒品、武器以及用于入侵在线账户的失窃证件。

参考来源:

https://www.t00ls.net/articles-51101.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭