网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软、谷歌和 BAT 等巨头成立机密计算联盟,联手保护数据安全

2019-08-24 09:38 推荐: 浏览: 12 views 字号:

摘要: 报道称欧盟希望通过新立法严格限制“滥用面部识别技术” 欧盟委员会正在考虑对面部识别法规进行全面改革,以保护公民免受公开监视 。该报援引欧盟官员的话说,新立法可能会限制“滥用面部识别技术”。欧洲公民将有权“知道何时使用(面部识别)数据。”关于规范面部识别技术的讨...

报道称欧盟希望通过新立法严格限制“滥用面部识别技术”

欧盟委员会正在考虑对面部识别法规进行全面改革,以保护公民免受公开监视 。该报援引欧盟官员的话说,新立法可能会限制“滥用面部识别技术”。欧洲公民将有权“知道何时使用(面部识别)数据。”关于规范面部识别技术的讨论是在欧洲引入一系列公开试验之后进行的,其中一些是在民众不知情的情况下进行的。

参考来源:

https://www.freebuf.com/news/212245.html

 

遭盗刷、捆绑消费贷、冻结押金,小心ETC背后这些雷

20196月,国家发展改革委联合交通运输部印发文件明确,鼓励银行业金融机构、非银行支付机构和互联网企业等服务机构紧密合作;允许ETC绑定既有银行账户和支付账户;支持商业银行推广发行加载交通行业应用的联名卡。

ETC因此成为各家争夺的风口,从线下营业网点到线上手机APP、公众号和小程序,银行、支付平台、银联等不约而同地加入赛场。到201912月底,全国ETC用户数量将突破1.8亿,高速公路收费站实现 ETC全覆盖,高速公路不停车快捷收费率达到 90%以上。但是,近期有车主反映,自己的ETC卡被盗刷。另有部分车主称,银行在办理ETC时存在“捆绑消费贷”“冻结押金”的情况。参考来源:

https://www.cnbeta.com/articles/tech/881331.htm

 

Splunk斥资 10.5 亿美元收购云监控平台 SignalFx

近日,Splunk宣布了收购SignalFx的最终协议,后者是一个云监控平台,面向基础设施、微服务和容器化应用程序,而Splunk专门提供操作型智能软件,以报告和分析最新的机器数据。根据协议条款,Splunk将斥资约10.5亿美元收购SignalFx,其中60%以现金的形式,其余40%以普通股的形式。的确,这笔交易可能会使Splunk在云领域成为强大得多的玩家,它在加大支持云原生应用程序和这类应用程序运行在上面的现代基础设施和架构的力度。这两家公司都预计交易会在2020财年下半年完成,最终能否达成取决于监管部门的审查结果。

参考来源:

https://mp.weixin.qq.com/s/452Dapq1_13-zJfRPS_5Hw

 

GitHub现在支持安全密钥和生物识别选项进行身份验证

为了提高GitHub帐户的安全性,平台近日通过支持Web身份验证(WebAuthn)标准宣布了易于使用的身份验证选项。通过WebAuthn,开发者们现在可以使用物理安全密钥在GitHub上进行双因素身份验证。如果没有物理安全密钥,也可以将笔记本电脑或手机用作安全密钥。由于平台支持尚未普及,GitHub目前支持安全密钥作为补充的第二个因素,将来,GitHub会将安全密钥作为主要的第二因素。

参考来源:

https://www.cnbeta.com/articles/tech/881381.htm

 

微软、谷歌和 BAT 等巨头成立机密计算联盟,联手保护数据安全

微软近日在其开源博客中宣布加入机密计算联盟(Confidential Computing Consortium,简称 CCC)。该组织致力于定义和加速推进机密计算的采用,并将托管在 Linux 基金会。联盟创始成员还包括阿里巴巴、Arm、百度、谷歌、IBM、英特尔、红帽、瑞士电信和腾讯等科技公司,它提供了一个让行业聚集起来的机会,以促进使用机密计算来更好地保护数据。随着计算从内部部署转移到公共云和边缘,对数据的保护变得更加复杂。当前的数据保护通常作用于静态(存储)或(网络)传输状态的数据。但是当数据正在被使用时,仍然存在风险,这也是数据保护中最具挑战性的一个步骤。因此,机密计算将侧重于保护使用中的数据,并为敏感数据提供完全加密的生命周期。它将在内存中处理加密数据,而不会将其暴露给系统的其余部分,并减少敏感数据的暴露,为用户提供更好的控制和透明度。

参考来源:

https://www.oschina.net/news/109288/ms-google-bat-others-join-confidential-computing-consortium

 

BBB发警告:语音助手提供的客服联系方式存在被诈骗风险

本周五美国消费者维权机构商业改进会(Better Business Bureau)发布警告,称包括SiriAlexaGoogle Assistant在内的语音助手所提供的客服支持联系方式可能是由诈骗者所提供的,如果用户没有仔细甄别非常容易受到欺诈。该组织称,这些诈骗者会创建一些虚假的联系方式,然后通过某些手段让这些联系方式出现在搜索结果的顶部。这就可能会导致SiriAlexaGoogle Assistant等语音助手在进行网络搜索时候反馈给用户就是这个诈骗者的联系方式。如果用户拨打这些虚假的客服热线,那么商业改进会警告称这些“客服”会要求用户通过电汇或预付借记卡支付费用。该组织称,他们甚至可能要求远程访问您的计算机或告诉您访问一个不熟悉的网站。

参考来源:

https://www.cnbeta.com/articles/tech/881075.htm

 

微软今年再次成为网络钓鱼犯罪者最喜欢的品牌

在本季度的Vade Secure的网络钓鱼者收藏报告中,微软再一次成为最容易受到网络钓鱼者模仿的公司。Vade的机器使用学习算法分析来自全球6亿多个受保护邮箱的数据,并对URL和页面内容进行实时分析,以识别被模仿的品牌。在2019年第二季度,AI引擎检测到20217个与微软有关的网络钓鱼URL  平均每天超过222个,与去年同期相比同比增长15.5%。自官方排名开始公布以来,微软公司每季度也都在钓鱼受害列表中排名第一。网络犯罪分子通常喜欢将Office 365的用户作为他们的目标,因为他们在开始工作时,通常会有一个平台提供单一入口点,在这里下手最容易得逞。

参考来源:

https://www.cnbeta.com/articles/tech/881819.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭