网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


一周新闻纵览:工信部组织召开综合整治骚扰电话专项行动;智能锁百万指纹泄密;4G不会降速5G网速会更快

2019-08-26 14:25 推荐: 浏览: 66 views 字号:

摘要: 不知不觉 又到了周五了 伴随着一周的小尾巴 开始我们今天的一周IT新闻盘点吧 我们曾如此期盼外界的认可,到最后才知道:世界是自己的,与他人毫无关系。—杨绛 1   网络黑产无孔不入 随着社会进入数字经济时代,网络黑产不再是散兵游勇式...

不知不觉
又到了周五了
伴随着一周的小尾巴
开始我们今天的一周IT新闻盘点吧
我们曾如此期盼外界的认可,到最后才知道:世界是自己的,与他人毫无关系。—杨绛

1
  网络黑产无孔不入

随着社会进入数字经济时代,网络黑产不再是散兵游勇式的单打独斗,已经演化成具有专业分工、链条化运作特征的产业。提及网络黑产,就绕不开暗网,暗网复杂隐蔽,承载着大量的信息资源且鱼龙混杂,成为助长网络犯罪的重要工具。

2

工信部组织召开综合整治骚扰电话专项行动

8月15日,工信部信息通信管理局在北京组织召开综合整治骚扰电话专项行动工作会,进一步加大骚扰电话源头治理力度,深入推进骚扰电话综合整治。最高人民法院、最高人民检察院、教育部、公安部、司法部等十三部门参加会议。

3

 智能锁百万指纹泄密,攻击者可进入任何地方!

近日,研究人员在生物识别公司Suprema的智能锁系统中发现了一个可公开访问的生物识别数据库安全漏洞,能够访问超过100万人的身份验证数据。该数据库超过2780万条记录的数据,包括指纹、面部识别数据,甚至还有员工的个人信息。

4

三大运营商回应降速传言 4G不会降速

近日,有传言称4G网络速度下降,目的是“为了推广50”。对此,记者分别致电三大运营商,相关客服工作人员均对此表示否认,并表示5G速度会更快,没有接到4G会降速的通知。

对于5G推出了4G是否会降速的疑问,一位客服明确表示,“5G网速会更快,4G不会降速。”他表示,没有接到公司通知。

独立电信分析师付亮指出,从日常使用来看,4G的下载速率通常在数十兆的量级,20-30Mbps、30-40Mbps的速率均属于正常范围,也较为常见。关于5G推广对4G网速是否会有影响,付亮认为,目前阶段5G非独立组网与4G有共用资源,从这角度看有可能对部分双载波4G+的百兆以上超高网速略有降低,但对普通4G用户来说不会有影响,并不会带来4G降速。

三大运营商客服昨日回复相关咨询时均表示,用户只需更换一部56手机,不换卡不换号即可接收到56信号。同时运营商目前相应的5G体验包提供免费体验流量。

5

数字人民币初露真容:非网络支付或电子钱包

在日前举行的第三届中国金融四十人伊春论坛上,央行支付结算司副司长穆长春表示,央行下属的数字货币研究所早于2018年就开始了数字货币系统的开发,央行数字货币已是“呼之欲出”。目前,该所已经申请了74项涉及数字货币技术的专利。央行数字货币是基于国家信用、由央行发行的法定数字货币,与比特币等“虚拟货币”有着本质区别。穆长春表示,以往电子支付工具的资金转移必须通过传统银行账户才能完成,而央行数字货币可脱离传统银行账户实现价值转移,使交易环节对账户依赖程度大为降低。

6

蓝牙存在泄露隐私风险,你一直开着吗?

 波士顿大学研究人员发现,部分蓝牙设备上,蓝牙通信协议存在的漏洞,会导致个人信息被窃取,允许第三方追踪设备所在位置。Windows 10、ioS、macOS等软件系统以及Apple Watch、Fitbit手环等设备上都存在此漏洞。

7

App存隐忧莫让便民利器成扰民工具

 在对上百款App代码进行了“全景扫描”后发现,有超8成App安装包中均含有超出其业务范围的权限代码;有过半数的App含有索取用户通讯录的代码。这意味着,用户对“隐私协议”点下“我同意”的按钮时,也向App敞开了隐私的大门。

8

 App超半数留索取用户通讯录”后门”

据报道,109款App中嘀嗒出行、百合婚恋、和包支付、瑞钱包、e代驾、飞嘀打车、中国工商银行、悟空理财、平安好医生、开心消消乐10个App申请的敏感权限最多;83.6%的App含越界代码,中移动旗下的和包支付“越界”严重。

9

大量App存在读写用户设备文件等异常行为

国家互联网应急中心8月13日发布《2019年上半年我国互联网网络安全态势》。这份报告指出,我国移动APP违法违规使用个人信息问题十分突出,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

10

iOS 12.4系统遭黑客破解 漏洞危及数百万用户

在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会,而这也将为苹果公司带来一系列的安全风险。

联系站长租广告位!

中国首席信息安全官


关闭


关闭