网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】诈骗者利用深度伪造模仿 CEO 声音 借此骗走 24.3 万美元转账

2019-09-05 09:38 推荐: 浏览: 26 views 字号:

摘要: 工信部约谈陌陌 对于过去几天广受关注的换脸 APP ZAO,工信部约谈了该应用的开发商陌陌,要求整改。工信部在官网称,“ZAO” App 存在用户隐私协议不规范和数据泄露等问题。工信部要求陌陌开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数...

工信部约谈陌陌

对于过去几天广受关注的换脸 APP ZAO,工信部约谈了该应用的开发商陌陌,要求整改。工信部在官网称,“ZAO App 存在用户隐私协议不规范和数据泄露等问题。工信部要求陌陌开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。APP ZAO 最初的用户协议规定,用户一旦上传自己的照片进行视频 “换脸”,将在全球范围内完全免费、不可撤销地将包括人脸照片在内的肖像资料授权给该公司和其关联公司。类似的用户协议其实在中国很普遍,但人脸之类的生物识别信息比用户生成内容更为敏感。

参考来源:

https://www.solidot.org/story?sid=61958

 

诈骗者利用深度伪造模仿 CEO 声音 借此骗走 24.3 万美元转账

据外媒报道,现在已经很难区分出来利用深度伪造技术制作的假文本、假视频。现在,这种情况似乎又延伸到了假语音。获悉,近期发生的一起语音欺诈案件–又称vishingvoice phishing语音钓鱼简称)让一家公司损失了24.3万美元。据了解,今年3月,犯罪分子利用商业可用的语音生成AI软件模仿了一位来自拥有一家英国能源公司的德国母公司的老板。然后他们骗这家能源公司的首席执行官让他在一个小时内将资金汇给一家匈牙利供应商,另外还保证这笔资金会立即得到报销。获悉,这位英国CEO转给所谓的匈牙利供应商的这笔钱最终被转移到了墨西哥及其他地方。当局目前并未确定此次网络犯罪背后的罪犯身份。

参考来源:

http://hackernews.cc/archives/27246

人气网络漫画 XKCD 论坛遭网络攻击:大量用户数据被盗

据外媒报道,黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击,此前,负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在,这个论坛已经下线。论坛方面表示,等到他们能够检查漏洞并确保论坛已经安全之后才会重新上线这个论坛。Hunt表示,这些数据由白帽子公安全研究员Adam Davies发现。

参考来源:

https://www.cnbeta.com/articles/tech/885565.htm

 

FB屡爆隐私问题 美参议员认为扎克伯格应面临监禁

据外媒报道,美国参议员罗恩·怀登(Ron Wyden)在接受Willamette Week采访的时候表示,他认为马克·扎克伯格(Mark Zuckerberg)应该因为在Facebook隐私问题上对美国公民撒谎而面临监禁。在采访中这位参议员说到:“在隐私问题上,马克·扎克伯格一再向美国人民说谎。我认为他应该被追究个人责任,包括财务罚款,以及——我想特别强调这一点——入狱的可能。因为他伤害了很多的人。顺便说一句,类似的事情是有先例的:在金融服务业中,如果企业CEO和高管在财务方面说话,他们可以被追究个人责任。”

参考来源:

https://tech.sina.com.cn/i/2019-09-04/doc-iicezzrq3289170.shtml

 

SpaceX 称通信系统漏洞令其未能就潜在卫星碰撞与 ESA 进行后续沟通

据外媒报道,当地时间周一,欧空局(ESA)改变了其一颗欧洲卫星在轨道上的位置,以避免与SpaceX的一颗Starlink 卫星发生潜在的碰撞—这是该公司5月发射的60颗卫星之一,用于提供全球宽带互联网接入。操作卫星的欧空局在计算出两颗卫星可能相互碰撞的高于平常的概率后进行了机动。SpaceX没有移动它的卫星,并表示这与一个阻止其与ESA正确通信的计算机漏洞有关。SpaceX首席执行官埃隆马斯克此前声称,每颗Starlink卫星都有自己的自主空间碎片跟踪系统,如有必要,它将用于移动潜在的碎片。SpaceX尚未表明该系统已在轨道上使用过。

参考来源:

http://hackernews.cc/archives/27249

 

电商平台遭黑客入侵 警方9小时破案

近日,长沙市公安局岳麓分局成功侦破一起“电商平台遭黑客非法入侵”案,仅9小时便将嫌疑人刘某成功抓获,挽回经济损失3000万元。据悉,岳麓公安分局接辖区某电商公司负责人报警称,其所在的农村电商公共服务平台中的服务平台及交易平台均不能正常登陆,疑似被黑客入侵内部服务器导致系统无法正常登陆和使用。“我们公司正在进行项目投标,如果被采购方判定系统存在问题,将会流失3000万元的经济收益。”公司负责人谢某介绍。接警后,岳麓公安分局网络安全保卫大队立即率队前往该公司进行调查取证。现场,民警通过查询该公司服务器的登陆日志,发现一可疑IP非法入侵服务器并删除、修改数据库的记录。经侦查,发现该公司前技术员刘某存在重大作案嫌疑。随后,网保大队抽调精干力量在网技支队大力支持下开展进一步侦查。

参考来源:

https://nosec.org/home/detail/2927.html

 

Android漏洞利用的价值首次超过iOS漏洞

Zerodium是一家声称它购买然后向政府和执法机构转售软件漏洞的公司,它今天更新了它的价格表,Android漏洞利用的价值首次超过iOS漏洞。

Zerodium是一家声称购买并向政府和执法机构转售软件漏洞的公司,近日Zerodium更新了它的价格表,Android漏洞利用的价值首次超过iOS漏洞利用。据该公司称,即日起,Android的零点击(无用户交互)利用链可以让黑客和安全研究人员获得高达250万美元的奖励,而影响iOS的类似漏洞利用链仅价值200万美元。与一年前公司愿意提供的最高20万美元相比,ZerodiumAndroid漏洞利用的新价格几乎高出十二倍,甚至比Zerodium为一些影响较小的Android漏洞付出的费用高出100倍。

参考来源:

https://www.zdnet.com/article/android-exploits-are-now-worth-more-than-ios-exploits-for-the-first-time/

联系站长租广告位!

中国首席信息安全官


关闭


关闭