网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】网络安全专家称拍照比“剪刀手”会泄露指纹信息

2019-09-16 07:37 推荐: 浏览: 19 views 字号:

摘要: 网络安全专家称拍照比“剪刀手”会泄露指纹信息 据澎湃新闻消息,今日,在2019年国家网络安全宣传周上海地区活动中,上海信息安全行业协会副主任张威表示,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。...

网络安全专家称拍照比“剪刀手”会泄露指纹信息

据澎湃新闻消息,今日,在2019年国家网络安全宣传周上海地区活动中,上海信息安全行业协会副主任张威表示,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。

参考来源:

https://www.bianews.com/news/flash?id=43356

 

电信诈骗手段翻新 制作“安全防护”冒充北京警方App

9月14日,新京报记者从北京警方处获悉,近来有一款名为“安全防护”的软件冒充北京警方的官方App。该App一般与“冒充公检法”的电话捆绑出现,迷惑市民输入银行卡信息。新京报记者搜索发现,该App无法在应用商店下载,只能通过链接下载。对此,北京警方提示,遇到可疑电话不要轻信,更不要下载不明App进行操作,要尽快拨打110核实情况。民警介绍,以往“冒充公检法”的诈骗案件,不法分子总是通过电话实施诈骗。但随着广大市民防范意识的提升,很多人在接到自称是警方的电话时,会直接挂掉。不法分子为了提高诈骗成功率,让受害人在短时间内相信其警察身份,会要求添加QQ好友。然后在QQ上通过捏造照片、聊天记录等信息,营造出以假乱真的形象。还会发给受害人“帮人追回欠款”的聊天记录。

参考来源:

https://nosec.org/home/detail/2959.html

 

微软发布9月安全补丁更新,一次性修补79个漏洞

据外媒报道,910日,微软发布了用于修补79个安全漏洞的相关补丁。其中,有17个漏洞被评为严重漏洞,61个为重要漏洞,还有1个为中等级别漏洞。据了解,有两个安全漏洞在补丁发布前就已被公开,其中一个是Windows文本服务框架中的特权提升漏洞(CVE-2019-1235)。还有两个特权提升漏洞早已被黑客利用多时:一个位于Windows操作系统中,另一个则位于Windows公共日志文件系统驱动中。此次更新还修补了Windows内置远程桌面客户端应用中的四个RCE漏洞(CVE-2019-0787CVE-2019-0788CVE-2019-1290CVE-2019-1291),这些漏洞或将允许黑客使用恶意RDP服务器攻击用户的设备。此外,微软还修补了Windows系统在处理.LNK快捷方式文件过程中的漏洞(CVE-2019-1280),该漏洞允许攻击者破坏目标系统。

参考来源:

https://t.cj.sina.com.cn/articles/view/5095232218/12fb312da01900lqec?from=tec

 

伊朗黑客恢复对世界各地大学的网络钓鱼攻击

美国、英国、澳大利亚等60多所大学被Colbalt Dickens黑客组织攻击,试图窃取研究和知识产权。攻击的目的是窃取知识产权,知识产权既可以被剥削,也可以出售以获取利润。基于在线图书馆服务的网络钓鱼电子邮件声称用户需要通过点击链接来激活他们的帐户。虽然之前的广告系列使用网址缩短器来模糊欺骗性图书馆登录页面的网址,但这次攻击者使用的是欺骗性网址。

参考来源:

https://www.zdnet.com/article

 

OpenBSD上的 Firefox 将默认禁用 DoH

Mozilla 本周宣布,它计划 9 月晚些时候对美国 Firefox 用户逐步默认启用 DNS-over-HTTPS(DoH)。用户发送的 DNS 请求通常是明文发送给 ISP 的 DNS 解析服务器,在不同的网络环境下,明文发送 DNS 请求被认为不安全的,DoH 设计通过 HTTPs 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。该功能对普通用户当然有安全方面的价值,但问题是 Mozilla 选择的合作伙伴是云计算公司 Cloudflare。许多人担心将所有 DNS 流量发送给同一家公司是有风险的。OpenBSD 项目就做出决定,其平台上的 Firefox 浏览器将默认禁用 DoH。

参考来源:

https://www.solidot.org/story?sid=62078

 

新研究暗示2016年乌克兰停电事件背后的潜在原因

据外媒报道,201612月,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为IndustroyerCrash Override的恶意软件。而在圣诞节前两天的午夜,网络犯罪分子利用已经部署好的恶意软件破坏了乌克兰首都基辅附近一个传输站的所有断路器,从而导致首都大部分地区断电。网络安全研究人员近日发布的论文中梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。“虽然这最终是一个直接的破坏性事件,但部署的工具和使用它们的顺序强烈表明,攻击者想要做的不仅仅是把灯关掉几个小时。他们试图创造条件,对目标传输站造成物理破坏。”暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。

参考来源:

https://www.cnbeta.com/articles/tech/889353.htm

 

WordPress中的某个XSS或导致代码执行

使用Gutenberg编辑器的网站(WordPress 5.05.2.2相关联)或因一个XSS漏洞而被攻击者非法接管。根据近期的一项安全分析,WordPress中一个刚刚修复的XSS漏洞可造成代码执行。这个漏洞存在于WordPress内置的编辑器Gutenberg中,主要涉及WordPress 5.0或更高版本。FortiGuard Labs的威胁研究人员Zhouyuan Yang表示,如果文章中包含一条“Shortcode”的错误信息,则Gutenberg无法过滤文章的javascript/HTML代码。

参考来源:

https://nosec.org/home/detail/2958.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭