网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】2000万俄罗斯人的税收和个人身份信息可公开访问

2019-10-05 09:19 推荐: 浏览: 21 views 字号:

摘要: 谷歌针对有色人种进行数据采集 据《纽约每日新闻》报道,谷歌针对有色人种(包括无家可归的人和大学生)进行了数据采集,从而帮助改善面部识别软件的识别率。为了获得面部扫描,谷歌给了志愿者5美元的礼品卡。 据报道,该项目希望收集来自不同背景的人的数据,旨在改善谷歌设备...

谷歌针对有色人种进行数据采集

据《纽约每日新闻》报道,谷歌针对有色人种(包括无家可归的人和大学生)进行了数据采集,从而帮助改善面部识别软件的识别率。为了获得面部扫描,谷歌给了志愿者5美元的礼品卡。 据报道,该项目希望收集来自不同背景的人的数据,旨在改善谷歌设备上的生物识别功能,以确保手机能够识别各种肤色和不同人的面部特征。但是,有消息称,志愿者并不知道他们正在被记录,而是由承包方的工作人员告知他们正在玩“自拍游戏”,从而误导志愿者进行面部扫描。谷歌发言人说:“收集用于机器学习训练的面部样本有两个目标。首先,我们要在手机的面部解锁功能中建立样本的公平性。而更为重要的是,我们拥有多样化的样本,这是构建人脸识别的重要组成部分。”

参考来源:

https://www.solidot.org/story?sid=62150

 

伊拉克关闭互联网

网络数据显示,10 2 UTC 时间 12:30,伊拉克主要 ISP 屏蔽了流行社交媒体服务如 FacebookTwitter Instagram,以及 WhatsApp 等流行消息应用。UTC 时间 17:00 17:30,伊拉克切断了互联网的访问,包括首都巴格达在内的四分之三的区域离线。伊拉克此举是应对愈演愈烈的民众抗议。民众抗议的原因包括政府腐败和失业,示威主要影响巴格达等城市,政府使用了催泪瓦斯去阻止抗议者。库尔德等有不同 ISP 的自治区域不受断网影响。

参考来源:

https://www.solidot.org/story?sid=62148

 

美国与英国签署协议 允许在刑事案件中快速共享电子证据

美国联邦政府和英国政府周四签署了一项协议,该协议将使两国的执法人员能够要求对方的科技公司提供电子证据以用于刑事调查。该协议是国会去年通过的有争议的《云法案》的首次运用。美国司法部在一份声明中说,这两个国家之间的协议“将通过消除及时,有效收集电子证据的法律障碍,大大加快调查速度。”该协议将使调查人员能够在不遇到法律障碍的情况下获得有关恐怖主义、儿童性虐待和网络犯罪等严重犯罪的数据。“云法案”全称“澄清在海外合法使用数据法案”,它为想要查看电子邮件、文档和其他存储在互联网上的通信的犯罪调查人员更新了规则。它还允许美国签订协议,将信息从美国服务器发送到其他国家的刑事调查人员。

参考来源:

https://www.cnbeta.com/articles/tech/895895.htm

 

2000万俄罗斯人的税收和个人身份信息可公开访问

研究人员称超过2000万俄罗斯公民的税收记录没有受到保护,并通过一个可供公众访问的在线数据库进行公开访问,不安全的服务器包含了从2009年到2016年的高度敏感信息。不受任何形式的凭证要求或整体加密保护的Amazon Web ServicesAWSElasticsearch群集公开了属于俄罗斯国民的个人身份信息(PII),集群中包含多个数据库。这些记录可被不法分子用于进行身份盗窃或量身定制的网络钓鱼诈骗。从2010年到2016年,第一个数据库存储了1400万条记录,而从2009年到2015年,第二个数据库存储了600万条记录。暴露的数据包含姓名、地址、居住状态、护照号码、电话号码、税号、雇主名称和电话号码以及税值。

参考来源:

https://nosec.org/home/detail/3013.html

 

利用GIF图片攻击WhatsApp,实现远程命令执行

在如今的网络社交中,GIF图是不可或缺的一部分,人们可用它生动形象地表达各种情感。但是,这么一个小小的图片可能也暗藏危险。WhatsApp最近修补了其Android应用中的一个高危漏洞,该漏洞从发现到修复至少已有3个月的时间,一旦利用成功,就有可能让黑客远程入侵Android设备,从而窃取文件和聊天消息。这一漏洞被标记为CVE-2019-11932,是一个double-free的内存损坏漏洞,它实际上并不存在于WhatsApp本身的代码之中,而是在WhatsApp使用的一个开源GIF图像解析库中。今年5月,越南安全研究人员Pham Hong Nhat发现了这个漏洞,并成功进行远程命令执行攻击。攻击者依托于WhatsApp,可在目标设备上执行任意命令。

参考来源:

https://nosec.org/home/detail/3012.html

 

库克:苹果无意推出加密货币 货币应由国家掌握

据国外媒体报道,苹果公司首席执行官蒂姆·库克(Tim Cook)当地时间周四表示,该公司无意推出自己的数字货币,企业不应试图通过建立相互竞争的货币来获取权力。Facebook三个月前宣布,与Libra协会其它成员合作,将在20206月推出数字货币Libra。该项目计划由Facebook建立的Libra协会进行管理。当被问到苹果是否会效仿Facebook这一行为时,库克向法国媒体《回声报》(Les Echos)表示,这一事项目前不在他的议事日程上。

参考来源:

https://tech.163.com/19/1004/10/EQKU0GN700097U7S.html

 

病毒公报2019Magecart的侵扰淹没了网络

数字刷卡集体Magecart无处不在,其基础设施正充斥着互联网。RiskIQJordan HermanYonathan Klijnsma在本周于伦敦发表的“病毒公报2019年(Virus Bulletin 2019)”上发表的一篇论文中称,该集团目前有573个已知的C2域,近1万家主机正在积极加载这些域名。Magecart是一个由几个不同的分支机构组成的伞式集团,他们使用相同的操作方式,注入恶意JavaScript,窃取购物者进入在线支付表单的数据,通常是结账页面上的数据。RiskIQ总共检测到了近200万个MagecartJavaScript二进制文件,其中有超过18000台主机被直接破坏。

参考来源:

https://threatpost.com/magecart-infestations-saturate-web/148911/

联系站长租广告位!

中国首席信息安全官


关闭


关闭