网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】小学生发现刷脸取件bug 丰巢紧急下线人脸开锁功能

2019-10-17 07:49 推荐: 浏览: 38 views 字号:

摘要: 小学生发现刷脸取件bug 丰巢紧急下线人脸开锁功能 对快递公司及快递员来说,快递柜的效率大大提升了,甚至为了进一步提升取件效率,丰巢的部分快递柜上线了人脸识别功能。不过一群小学生用照片就破解了快递柜的刷脸功能,丰巢也紧急下线了刷脸取件的功能。据报道,丰巢的快递...

小学生发现刷脸取件bug 丰巢紧急下线人脸开锁功能

对快递公司及快递员来说,快递柜的效率大大提升了,甚至为了进一步提升取件效率,丰巢的部分快递柜上线了人脸识别功能。不过一群小学生用照片就破解了快递柜的刷脸功能,丰巢也紧急下线了刷脸取件的功能。据报道,丰巢的快递柜除了支持取件码之外,还上线了人脸识别取件的功能,这样可以进一步提高取件效率。但是人脸识别的安全性如何呢,有小学生使用人像照片做了验证,结果成功开启快递柜,意味着这个刷脸功能并不安全。随后丰巢方面也宣布紧急下线刷脸取件的功能,表态称在技术完善之前不会再上线该功能。

参考来源:

https://www.cnbeta.com/articles/tech/899791.htm

 

公安部:中缅边境部分电信诈骗严重区域QQ微信支付宝被封停

针对中缅边境地区电信网络诈骗犯罪活动猖獗、严重侵害人民群众财产安全的情况,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室正在组织开展专项打击行动,决定自20191014日起,对缅北部分电信网络诈骗活动严重区域的QQ、微信、支付宝、POS机等社交和支付账户采取封停措施。如有疑问,请尽快联系公安部驻云南普洱工作站,公安机关将快速甄别,对因技术原因误关停的账号予以解封。

参考来源:

https://weibo.com/5031100920/IbCN51QwY?type=comment#_rnd1571269563469

 

韩国7年间个人信息泄露事件达7428万件

韩国放送通信委员会近日公开个人信息泄露现状,自20128月运营个人信息泄露报告系统以来,7年间韩国个人信息泄露事件共计7428万件。在这7428万件个人信息泄露案中,给予行政处分的有6234万件,征收罚款共计81.8381亿韩元。平均每起事件的罚金仅为131韩元。2014年的745万起个人信息泄露事件,平均罚款仅4.6韩元。放送通信委员会注意到,个人信息泄露事件正急剧增加,从2017年的434万件增至去年的931万件。截至今年8月,已有763件,预计今年或将超过1000万件。放送通信委员会已收到建议称,对泄露个人信息的企业应当采取强硬制裁,甚至在立法层面启动保障机制。

参考来源:

https://www.dbsec.cn/blog/article/5244.html%C2%A0

 

亚马逊消费者业务关闭最后的甲骨文数据库

亚马逊宣布它的消费者业务关闭了最后的甲骨文数据库。亚马逊称它的 DBA 多年来花费了大量时间去管理甲骨文数据库,现在它终于完成了从甲骨文数据库到 AWS 云服务的迁移,它将储存在约 7500 个甲骨文数据库内的 75 PB 内部数据迁移到了多个 AWS 数据库服务。迁移期间几乎没有发生下线事故,迁移之后数据库开支减少了六成以上,面向消费者的应用延迟减少了四成,数据库管理开销减少七成。电商巨头去年透露它将移除甲骨文数据库,它的内部报告称甲骨文数据库曾导致会员日促销活动期间发生宕机事故。

参考来源:

https://www.solidot.org/story?sid=62252

 

中国专利申请数量连续八年第一

世界知识产权组织周三发表年度报告,2018 年全球共提交了 330 万件专利申请,其中中国国家知识产权局受理的专利申请数量最多,达到创纪录的 154 万件,占全球总量的 46.4%,其数量相当于排名第二至第十一位的主管局申请量之和。排在中国局之后的是美国(597,141 件)、日本(313,567 件)、韩国(209,992 件)和欧洲专利局(174,397 件)。这五大主管局受理的申请数量共占世界总量的 85.3%。专利申请量位列前十的还包括德国(67,898 件)、印度(50,055 件)、俄罗斯联邦(37,957 件)、加拿大(36,161)和澳大利亚(29,957 件)。报告称,美国申请人向境外提交的专利申请最多,而全球有效专利在 2018 年增长了 6.7%,达到 1,400 万件。美国约有 310 万件有效专利,排在其后的是中国(240 万件)和日本(210 万件)。美国有一半的有效专利来自国外,而中国国内的有效专利约占 70%

参考来源:

https://www.solidot.org/story?sid=62259

 

赛门铁克反病毒软件更新导致Windows蓝屏死机

近日,赛门铁克对旗下 Endpoint Protection 产品进行了更新,结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首,需要追溯到 10 14 日发布的软件更新。许多网友都在 Reddit 上吐槽了此事,后官方终于承认了这个 bug 。截至目前,似乎所有 Windows 版本都受到了这一 bug 的影响,包括客户端和服务器操作系统。若不慎更新了存在 bug 的升级版本,那 Windows 7 / 8.1 / 10 操作系统都会遭遇蓝屏死机。

参考来源:

https://nosec.org/home/detail/3053.html

 

多国联合行动捣毁利用比特币支付的暗网儿童色情网站

美国、英国和韩国的执法官员周三宣布,他们已采取联合行动,捣毁了一个以韩国为基地的暗网儿童色情网站,并逮捕了全球各地数百人。该网站出售儿童色情视频,使用比特币币支付。官员们称,这是迄今为止他们遇到的最大规模的儿童色情网站之一。该网站名为Welcome To Video,利用加密货币销售了25万段描述儿童性虐待的视频。美国司法部称,美国、英国和西班牙的官员已营救了至少23名未成年受害者。视频中还有很多儿童的身份尚未被确认。该网站是最早使用比特币赚钱的儿童色情网站之一,它允许用户在交易中隐藏他们的身份。美国司法部表示,该网站在20183月被关闭之前,收集了至少价值37万美元的比特币。

参考来源:

https://finance.sina.com.cn/

联系站长租广告位!

中国首席信息安全官


关闭


关闭