网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查

2019-10-24 09:07 推荐: 浏览: 47 views 字号:

摘要: 爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查 10月21日上午,51信用卡位于杭州西溪谷国际商务中心的办公地点遭遇杭州警方突击调查。引来业内一片哗然。51信用卡是行业内最早开展爬虫的公司之一,根据杭州公安当晚发布的通报显示,51信用卡被调查的原因是其委托的...

爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查

1021日上午,51信用卡位于杭州西溪谷国际商务中心的办公地点遭遇杭州警方突击调查。引来业内一片哗然。51信用卡是行业内最早开展爬虫的公司之一,根据杭州公安当晚发布的通报显示,51信用卡被调查的原因是其委托的外包催收机构涉嫌非法催收,涉嫌寻衅滋事等犯罪行为。这波针对爬虫业务的强监管是由于公安部门打击“套路贷”发现爬虫是主要工具,为这些“套路贷”平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。同日,最高人民法院、最高人民检察院、公安部、司法部联合发布《关于办理非法放贷刑事案件若干问题的意见》。《意见》将打击目标锁定社会危害性最为突出的非法高利放贷,明确在定罪量刑时以单次实际年利率超过36%的非法放贷为基准。规定即日生效施行。同日,《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》也正式发布。

参考来源:

https://www.cnbeta.com/articles/tech/902183.htm

 

微软通过漏洞赏金解决选举安全问题

随着2020年总统大选的临近,微软针对其ElectionGuard产品推出了一个漏洞赏金计划,该软件巨头已将其定位为执行“端到端的选举验证”。ElectionGuard是一个免费的开源软件开发工具包,可确保选举结果的安全,并将这些结果安全地提供给已批准的第三方组织进行验证;它还允许个人选民确认自己的选票已正确计数。

参考来源:

https://www.freebuf.com/

 

日本连锁酒店 HIS Group 称黑客可能通过室内机器人偷窥客人

日本连锁酒店 HIS Group配备的迎宾机器人允许客人通过面部识别技术办理入住,但一位安全研究人员在Twitter上透露,酒店机器人的未签名代码允许客人在其头部安装 NFC 标签,远程访问其摄像头和麦克风,监视后续入住的客人。HIS Group是日本十家使用机器人替代人类服务员的连锁酒店之一,该公司认为未经授权访问机器人的风险较低,尽管如此他们还是为忽视了该警告道歉,并更新了机器人。

参考来源:

https://www.solidot.org/story?sid=62340

 

印度政府要求Facebook帮助解密其网络上的用户数据

1023日,印度政府在一场法院听证会上表示,出于国家安全需求,Facebook有责任帮助他们解密其网络上的私人消息。印度总检察长韦努戈帕尔当日向最高法院表示,如果国家安全受到威胁,社交媒体公司有责任方共享数据。他说:“恐怖分子不能要求隐私,而FacebookWhatsApp说他们无法解密是不可接受的。” Facebook旗下消息应用WhatsApp在印度拥有约4亿用户,它允许用户使用“端到端”加密技术交换文本、照片和视频,而不受调查人员、甚至是平台本身的监督。

参考来源:

https://www.cnbeta.com/articles/tech/902169.htm

 

SpaceX计划2020年开始提供 Starlink 宽带服务

SpaceX 总裁兼首席运营官 Gwynne Shotwell 表示,在完成 6 8 次发射覆盖足够大范围之后,该公司计划从 2020 年开始提供 Starlink 卫星宽带服务。在这之前,SpaceX 还必须完成用户终端的设计和工程工作,Shotwell 承认这不是什么小的挑战。SpaceX CEO Elon Musk 拥有了一个 Starlink 终端,他通过 Twitter 宣布他的一则帖子是通过 Starlink 完成的。Shotwell 称,SpaceX 需要 24 次发射才能覆盖全球,每一次发射都会提供更大的容量。SpaceX 想要向美国政府提供服务,现在的重心则是如何为消费者市场提供服务。

参考来源:

https://www.solidot.org/story?sid=62342

 

趋势科技安全工具可被用于在Windows上运行恶意软件

近期,安全专家John Page表示趋势科技反威胁工具包(Trend Micro Anti-Threat Toolkit)中存在一个漏洞可以被攻击者利用,以较为隐秘的方式执行恶意代码,一定程度上规避安全防御,该漏洞被标记为CVE-2019-9491。趋势科技反威胁工具包可帮助用户分析机器上恶意软件,并进行清理。它可以执行全面且系统安全扫描,清理植入到机器上的各种恶意软件。而研究人员在报告中表示,当攻击者把恶意软件命名为cmd.exeregedit.exe,且恶意软件和趋势科技反威胁工具包处于同一目录时,一旦用户启动一个安全扫描,工具包就会加载并执行恶意软件,且系统不会有任何告警。

参考来源:

https://nosec.org/home/detail/3079.html

 

SRLabs 发现智能扬声器新漏洞 或变身监听用户的间谍设备

SRLabs 的安全分析师找到了一种利用 Google Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills Google Actions 自定义操作技能,以测试该漏洞是否会轻易得逞。由视频演示可知,一位 SRLabs 研究人员向 Google Home 索要了一个随机数,由其产生并发出声音。可即便 Actions 已执行完成,程序仍保持后台监听的状态。之后,第三方计算机收到了用户所述内容的抄录。此外,研究人员还能够让讲述人发出虚假的错误信息。比如在一分钟后发出另一个伪造的错误,诱骗用户自曝账号密码。

参考来源:

http://hackernews.cc/archives/27842

联系站长租广告位!

中国首席信息安全官


关闭


关闭