网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】熊孩子通过父亲iPhone人脸识别,消费数万元

2019-11-04 09:06 推荐: 浏览: 16 views 字号:

摘要: 熊孩子通过父亲iPhone人脸识别,消费数万元 人类虹膜和指纹等生物识别技术是难以被黑客攻破的最先进的安全技术。但是它仍然可能存在漏洞。在 JTBC 电视台的采访中,一个小男孩通过父亲的 iPhone 人脸识别安全支付了近 1000 万韩元。使用 iPhone...

熊孩子通过父亲iPhone人脸识别,消费数万元

人类虹膜和指纹等生物识别技术是难以被黑客攻破的最先进的安全技术。但是它仍然可能存在漏洞。在 JTBC 电视台的采访中,一个小男孩通过父亲的 iPhone 人脸识别安全支付了近 1000 万韩元。使用 iPhone X 的金先生惊讶的发现他的信用卡本月在海外消费额接近 1000 万韩元。原来,他上小学四年级的儿子在 Apple Store 购买了很多游戏。金先生用 FaceID 锁定了手机,但 iPhone 混淆了孩子跟父亲的长相,并通过了孩子的付款请求。金先生要求退款,但苹果拒绝了。报道指出,2017 年在美国发生了类似的事故。自那以后,苹果公司在其主页上发布了风险提示(点击这里查看),称与手机用户长得像的 13 岁以下儿童,可能绕过 FaceID 的保护。

参考来源:

https://www.cnbeta.com/articles/tech/906453.htm

 

信通院评测了13万个金融类App70%存高危漏洞

最近,中国信通院发布了一份《2019金融行业移动App安全观测报告》。报告称,截止 2019 9 11 日,中国信通院的报告团队从 232 个安卓应用市场中收录了 133327 款金融行业 App。本次观测发现70.22%的金融行业 App 存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行 App 仿冒、植入恶意程序、攻击服务等, App 安全具有严重威胁。共有 8217 款金融行业 App 被检测出恶意程序,感染率为 6.16%,主要涉及的恶意行为包括流氓行为、信息窃取、恶意传播、资费消耗、远程控制等多种恶意行为,给 App 用户的个人隐私及财产安全带来危害。其中受到流氓行为恶意程序感染的 App 占比最多,约为 82.02%

参考来源:

https://m.leiphone.com/news/201911/vMhAw12v9pq0yPRh.html

 

加密流量超过九成

根据 Netmarketshare 的数据,2019 10 月加密 Web 流量的比例已经超过了九成。这一数据也可以通过其它来源进行验证:根据 Google 透明度报告“Chrome 中的 HTTPS 加密情况”,2019 10 Chrome 加载网页中启用加密的比例已经达到了 95%;而在全球范围,美国的 HTTPS 比例为 92%,俄罗斯 85%,日本 80%,印尼 74%。互联网上排名前 100 位的非 Google 网站中默认使用 HTTPS 的有 90 位。Google 没有提供中国的数据。

参考来源:

https://www.solidot.org/story?sid=62463

 

Proton宣布将iOS版本ProtonMail的代码开源

Proton科技近期宣布,它已开源旗下iOS版本ProtonMail软件的代码,旨在提高产品的可靠性和安全性。而网络安全公司SEC Consult表示已经审查了iOS版本ProtonMail的源代码,发现了七个低风险安全漏洞,包括硬编码凭证、证书固定缺陷、帐户升级的非法绕过、调试消息的启用以及用户数据泄露。

参考来源:

https://nosec.org/m/share/3123.html

 

三大运营商明确4G套餐限速:最高300Mbps5G手机不影响网速

据硅谷分析狮消息,对于“4G套餐用户使用5G手机网速是否会有变化”的问题,运营商明确表示,不会有任何影响。三大运营商回复用户的疑惑时表示,4G套餐用户持有5G手机,在5G网络下不受影响,即便使用5G手机,依然只能享受到正常的4G网速。运营商还表示,未订购5G服务的用户可使用最高300Mbps速率,这也意味着4G网速会被限速到300Mbps37.5MB/s)。300Mbps的网速实际是4G LTE峰值速率,这个速度只是理论值,实际商用后几乎没有达到的可能。有电信行业人士直言,在限速这个环节上,中国移动、中国电信和中国联通的步调是保持一致的,除了避免恶性竞争这个因素外,更重要的是要给5G网络留下空间。

参考来源:

https://www.bianews.com/news/flash?id=46081

 

路透社:黑客“控制”20多个美盟国高官手机

今年早些时候,黑客利用脸书公司旗下社交软件WhatsApp的漏洞,“控制”了美国多个盟国政府高官的手机。已知受害者中有“相当一部分”是分布在五大洲至少20个国家的政府高官和军方人士,如阿联酋、巴林、墨西哥、巴基斯坦和印度等。WhatsApp方面周二已对以色列黑客工具开发商NSO集团提起诉讼,控告后者建立并向外出售黑客平台,该平台利用WhatsApp旗下服务器的漏洞,帮助黑客在今年429日至510日侵入至少1400名用户的手机。路透社报道称,遭到黑客攻击的手机用户人数可能要比这个数字更高,或带来大范围的政治和外交后果。NSO发表声明,否认该公司进行过任何不当行为,称其产品只是为了帮助政府抓获恐怖分子和罪犯。NSO同时表示无法透露其客户的身份,也无法对其技术的具体用途进行说明。

参考来源:

https://baijiahao.baidu.com/s?id=1649040420941155358&wfr=spider&for=pc

 

使用音频语音邮件记录的新Office 365网络钓鱼诈骗

虽然在语音邮件网络钓鱼诈骗中使用实时录音并不是什么新鲜事,但是来自McAfee的研究人员最近发现,获取Microsoft Office 365凭据的各种网络钓鱼套件使用手法都有所提高。目前已经发现针对Microsoft Office 365带有部分音频语音邮件进行的网络钓鱼诈骗,说服目标对象登录后才能听到完整的录音。

参考来源:

https://www.freebuf.com/

 

Facebook撤除多个针对非洲国家的俄罗斯虚假账号

据外媒报道,根据Facebook公布的一篇新博文了解到,这家公司的网络安全团队在其社交网络平台上发现并撤除了一个针对非洲国家发布虚假信息并隐瞒真实身份的俄罗斯账号、群组和页面的网络。FBI已将所有关于俄罗斯人在虚假伪装下展开的秘密行动的调查结果上报给了有关当局和执法部门。

参考来源:

https://www.freebuf.com/news/218693.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭