外媒称,中国一些城市对于人脸识别技术的应用即将达到临界点,勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站近日报道,这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合,面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。
针对此前报道称,一加手机会在使用者不知情的情况下,将手机号码、IMEI 识别码、MAC 地址、锁屏解锁时间以及打开应用时间等信息,自动传送至一加服务器的问题,一加做出详细回应。其联合创始人 Carl Pei 表示,收集这些数据能够让一加更好的了解到一般的使用习惯,从而优化 Oxygen OS 以提升使用体验。这些数据在传输过程中,是相当的安全。并且这些数据不会与第三方合作分享,以确保安全。
Windows 7补丁慢慢修,微软推广Windows 10有套路
微软默默修复Windows 10安全漏洞,并且往往不立即向Windows 7和8推出相同的更新,从而可能导致数亿台计算机遭入侵。很多能被利用的漏洞都在Windows 10的大版本更新中被悄悄修复,如周年纪念更新和创作者更新。但是这些重要的更新却非常缓慢地更新到Windows 7和Windows 8平台上。这一切结论都是Google Project Zero团队的研究人员得出的:漏洞会在Windows 10中被悄悄修复,而以前版本的Windows则不会迅速修复。可怕的是,既然结论已经公开,黑客们也会留意到这一点——Google的员工已经公开发表了。参考来源:www.77169.com
逾 5 亿用户电脑曾执行网站 JS 采矿脚本,秘密挖掘加密货
网络安全公司 Adguard 于近期发表一份研究报告,指出逾 220 家热门网站运营者早期就已经从 CoelHive 寻找到加密货币 Monero 的采矿脚本,并通过用户电脑进行试验挖掘加密货币,从而获取巨额收益。据悉,目前共有 5 亿用户在不知情下运行 JS 脚本、挖掘加密货币。
Twitter 向参议院调查人员提供了 201 个与俄罗斯有关联的账户名称
2016 美国总统大选期间曝出了许多猛料,包括俄罗斯试图在社交媒体上对其施加影响。针对此事,参议院已经着手调查,而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。
据美联社报道,这些账户已于本周早些时候被移交,不过出于法律层面的考虑,他们直到现在才被披露。上个月的时候,Twitter 宣布停用了近 200 个可能与俄方有关联、宣传和传播错误信息的账户,其中一些被证实与 Facebook 平台上的账户相对应。本周早些时候,Politico 披露 Twitter 删除了某些根据隐私政策,“对调查存在潜在不可替代价值”的推文。
参考来源:www.cnbeta.com
1.4万个IP地址组成的Fast Flux僵尸网络浮出水面
全球最大CDN(内容分发网络)服务商Akamai公司的研究人员发现,恶意攻击者利用1.4万多个IP地址组成的僵尸网络传播恶意软件。该僵尸网络仍在运作,专家认为很难击垮它,因为操作人员采用了一种更巧妙的技术——“Fast Flux”。Fast-flux技术是指不断改变域名和IP地址映射关系的一种技术,攻击者可以将多个IP地址的集合链接到某个特定的域名,并将新的地址从DNS记录中换入换出,回避检测。也就是说在短时间内查询使用Fast-flux技术部署的域名,会得到不同的结果,即Fast Flux技术利用DNS隐藏攻击的来源。
荷兰电子设计师汤姆·温曼霍夫(Tom Wimmenhove)发现了几台Subaru汽车所使用的关键抽油系统的缺陷,这利用了厂商没能修复的漏洞,可能被用来劫持汽车。问题是一些斯巴鲁汽车的关键码头使用顺序代码来锁定和解锁车辆以及其他操作。
漏洞的成因在斯巴鲁汽车所使用的解锁、上锁汽车的代码存在问题。这些代码被叫做rolling code或者hopping code,本来应该是随机的,目的是为了防止黑客发现规律从而劫持汽车。维姆霍夫通过嗅探自己的汽车钥匙扣发出的无线电信号发现了这个问题,实际上这只是短距离无线电发射机。他很快意识到,可以“克隆”钥匙扣,并创建一个完整的,未经授权的拷贝。通过这个拷贝解锁汽车。
参考来源:www.bleepingcomputer.com
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。