摘要:GitHub安全新机制:开发者引入不安全的库时会出现提醒代码托管服务GitHub增加了新功能,现在它能够警告开发人员他们的项目中有存在漏洞的软件库,并且会提出修复方法解决问题。GitHub最近引入了依赖关系图,该功能会列出项目使用的所有库。...
GitHub安全新机制:开发者引入不安全的库时会出现提醒
https://www.bleepingcomputer.com/news/security/github-will-warn-developers-about-vulnerable-dependencies-in-their-projects/
新的Zeus银行木马窃取Facebook、Twitter、Gmail账号信息
安全研究人员发现了一个新的基于Zeus银行木马的的恶意软件,它窃取不仅仅是银行帐户的详细信息。
这款银行木马最早2016年年中被发现,并被命名称为Terdot,原本能够执行代理进行中间人(MitM)攻击,窃取浏览信息(如存储的信用卡信息和登录密码)还有能够注入HTML代码到访问的网页。
参考来源:
https://thehackernews.com/2017/11/facebook-twitter-hack.html
Amazon Key存在安全问题,可被攻击者关闭用户摄像头
本月早些时候,亚马逊宣布为Prime用户提供Amazon Key,这是一个新计划,让快递员在视频监控下进入你的家,安全地放下包裹,并在离开时候锁上门锁。这个系统还可以让你信任的人访问房间,比如您的家人,朋友或房屋清洁工。但是Rhino安全实验室的专家证明,攻击Amazon Key非常容易,这就让那些不速之客能够进入你的房间。研究人员发现Amazon Key的传送服务和Cloud Cam安全摄像头存在漏洞,黑客可以篡改相机并将其关闭,就会看起来没有人进入家中。参考来源:
http://securityaffairs.co/wordpress/65725/hacking/amazon-key-de-authentication-attack.html
AWS S3 配置错误导致美军秘密监控资料泄露,社交媒体相关内容高达 TB 级
总是与泄露事件挂钩的 AWS S3 近日又曝出新一批信息:美军监控社交媒体的资料在三个 AWS S3 存储服务器中可在线公开访问,总量达到 TB 级别。其实,美国军方的数据不是第一次泄露了。早在 9 月份,就有安全研究人员发现数千份美国退伍军事、情报和政府工作人员的个人数据在网上曝光长达数月,而且也与 AWS S3 有关。
参考来源:
http://www.freebuf.com/?p=154543&preview=true
英特尔在 Management Engine 系统中发现多处漏洞
http://www.solidot.org/story?sid=54567
IEEE 发布人工智能伦理标准 确保人类不受影响
人工智能(AI)已经从一个科幻小说式的探索领域发展到一个蓬勃发展的科技领域,在这个领域里,不可能的事情正在成为可能。为了确保人工智能发展的未来仍然具有伦理和社会意识,美国电气和电子工程师协会(IEEE)宣布了三项新的人工智能伦理标准。
参考来源:
韩国多家银行表示:iPhone X 的 Face ID 安全暂无法令人完全信服
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
发布会时间:2017年11月29日
发布会地点:地点:北京鸿翔酒店
主题:创新引领,智能协同
主办单位:中国电信股份有限公司北京研究院、中国电信基础网络安全防护支撑和测评中心、网络安全应急技术国家工程实验室
合作伙伴(联盟联合发起单位):绿盟、安恒、安华金和、启明星辰
承办单位:人民邮电出版社
协办单位:网络与信息安全学报
报名请点击下方阅读原文
http://www.toutiao.com/c/user/55859282799/#mid=1567514524948481
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个Sec_aaS电商(www.anquanbang.net,提供各种在线的云安全服务) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
