【02.24】安全帮每日资讯:人脸识别系统联网打击号贩子,限制其乘坐高铁、贷款;京东金融一周内再现系统故障

2019年02月25日 科技前沿 109 views

安全帮®每日资讯

理财资产不翼而飞?京东金融一周内再现系统故障

参考来源:

人脸识别系统联网打击号贩子,限制其乘坐高铁、贷款

日前,据北京市卫健委透露:目前,北京市已将2100多名号贩子信息录入北京各大医院人脸识别系统,未来这些号贩子一旦进入医院,系统便能立刻监控到。据悉,北京目前加入人脸识别系统的医院有30余家,这些医院将共享2017年来被公安机关处罚的号贩子信息,如身份证、头像,被共享的号贩子总计2100多人,一旦进入这30余家医院,人脸识别系统将自动监控到这些人。此外,为了进一步打击这些号贩子,北京市将开展联合惩处行动,如不能担任公司法人代表、不能乘坐高铁、不能贷款等。

参考来源:

成人网站用户的恶意软件在2018年大量增长

有研究显示,浏览成人网站的用户常常暴露在恶意软件攻击、钓鱼、恶意垃圾邮件轰炸乃至账号被窃取并在暗网售卖等风险中。卡巴斯基实验室的报告显示,2018年,成人网站用户所遭遇的恶意攻击激增,其中专门窃取用户凭证的攻击增长了三倍。相比之下,在网络中随意搜索成人内容的用户所遭遇的攻击比2017年降低了36%。报告显示,以窃取凭证为主的恶意软件主要集中在以PornHub和XNXX.为主的成人网站中。攻击次数超过85万次,全球共有约11万台电脑中招。参考来源:

全球性的DNS劫持活动:大规模DNS记录操控

FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击,这波攻击影响了大量域名,其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研究人员目前还无法识别此次活动背后的攻击者身份,但初步研究表明,攻击者与伊朗有关。与此同时,研究人员也在积极与相关受害者、安全组织以及执法机构密切合作,以尽可能缓解攻击所带来的影响。虽然此次活动使用了很多传统的攻击策略,但它和其他利用了DNS劫持的伊朗攻击活动有所不同。

参考来源:

卡巴斯基发布免费的威胁情报分析工具 Kaspersky Cyber

本周,卡巴斯基实验室宣布发布免费的情报分析工具 Kaspersky CyberTrace,使得安全团队能够更加容易地访问威胁情报。这款工具免费向全球开放,旨在聚合和评估断开连接的数据,帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。卡巴斯基表示,这项工具从多个威胁情报来源中持续更新威胁数据源,并和传入的安全事件进行匹配,从而使企业能够跟进最新的威胁情况。

参考来源:

Chrome扩展程序存在安全隐患

最近一项针对12万个Chrome扩展的调查显示,超过三分之一的谷歌Chrome扩展要求用户允许访问和阅读他们在任何网站上的所有数据。同一项调查还发现,Chrome网上商店列出的12万个Chrome扩展中,大约85%没有列出隐私政策,这意味着没有具有法律约束力的文件来描述扩展开发者承诺如何处理用户数据。其他的调查结果还包括,77%的测试Chrome扩展没有列出支持站点,32%的扩展使用了包含公开漏洞的第三方JavaScript库,9%的扩展可以访问和读取cookie文件,其中一些用于身份验证操作。

发表评论

发表评论:

PHONE