FreeBuf早报 | 谷歌将在未来几个月内修正Pixel 4闭眼依然能够人脸解锁的问题;51信用卡遭警方调查 或与爬虫程序不正当获取用户信息有关;微软通过漏洞赏金解决选举安全问题
2019-10-22 10:00:22 Author: www.freebuf.com(查看原文) 阅读量:181 收藏

【全球动态】

1.谷歌将在未来几个月内修正Pixel 4闭眼依然能够人脸解锁的问题

据外媒The Verge报道,谷歌Pixel 4的主要功能之一是其添加了新的安全面部解锁功能来代替指纹传感器。而事实证明“安全”是一个相对的术语,因为即使用户闭上眼睛手机也能解锁。谷歌在一份声明中承诺,将发布一个软件更新程序来解决该问题,但不幸的是,该程序的时间表比用户希望的更长。[阅读原文]

2.TeamViewer 否认自己正被入侵

国内媒体最近报道称,深圳网络与信息安全信息通报中心发布文件,TeamViewer 后台系统被国外黑客组织攻陷,所有安装了 TeamViewer 远程控制软件的终端,能被黑客任意访问和控制。源于安全公司 FireEye 首席安全架构师 Christopher Glyer 在 Twitter 上的一系列帖子遭到误读,后该公司澄清它的软件能安全使用。[阅读原文]

3.三星两款手机被曝高危漏洞 又一场电池门风暴?

近日,有英国媒体和韩国本地媒体报道称,三星盖乐世S10和Note10两款手机搭载的超声波指纹识别存在安全漏洞。消费者在手机屏幕上放上特定的硅胶保护壳后,未登录的指纹也能成功解锁。消息一经曝出,立刻引发了韩国社会的高度关注。[阅读原文]

4.苹果软件工程师讲述“安全码自动填充”功能背后的故事

据外媒AppleInsider报道,苹果软件工程师Ricky Mondello在Twitter上讲述了iOS 12最受欢迎的功能之一:“安全码自动填充”(Security Code AutoFill )背后的故事。安全码自动填充功能功能省去了在 Safari 等应用中手动输入表单的麻烦,而是能够直接自动读取短信中的验证码。[阅读原文]

5.“量子波动速度”与培训骗局 技术革命与贫困

近日,一段“量子波动速读”视频在网络上流传开来,迅速吸引了大众的眼球。据多家媒体记者调查发现,杭州、成都、深圳等多个城市均开设有类似的培训班,收费在6000元半年到26万元的“终身制”不等。家长对孩子的教育越来越重视,在越来越激烈的教育军备竞赛面前,动辄上万元的培训费用家长们都交得心甘情愿,这也让各类违法培训有了可乘之机。[阅读原文]

6.微软和SAP深化合作 推进共同客户的云迁移工作

微软和SAP今天宣布扩大双方在进入市场(go-to-market)上的合作伙伴关系,以加速推进共同客户的云迁移工作。微软和SAP将为客户提供统一的参考体系结构、路线图和市场认可的信息。双方的合作将简化SAP S/4HANA、以及Azure上SAP Cloud Platform的迁移过程。此外,微软将会还将和Azure一起转售SAP Cloud Platform的组件。[阅读原文]

7.微软通过漏洞赏金解决选举安全问题

随着2020年总统大选的临近,微软针对其ElectionGuard产品推出了一个漏洞赏金计划,该软件巨头已将其定位为执行“端到端的选举验证”。ElectionGuard是一个免费的开源软件开发工具包,可确保选举结果的安全,并将这些结果安全地提供给已批准的第三方组织进行验证;它还允许个人选民确认自己的选票已正确计数。[外刊-阅读原文]

【安全事件】

1.51信用卡遭警方调查 或与爬虫程序不正当获取用户信息有关

10月21日上午,浙江金融科技头部企业51信用卡突然遭警方调查。记者联系了51信用卡从高层到员工近十位人士,无一人接听电话。多位业内人士猜测,警方的介入可能与爬虫程序不正当获取用户信息有关。[阅读原文]

2.微信借钱通过语音确认仍被骗 电信诈骗又出新套路

据中国之声报道,近日,多家媒体关注到,利用微信语音包诈骗的案件——一些骗子盗取微信号后,发送借钱语音,受害人听到“声音差不多”的信息,便会信以为真,转账汇款,最终还是落入圈套。骗子从微信里发过的语音中提取个人声音生成假语音,还能模仿语气和情绪。[阅读原文]

3.周鸿祎:网络安全威胁不亚于核武器 本质是攻防对抗

第六届互联网大会在乌镇举行,在“网络安全技术发展和国际合作论坛”环节上,360公司董事长兼CEO周鸿祎发表主旨演讲。周鸿祎在发言中表示,随着数字化技术、数字经济的发展,各种软件里面蕴含的漏洞也越来越多,可被攻击性不是随着技术的增长而减小,反而越来越强,所以整个网络安全正面临前所未有的巨大威胁。[阅读原文]

4.Windows 10 KB4517389更新导致了蓝屏等更多问题

外媒报道称,10 月 8 日发布的面向 Windows 10 1903(2019 五月更新)的 KB4517389 更新,包含了安全和打印修复程序。然而对于使用某些配置的用户来说,它可能会导致一系列的问题。有大量报告称,KB4517389 会导致“开始”菜单和 Edge 浏览器出现问题。[阅读原文]

5.Sodinokibi勒索软件分发者的工具和策略

McAfee的研究人员使用蜜罐网络检查了Sodinokibi Ransomware(REvil)子公司使用勒索软件感染受害者,并破坏网络上其他计算机的工具和策略。作为Sodinokibi勒索软件即服务的一部分,勒索软件可执行文件会用分部的ID和子ID进行标记,以便跟踪谁感染了受害者,以及哪个分部应赚取勒索金。[外刊-阅读原文]

6.俄罗斯APT Turla在伊朗基础设施的支持下瞄准35个国家

周一,英国国家网络安全中心(NCSC)与美国国家安全局(NSA)共同发布了一项警告,警告说,Turla黑客组织正对军事机构,政府部门,科学组织和大学等开展攻击活动。作为高级持续威胁(APT),Turla得到了国家的支持,为他们提供了比普通网络攻击者更多的资源。 [外刊-阅读原文]

【优质文章】

1.网络战O2O进一步升级?伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾

当地时间2019年10月20日下午,一则关于伊朗阿巴丹炼油厂(Abadan Refinary)发生火灾一事出现于国外媒体报道中,其中提到火势已经受到控制。阿巴丹(Abadan)炼油厂建于1912年,是伊朗同类炼油厂中的最大的一家,也曾经是世界上最大的炼油厂。并且目前和中方企业存在合作关系。[阅读原文]

2.企业邮件安全防护实践

邮件系统作为一种有效的内外部工作沟通平台,在企业内得到广泛使用。同时,广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件,向对数据保密,反钓鱼方向演进。[阅读原文]

3.移动端漏洞频发,部分呈现军火化趋势

2019年下半年以来,移动端各类高危漏洞频繁曝光,包括两个号称“核弹级”的SIM卡漏洞以及多个Android和iOS漏洞。奇安信威胁情报中心红雨滴团队对漏洞分析发现,其中有部分漏洞已经呈现出军火化趋势,用于针对随身携带设备目标进行监听和攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/217512.html
如有侵权请联系:admin#unsafe.sh