【网安动态】Facebook 内容标记靠手动,或再次引发隐私问题;中国一智能城市监控系统数据库被发现没有密码保护

  • A+
所属分类:人工智能
广告也精彩
【网安动态】Facebook 内容标记靠手动,或再次引发隐私问题;中国一智能城市监控系统数据库被发现没有密码保护

内容提要:

1. Facebook 内容标记靠手动,或再次引发隐私问题

2. 中国一智能城市监控系统数据库被发现没有密码保护

3. 加拿大边境服务局因拒绝披露密码扣押手机和笔记本电脑

4. 黑客集团内部是如何运作的?它们也有CEO和项目经理

5. 以色列国防军成功阻止激进组织哈马斯的网络攻击

6. 戴尔电脑预装软件严重漏洞使用户易受局域网劫持

7. GitHub 源码被黑客洗劫和勒索事件 微软也未能幸免

8. 中消协等发智能锁试验报告:半数存指纹识别安全风险

9. “盗梦空间栏”,Chrome 移动版上的新型网络钓鱼


【网安动态】Facebook 内容标记靠手动,或再次引发隐私问题;中国一智能城市监控系统数据库被发现没有密码保护

1. Facebook 内容标记靠手动,或再次引发隐私问题

度海得拉巴一支由 260 名合同工组成的外包团队 Wipro 在过去一年里负责浏览了自 2014 年以来发布的数百万 Facebook 照片、状态更新和其他内容,并将这些内容进行标签分类。相关法律专家称,Facebook 的内容标签计划可能会给其带来新的隐私问题。

2. 中国一智能城市监控系统数据库被发现没有密码保护

智能城市设计旨在让居民生活更轻松,但如果它的监控系统数据泄露?

John Wethington报告一个智能城市数据库没有密码保护可以直接通过浏览器访问。该数据库是一个Elasticsearch数据库,储存了数GB数据,包括数百个人的人脸识别扫描。数据储存在阿里云上。阿里巴巴发言人称,数据库是客户创造的,托管在阿里云,他们建议客户使用安全密码保护其数据。他们已经通知了客户,迅速解决了问题。数据库提供了部分智能城市工作的见解。

3. 加拿大边境服务局因拒绝披露密码扣押手机和笔记本电脑

加拿大边境服务局被指因律师拒绝披露密码而扣押其手机和笔记本电脑。这位叫Nick Wright的加拿大律师于4月10日乘飞机在多伦多的Pearson机场入境,他被要求接受额外的检查,边境服务局没有给出检查的理由。他对官员搜查他的包并无意见,但当官员要求提供密码搜查他的手机和笔记本电脑时他拒绝了。他称两个设备包含了客户的机密信息。

4. 黑客集团内部是如何运作的?它们也有CEO和项目经理

网络犯罪组织会为了争夺客户而相互竞争,会花重金招募最优秀的项目经理,甚至会寻找合适的人才来担任类似于首席执行官的角色,在规范管理人员配置和攻击事务之外负责如何帮助牟取更多的资金。Barlow表示了解恶意黑客如何构建和运营其业务非常重要,而公司化可以更好地掌握他们正在攻击的任务。虽然并非所有网络犯罪组织都完全相同,但大体结构应该是这样的:领导者,例如CEO,会监督整个组织的更广泛目标。而他或者她会雇佣和领导诸多“项目经理”,而每个项目经理负责每次网络攻击的不同部分。

【网安动态】Facebook 内容标记靠手动,或再次引发隐私问题;中国一智能城市监控系统数据库被发现没有密码保护

5. 以色列国防军成功阻止激进组织哈马斯的网络攻击

以色列国防军(IDF)近日表示已经成功阻止了加沙地带的激进组织哈马斯(Hamas)上周末发起的网络攻击,并对该建筑进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。由于哈马斯和ID在过去三天内发生了多次互相攻击,从而导致了严重的暴力事件。但以色列时报称,哈马斯的目的是“[破坏]以色列公民的生活质量”。IDF表示这次网络攻击并不复杂,而且在进行物理打击之后哈马斯将不再具备网络能力。

6. 戴尔电脑预装软件严重漏洞使用户易受局域网劫持

安全研究人员在SupportAssist应用程序中发现了远程代码执行(RCE)漏洞。具体表现在它确保不通过HTTP下载文件,这意味着只要它感觉到通过HTTP连接尝试下载文件,就会自动用HTTPS替换它,这将让用户相信他们在下载这些文件时没有任何安全问题。目前戴尔已经完全了解这些错误,SupportAssist正在提供修复程序。戴尔确认,3.2.0.90之前的Dell SupportAssist Client版本受到威胁,将应用程序升级到最新版本将确保用户的安全。

7GitHub 源码被黑客洗劫和勒索事件 微软也未能幸免

Git仓库被黑客洗劫和勒索的事件,似乎微软也未能幸免。微软确认其开源开发平台昨天也被黑客攻击,他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了微软多达392个代码存储库,并提出勒索要求。此前,黑客攻击了包含微软在内的大批受害者的Git存储库,删除了所有源代码和最近提交的内容,并留下了支持比特币支付的赎金票据。

8. 中消协等发智能锁试验报告:半数存指纹识别安全风险

中国消费者协会、四川省保护消费者权益委员会、 深圳市消费者委员会、佛山市消费者委会今天联合发布智能门锁比较试验报告,29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。

9. “盗梦空间栏”,Chrome 移动版上的新型网络钓鱼

一种名为“盗梦空间栏”(Inception Bar)的新型网络钓鱼技术出现了,并被证实适用于 Chrome 移动版。该方法允许黑客屏蔽 Chrome 移动版上的真实网址并显示虚假网址,并附带挂锁图标,以欺骗用户相信他们正在滚动的网页是合法且安全的。更糟糕的是,假 URL 也可以显示为带有交互式内容的动态栏。

【网安动态】Facebook 内容标记靠手动,或再次引发隐私问题;中国一智能城市监控系统数据库被发现没有密码保护

长按添加关注,为您保驾护航!

  • 微信
  • 扫一扫
  • weinxin
  • 微信公众号
  • 扫一扫
  • weinxin
广告也精彩
卫衣
商品3
七分袖连衣裙
Pacewear 腾讯HC 智能手表 运动防水定位心率电话苹果蓝牙标准版 咨询客服 领取60元优惠券
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: