行业新闻与博客
生物识别数据库中暴露的数百万条记录
研究人员今天透露,全球数千家公司使用的生物识别楼宇访问系统已经暴露了 23 千兆字节的数据,代表着超过 2780 万条记录。BioStar 2 产品被英国大都会警察局等组织使用,可以公开获取包括指纹和面部识别图像在内的信息。VPN 咨询公司 vpnMentor 的研究人员表示,他们发现了 BioSt ...
研究人员发言:云服务破坏移动应用程序
根据本周公布的研究报告,基于云的后端服务让移动应用程序开发人员失望。即使应用程序开发人员小心自己的代码,他们使用的在线服务也会定期引入漏洞。该研究来自佐治亚理工学院和俄亥俄州立大学,研究了 Google Play 商店中的前 5,000 个应用程序。它发现在他们之间,他们在全世界使用了 6,869 ...
趋势科技修补程序密码管理器缺陷
反恶意软件公司趋势科技已修补其密码管理器中的一个漏洞,该漏洞可能使攻击者能够以最高的访问权限在用户的计算机上运行自己的代码。趋势科技密码管理器适用于 iOS,Android,Windows 和 Mac 平台,可存储登录凭据,具有一键登录和表单填写功能,并与云同步,以便人们可以在不同设备上使用它。它可 ...
英国警察击落 13 名有组织犯罪团伙
英国警方已经警告说,有组织犯罪团伙(OCGs)越来越多地将注意力转向在线欺诈,即使他们在今年取得了很多成功。根据英国金融集团(UK Finance)的最新数据,2016 年上半年拆除了大约 13 个 OCG,是一年前的两倍。这是专用卡和支付犯罪部门(DCPCU)的工作,DCPCU 是由英国金融业资助 ...
未经请求的空白电子邮件可能预示着 BEC 的攻击
安全研究人员警告组织,未经请求的空白电子邮件可能是一个警告信号,他们正在被 BEC 诈骗者主动攻击。Agari 一直在追踪伦敦蓝,猩红寡妇和好奇逆戟鲸等专业的 BEC 团伙。Agari 网络情报部门(ACID)的高级主管 Crane Hassold 在一篇新的博客文章中解释说,“领导验证 ...
微软警告新的 Wormable RDP 缺陷
正如对攻击微软的 BlueKeep 错误使它到野外,该公司已经宣布在 Windows 另一组漏洞是同样危险-而这一次,它也影响到 Windows 10 系统。作为其每月补丁周二版本的一部分,微软公布了这些漏洞以及相关的补丁。这些漏洞存在于远程桌面服务(RDS)中,这是一种 Windows 服务,使用 ...
Google 为其服务提供免密码 Android 访问
谷歌本周宣布支持从 Android 手机无密码访问自己的一些服务,从此又朝着放弃密码作为登录机制迈出了一步。在周一的博客文章中,它演示了用户如何使用新功能访问其基于云的密码管理器。用户可以通过在适当配备的 Android 设备上扫描他们的指纹来验证他们的身份。虽然用户过去可以使用他们的指纹访问他们的 ...
加拿大启动小企业网络安全认证计划
加拿大已经启动了一项网络安全认证计划,试图让中小型企业(SME)加速提供基本的保护。据政府称,CyberSecure Canada 是由新不伦瑞克大学加拿大网络安全研究所的财政部长 Bill Morneau 发起的一项自愿性计划,旨在帮助小型组织实现最低要求的网络安全水平。该倡议要求加拿大中小企业坚 ...
南威尔士警方抨击新的面部识别应用程序
南威尔士警方本月将开始对有争议的面部识别技术进行审判,即使权利团体在法庭上挑战其合法性。据报道,警方正在使用 NEC 的硬件和内部开发的软件用户界面,为其提供第二组眼睛,以扫描人群并识别可能在观察名单上的人。基于应用程序的自动面部识别(AFR)系统测量个体面部特征之间的距离,以匹配列表中的人与人群中 ...
美国青少年暴露学校 IT 系统的缺陷
多年来,许多报告都记录了政府和企业 IT 安全的挑战,但美国学校的 IT 安全状况如何?在拉斯维加斯举行的 DEF CON 27 会议上,18 岁的 Bill Demirkapi 详细介绍了他如何在学校使用的几种不同的软件应用程序中发现多个漏洞,包括 Blackboard 的社区参与软件和 Foll ...
需要帮助吗?联系我们的支持团队 在线客服