行业新闻与博客
英国警察击落 13 名有组织犯罪团伙
英国警方已经警告说,有组织犯罪团伙(OCGs)越来越多地将注意力转向在线欺诈,即使他们在今年取得了很多成功。根据英国金融集团(UK Finance)的最新数据,2016 年上半年拆除了大约 13 个 OCG,是一年前的两倍。这是专用卡和支付犯罪部门(DCPCU)的工作,DCPCU 是由英国金融业资助 ...
未经请求的空白电子邮件可能预示着 BEC 的攻击
安全研究人员警告组织,未经请求的空白电子邮件可能是一个警告信号,他们正在被 BEC 诈骗者主动攻击。Agari 一直在追踪伦敦蓝,猩红寡妇和好奇逆戟鲸等专业的 BEC 团伙。Agari 网络情报部门(ACID)的高级主管 Crane Hassold 在一篇新的博客文章中解释说,“领导验证 ...
微软警告新的 Wormable RDP 缺陷
正如对攻击微软的 BlueKeep 错误使它到野外,该公司已经宣布在 Windows 另一组漏洞是同样危险-而这一次,它也影响到 Windows 10 系统。作为其每月补丁周二版本的一部分,微软公布了这些漏洞以及相关的补丁。这些漏洞存在于远程桌面服务(RDS)中,这是一种 Windows 服务,使用 ...
Google 为其服务提供免密码 Android 访问
谷歌本周宣布支持从 Android 手机无密码访问自己的一些服务,从此又朝着放弃密码作为登录机制迈出了一步。在周一的博客文章中,它演示了用户如何使用新功能访问其基于云的密码管理器。用户可以通过在适当配备的 Android 设备上扫描他们的指纹来验证他们的身份。虽然用户过去可以使用他们的指纹访问他们的 ...
加拿大启动小企业网络安全认证计划
加拿大已经启动了一项网络安全认证计划,试图让中小型企业(SME)加速提供基本的保护。据政府称,CyberSecure Canada 是由新不伦瑞克大学加拿大网络安全研究所的财政部长 Bill Morneau 发起的一项自愿性计划,旨在帮助小型组织实现最低要求的网络安全水平。该倡议要求加拿大中小企业坚 ...
南威尔士警方抨击新的面部识别应用程序
南威尔士警方本月将开始对有争议的面部识别技术进行审判,即使权利团体在法庭上挑战其合法性。据报道,警方正在使用 NEC 的硬件和内部开发的软件用户界面,为其提供第二组眼睛,以扫描人群并识别可能在观察名单上的人。基于应用程序的自动面部识别(AFR)系统测量个体面部特征之间的距离,以匹配列表中的人与人群中 ...
美国青少年暴露学校 IT 系统的缺陷
多年来,许多报告都记录了政府和企业 IT 安全的挑战,但美国学校的 IT 安全状况如何?在拉斯维加斯举行的 DEF CON 27 会议上,18 岁的 Bill Demirkapi 详细介绍了他如何在学校使用的几种不同的软件应用程序中发现多个漏洞,包括 Blackboard 的社区参与软件和 Foll ...
美国的 CISA 如何提高选举安全性
随着美国 2020年总统大选的临近,对选举安全体系状况存在一定程度的担忧。联邦政府并没有袖手旁观,正在进行多项持续努力,包括由国土安全部(DHS)的网络安全和基础设施安全局(CISA)领导的那些努力。在拉斯维加斯举行的 DEF CON 27 会议的投票村,CISA 的国家网络安全评估和技术服务(NC ...
黑客可以使用 Netflix 账户窃取银行信息
个人隐私存在很多不同的风险,但其中一个最大的可能就是用户自己。在拉斯维加斯举行的 DEF CON 27 会议上的 Crypto 和隐私村举行的会议上,GuidePoint Security 的安全分析师 Cat Murdock 概述了一个噩梦般的场景,看似直接出现在 Black Mirror 的一集 ...
安全专家 Slam Group Hook-Up App
安全专家在群组连接应用程序中发现了主要的新漏洞,暴露了私人图片,实时位置和高度敏感的个人详细信息。安全咨询公司 Pen Test Partners 将 3 fun 应用程序称为“隐私火车残骸”,声称其发现的隐私问题可能会导致无数的职业或关系。该应用程序将位置数据泄露到房屋和建 ...
需要帮助吗?联系我们的支持团队 在线客服