内容简介:摘要: 数据揭示 Windows 漏洞的实际破坏性正在降低Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office...
摘要: 数据揭示 Windows 漏洞的实际破坏性正在降低Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office...
数据揭示 Windows 漏洞的实际破坏性正在降低 Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。他演讲的幻灯片显示了安全漏洞的数量(通过CVE测量)如何突飞猛进——漏洞数量在过去五年中翻了一番——但实际被披露在外的违背修补的漏洞数量却下降了一半。这意味着恶意软件世界正在变得越来越复杂:坏人要0day漏洞,而不是已经被修补的安全漏洞。
参考来源:
https://www.cnbeta.com/articles/tech/816781.htm
用户投诉美国交友平台 OKCupid 系统漏洞致帐号遭攻击 据美国科技媒体TechCrunch报道,有用户投诉称,自己在美国交友平台OKCupid的帐户被黑客攻击。黑客更改了他的密码,导致他无法登录帐号。此外黑客还修改了资料中的电子邮件地址,使得他也无法重置自己的密码。用户表示,OKCupid并没有发送邮件让他对信息修改做出确认,而是盲目地接受了更改。
参考来源:
https://www.solidot.org/story?sid=59282
华为要求捷克撤回安全威胁警告 为反击对其欧洲业务的限制企图,华为威胁称,如果捷克的网络安全机构不撤销华为对关键基础设施构成威胁的警告,它将对该国采取法律行动。一年多来,美国一直在参与一场旨在限制中国电信企业业务范围的全球行动,声称它们构成安全威胁。虽然美国官员尚未提供导致其担忧的具体细节,但他们把矛头指向 2017 年通过的《中国国家情报法》。他们称,该法律要求中国企业不管运营地点,都要为北京方面的国家情报工作提供支持、协助并与其合作。该法律是导致捷克国家与信息安全局在 12 月就华为及另一家中国科技公司中兴所构成威胁发布正式警告的因素之一。
参考来源:
https://www.solidot.org/story?sid=59545
肯尼亚国家身份证强制关联 DNA Mozilla 为此发出警告 Mozilla 对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(National Integrated Identity Management System,缩写 NIIMS)现在要求所有肯尼亚人,移民和难民交出 DNA,住宅地址 GPS 坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。IIMS 将整合其它政府数据库信息,生成名为 Huduma Namba 的唯一识别码。修正案是在没有公开辩论的情况下通过的,Mozilla 对中心化身份识别系统的安全问题、监控问题和歧视问题提出了担忧,认为推行数字身份识别系统至少需要配合强有力的隐私数据保护法规。
参考来源:
https://www.cnbeta.com/articles/tech/816803.htm
香港将在 2020 年 11 月终止模拟电视广播 香港宣布将于 2020 年 11 月 30 日终止模拟电视广播,进入全面数字电视广播时代。商务及经济发展局局长邱腾华说:终止模拟电视广播是国际趋势,除因数字电视广播提供较佳画面质素外,最关键是能把用作模拟电视广播的频谱腾空,供需求日益增加的高增值移动电信服务使用,比如港铁车站的室内移动电信热点。政府将鼓励这些人在未来约 21个月的时间里切换到数字电视。
参考来源:
https://www.cnbeta.com/articles/tech/817067.htm
苹果专利提升面容 ID 安全性 3D 打印面具无法再骗 iPhone 苹果一项新专利表明,它提升了面容ID的安全性,挫败2017年演示的一种攻击方法:特殊设计的3D打印面具能解锁iPhone X。这种攻击方法相当复杂,意味着普通用户不必过于担忧,但安全研究人员指出,高价值攻击目标——例如企业CEO——可能会不使用面容ID。在iPhone X上的面容ID遭到攻击数月后,苹果申请了一项新专利,确保利用3D打印面具未来攻破面容ID不再奏效。这项专利申请本周被公开。对专利申请文件一种可能的解释是,它要求脸部运动,因此封杀基于面具的攻击的想法似乎是可行的。
参考来源:
http://tech.ifeng.com/a/20190211/45307967_0.shtml
苹果发布 iOS 12.1.4 ,修复两个已遭利用的 0day 漏洞 谷歌 Project Zero团队负责人 Ben Hawkes 在推特上披露称,苹果在发布 iOS 12.1.4 安全更新前,修复了已遭在野利用的两个 0day 漏洞。0day 漏洞是软件厂商已经知晓但尚未推出补丁的漏洞,因此可导致设备易受攻击。Hawkes 提交的第一个 iOS 0day 漏洞已遭利用,编号为 CVE-2019-7286。iOS12.1.4 安全更新中提到,该漏洞影响“应用程序和框架的功能基层”Foundation 框架。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4699
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
相关文章
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 今年的万圣节“恐怖”面具是 AI 设计的
- 阿里人脸识别安全技术获专利 可防范3D人脸面具攻击
- 日本公司制作超逼真面具 可用于训练面部识别系统
- 苹果联合好莱坞面具大师,优化后的Face ID更加安全
- REAL-f打造的超逼真人脸面具 正被用于训练面部识别AI
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Programming Amazon Web Services
James Murty / O'Reilly Media / 2008-3-25 / USD 49.99
Building on the success of its storefront and fulfillment services, Amazon now allows businesses to "rent" computing power, data storage and bandwidth on its vast network platform. This book demonstra......一起来看看 《Programming Amazon Web Services》 这本书的介绍吧!
