国际资讯

Google Chrome 66稳定版更新：修复四大严重安全漏洞

本周四Google发布了Chrome 66稳定版维护更新，最新版本号为v66.0.3359.170，目前已经面向Linux、Mac和Windows三大平台开放，重点修复了一些非常严重的安全问题。Google Chrome 66.0.3359.170版本目前共修复了4个安全漏洞，包含能够从沙盒中逃逸的高危漏洞、一个在扩展程序的提权漏洞、一个在V8 JavaScript引擎中类型混乱问题以及PDF查看器PDFium中的堆缓冲区溢出问题。

目前Google并未对外披露具体有多少用户受到这些漏洞影响，官方日志中写道：“在大部分用户安装修复补丁之后我们会公布BUG的细节和链接信息。如果这些BUG依然存在于其他项目所依赖的第三方库中我们也会选择保留。”

参考链接：https://www.cnbeta.com/articles/soft/725275.htm#comments

暗网个人信息数据增长182%，儿童身份盗用成为获利新手段

威胁情报公司4iQ发布2018身份泄露报告，分析了2017年度的数据泄露情况。4iQ表示，从87亿条原始数据中提取了30亿条个人信息数据，而87亿条的原始数据相比2016年度增长了182%。

此外儿童身份盗用成为黑客获利新手段，黑客用假地址与孩子的社会安全号码相关联，然后随着时间的推移，购买的产品和服务越来越多，这些身份会被建立信用评级。

参考链接：http://www.youxia.org/2018/05/38334.html

美国人口普查局多个IT系统网络安全水平或不达标

人口普查局还出于预算的考虑，从三套端到端测试系统中砍掉了两套。问责局方面表示，相关系统的试运行将于2019年4月结束。而这将成为“最后一次考查用于统计地理位置、住房类型与人口群体分布的普查技术与规程的机会。如果缺少充足的测试，很多运营问题可能长期存在，并影响到对运营体系的改善能力。”

2018年5月8日，GAO、人口普查局与美国商务部官员们在众议院监督委员会听证上就这些问题进行了讨论。大部分听证工作围绕一项存在争议的公民问题展开，担心有色人种社区的声音得不到适当传达。除此之外，证人们亦重申了推迟 IT 测试可能带来的负面影响。

参考链接：https://www.easyaq.com/news/1703074652.shtml

黑客事件

世界顶级黑客Jeff Moss谈网络安全： 生物识别不适合用于身份认证 短期内AI可能“为虎作伥”

指纹支付、虹膜解锁、脸部识别登录账号……作为AI应用之一，具有唯一性的生物特征识别正获得越来越广泛的应用，以往的电影场景正在变成现实。但是，在目前，这些生物识别真的万无一失吗？

“生物识别这个技术，要知道它的初衷是为了为了识别，而不是为了认证……想让它同时兼具识别和认证功能，会导致整个系统的崩溃。”5月11日，Jeff Moss在DEFCON China大会上如此表示。

生物识别目前尚不适合用于身份认证。针对已经开始商业化的人脸识别等技术，Jeff Moss认为：“我们当进行用户身份认证的时候，可能要输入指纹或者识别脸部等信息。为了便利，很多制造商在应用生物识别技术的时候，犯了一个非常容易犯的错误，想让它同时具备识别和认证功能，这样的话就会导致整个系统崩溃。所以在这里，密码非常重要，比如说你用户认证的手段可以是去通过脸部识别，声音或者是手纹识别，但同时也需要密码。”

参考链接：https://www.t00ls.net/articles-45832.html

全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金

每年夏天，来自全世界的安全专家和白帽黑客齐聚在赌城拉斯维加斯的沙漠边缘，奔赴DEF CON这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年，DEF CON第一次离开拉斯维加斯来到北京，化身首届DCCB（DEF CON CHINA Baidu）并于昨日正式上演，吸引来自海内外的顶尖安全人才、白帽黑客们齐聚秀技。

昨天一早，会议还未正式开始，会场就已排起长龙。8点50分，一位提前到场的观众听到会场传来一阵惊呼。上前询问后发现，是有参会者把现场的一台机器给破解了，原来黑客们早已技痒难耐。会场门外，一辆外形炫酷的红色展车十分显眼。过不了两天，它就会被黑客们“大卸八块”，接受从硬件到软件的全方位黑客挑战。

参考链接：http://bj.people.com.cn/n2/2018/0512/c82840-31569244.html

网络犯罪市场趋势：加密货币劫持和IoT攻击猖狂

最近一份研究报告指出，加密货币挖矿劫持活动热潮未退，物联网攻击日益猖獗，勒索软件则正在经历“市场调整”。赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。

随着网络犯罪即服务模式的兴起，勒索软件如今在网络犯罪市场被视为一种商品。勒索软件工具越来越多且易于获取，这使得2017年的平均勒索赎金下降至522美元，不及2016年平均勒索赎金的一半。尽管如此，预计2018年勒索软件攻击的数量会因这类工具而增多。

参考链接：https://www.easyaq.com/news/1097540371.shtml

（来源：云天安全搜集整理互联网安全资讯）