现代汽车开发指纹识别解锁汽车,安全性较钥匙提高5倍
据国外媒体报道称,韩国现代汽车公司宣布,自己已经开发出了一种允许司机使用指纹解锁和启动自己汽车的全新安全系统。该系统预计将首先在2019款现代圣达菲上安装,目标是明年第一季度在中国市场推出。现代表示,在使用这一系统前,司机需要首先向汽车登记自己的指纹。然后,适配车型的门把手上会安装有一个指纹读取器,它会将加密数据发送给系统,并在指纹成功认证后解锁汽车。而且,汽车内部的点火按钮上也同样会安装指纹识别器,用于确保车主身份。
参考链接:https://www.secrss.com/articles/7305
印度政府将能拦截、监视和解密公民的计算机
印度政府扩大了 2000 年的 IT 法案 69 章节的范围,授权十个中央机构拦截、监视和解密任何计算机上的数据。新的条款要求服务提供商或任何负责计算机的人向政府提供必要的技术援助,不予配合的人将面临最高 7 年徒刑和未指定数额的罚款。新的措施引发了隐私方面的担忧。印度 IT 部长 Ravi Shankar Prasad 解释说此举是为了国家安全,他表示某种形式的监听早已存在多年,新的措施规范了这一流程。
参考链接:https://www.solidot.org/story?sid=59046
2018年加密货币恶意软件数量增加了逾4,000%
据美国网络安全公司在其2018年12月发布的报告中称,仅在2018年第三个季度就发生了近400万次新的挖掘恶意软件威胁,而在2016年与2017年该数量不到50万。
据美国网络安全公司在其2018年12月发布的报告中称,仅在2018年第三个季度就发生了近400万次新的挖掘恶意软件威胁,而在2016年与2017年该数量不到50万。
据报告称,“许多勒索软件攻击者正将目光转向利润更丰厚的商业模式:加密货币挖矿。”
McAfee表示,网络犯罪分子开始专注于利用物联网设备进行加密货币挖矿,这是大势所趋。在过去四个季度中,针对这些设备的恶意软件数量增加了72%,而针对物联网的恶意软件总量增长了203%。
McAfee安全研究员雷姆科·韦霍夫(Remco Verhoef)表示,“我们通常不会考虑将路由器或网络摄像机与录像机等物联网设备用作加密货币挖矿机,因为这些设备的CPU并不如台式电脑或笔记本电脑的CPU强大。不过,由于缺少适当的安全控制,网络犯罪分子可利用大于CPU速度的速度值。若犯罪分子可长期控制数千台设备挖矿,他们仍然可以从中盈利。”
参考链接:https://www.t00ls.net/articles-49129.html
FBI 扫除了一批付费发起 DDoS 攻击的网站
据外媒报道,在执法部门和多家科技企业的协助下,美国联邦调查局(FBI)已经扫除了 15 个臭名昭著的付费式 DDoS 攻击网站。加州联邦法官批准的多份扣押凭证,已于本周四生效。在扣押非法提供 DDoS 租用的网站后,其域名也将被有关部门收走。本次行动扫除了包括 downthem.org、netstress.org、quantumstress.net、vbooter.org、defcon.pro 等在内的十余个非法。在协助调查的企业中,Cloudflare、Flashpoint、谷歌等科技巨头榜上有名。
参考链接:http://hackernews.cc/archives/24652
IE真的老了 新漏洞会让黑客获取当前用户权限
虽然当年IE风光无限,但如今却已经被微软抛弃,其中一个很重要原因就是IE的安全性堪忧。最近微软披露了IE的一个漏洞,该漏洞由谷歌工程师发现。这是一个脚本引擎内存损坏漏洞,其将会影响到所有预装IE的Windows系统。该漏洞可以让黑客破坏内存数据,从而获取与当前用户同样的权限,黑客既可以通过用户管理账户权限登陆,也可以创建与当前用户相同权限的新账户。一旦系统被黑客占领,黑客便可以任意安装、卸载程序,对数据进行更改、删除。目前微软已经为Windows 10、Windows 8.1和Windows 7推送了相关安全补丁,所以大家没有必要担忧漏洞问题。
参考链接:https://tech.sina.com.cn/roll/2018-12-22/doc-ihmutuee1542418.shtml
研究人员发布创建Facebook蠕虫的POC
波兰安全研究人员发布了可用于创建功能齐全的Facebook蠕虫 POC,该代码是利用了Facebook中的一个漏洞,且很多垃圾邮件已经在野滥用该漏洞。漏洞存在于Facebook移动端的分享对话框/弹出框中,桌面版不受影响。移动分享对话框有一个点击劫持漏洞,攻击者可以通过iframe标签利用该漏洞在Facebook上发布链接
昨天在Facebook上发生了一个非常恼人的垃圾邮件,我的很多朋友发了一个链接,这个链接的站看起来像是在AWS桶上托管的网站——一个看起来有趣的法国漫画网站,谁看了不会点击?
单击链接后,AWS托管的站点出现。它要求验证是否是16岁或以上(法语)才能访问受限制的内容。点击按钮后,被重定向到了一个有趣的漫画(和很多广告)的页面。然而,与此同时,您刚刚点击的链接就会出现在Facebook上。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号