FreeBuf早报 | GitHub现在支持安全密钥和生物识别选项进行身份验证;BBB发警告:语音助手提供的客服联系方式存在被诈骗风险;微软谷歌红帽等企业加入保密计算联盟,致力开源与云安全

2019-08-23 48376人围观 ,发现 2 个不明物体 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.BBB发警告:语音助手提供的客服联系方式存在被诈骗风险

美国消费者维权机构商业改进会(Better Business Bureau)发布警告,称包括Siri、Alexa和Google Assistant在内的语音助手所提供的客服支持联系方式可能是由诈骗者所提供的,如果用户没有仔细甄别非常容易受到欺诈。[阅读原文]

2.科技企业联手保护云数据,阿里巴巴、腾讯和百度加入

微软、谷歌、阿里巴巴、Red Hat、IBM、英特尔等大型科技企业联合起来,希望增强云安全,以保护数据。大型科技企业将会组建Confidential Computing Consortium(简称CCC),它的目标是设立标准和框架,开发工具,给数据加密。目前的技术主要用来保护静止数据,不是传输中的数据。[阅读原文]

3.GitHub现在支持安全密钥和生物识别选项进行身份验证

GitHub用户注意帐户安全性至关重要。单纯的密码根本不足以保护在线帐户。为了提高GitHub帐户的安全性,平台通过支持Web身份验证(WebAuthn)标准宣布了易于使用的身份验证选项。[阅读原文]

4.美媒:微软承包商监听Xbox用户的语音命令数据

微软的承包商利用Cortana语音控制功能监听Xbox用户。根据该报道,在2016年引入Cortana之前,来自Kinect系统的语音命令中的语音数据也在被收集监听之列。[阅读原文]

5.英国网络安全机构在面临紧急EOL和安全风险时警告开发人员推进Python 2

英国的网络安全机构警告开发人员将Python 2.x代码库迁移到新的3.x分支,原因是计划于2020年1月1日推出的Python 2即将结束(EOL)。同时,英国国家网络安全中心(NCSC)将现有应用程序中的安全风险和可能的代码破坏列为主要原因。[外刊-阅读原文]

6.德州攻击者要求250万美元允许城镇访问加密数据

针对23个德克萨斯州政府的攻击浪潮背后的网络犯罪分子现在要求250万美元,以允许受害者访问加密数据。攻击始于8月16日上午,调查这些事件的安全专家认为,这是一起由单一网络犯罪团伙进行的协同攻击。[外刊-阅读原文]

7.报道称欧盟希望通过新立法严格限制“滥用面部识别技术”

欧盟委员会正在考虑对面部识别法规进行全面改革,以保护公民免受公开监视 。该报援引欧盟官员的话说,新立法可能会限制“滥用面部识别技术”。欧洲公民将有权“知道何时使用(面部识别)数据。”关于规范面部识别技术的讨论是在欧洲引入一系列公开试验之后进行的,其中一些是在民众不知情的情况下进行的。[阅读原文]

【安全事件】

1.微软谷歌红帽等企业加入保密计算联盟 致力开源与云安全

微软、谷歌、阿里巴巴、IBM(红帽)、英特尔等在内的诸多企业,致力于通过“保密计算”(Confidential Computing)等方式,共同推动开源与云安全。今年早些时候,Linux 基金会发起了这项倡议,希望业界能共建标准、框架和工具,以便在应用程序、设备和在线服务领域使用加密数据。[阅读原文]

2.遭盗刷、捆绑消费贷、冻结押金,小心ETC背后这些雷

2019年6月,国家发展改革委联合交通运输部印发文件明确,允许ETC绑定既有银行账户和支付账户;支持商业银行推广发行加载交通行业应用的联名卡。ETC因此成为各家争夺的风口,从线下营业网点到线上手机APP、公众号和小程序,银行、支付平台、银联等不约而同地加入赛场。[阅读原文]

3.开源间谍软件可以在Google Play商店中下载

此软件叫做Radio Balouch,也是RB Music,一个流媒体Balouchi音乐的应用程序。该应用程序除了包含合法的无线电流组件外,还集成了AhMyth,这是一种远程访问工具,已经在GitHub上作为开源项目使用了两年多。[外刊-阅读原文]

4.网络钓鱼:这些是黑客在试图窃取您的数据时冒充的公司

最近几个月,网络安全公司Vade Secure对网络钓鱼URL和大多数模仿品牌进行了分析。微软仍然是网络钓鱼攻击所抄袭的最大品牌,声称来自微软的电子邮件中的独特恶意URL数量比去年增加了15.5%。[外刊-阅读原文]

5.Facebook推出一个新的隐私工具来保护个人数据

Facebook推出了一项新功能用以查看和控制应用和网站与平台共享的数据。 它被称为Off-Facebook活动,它可以跟踪第三方应用程序可以访问的信息类型以及它们正在使用的信息。[外刊-阅读原文]

6.Steam客户端的新0day漏洞影响超过9600万Windows用户

研究人员瓦西里·克拉维茨(Vasily Kravets)披露了影响超过9600万用户的Windows新0day漏洞,这是一种特权升级漏洞。Kravets是在Windows客户端发现第一个零日漏洞的研究人员之一,该问题最初由Valve解决,但研究员Xiaoyin Liu透露绕过Valve实施修复程序的方法以重新启用。[外刊-阅读原文]

7.致命自主武器调查报告显示微软为“高风险”评级

据外媒报道,当地时间周三,在日内瓦举行的《联合国某些常规武器公约(United Nations Convention on Certain Conventional Weapons )》活动上,一个政府专家小组就自主杀伤性武器的政策选择展开了辩论。[阅读原文]

【优质文章】

1.电商App窃听疑云

近日有用户称,自己在微信群聊中讨论过一款雨伞,随后就收到了电商平台的短信推送。不仅如此,不少用户反映自己的手机相册、面对面聊天中的内容都有可能已被“窃听”,因为收到了与此相关的精准广告推送。[阅读原文]

2.互联时代万物皆凶?Bruce Schneier畅谈网络空间安全的抉择与未来

全球最著名的密码学家、知名作者Bruce Schneier以《网络空间安全的抉择与未来》为题,为我们带来了一场精彩分享和思想碰撞——当现代生活令人习以为常,你“忠诚”的电子设备们会背叛主人吗?[阅读原文]

3.CISSP认证介绍及学习历程分享

CISSP是“(ISC)²注册信息系统安全专家”,是由(ISC)²组织和管理,是目前全球范围内最权威、最专业、最系统的信息安全认证,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。[阅读原文 ]

4.37岁老牌安全公司赛门铁克卖身,尚能饭否?

107亿的卖身费,让赛门铁克这个老牌安全公司被送上了热议。今天就想和大家聊一聊赛门铁克走过的这些路以及被收购的原因,希望对其他安全企业有一定启示。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 2 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

69 文章数 2 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php