霜降+安全播報,來嘍!

江民科技發表於2020-10-23
熱點節氣

霜降+安全播報,來嘍!

霜降+安全播報,來嘍!

霜降,二十四節氣之一,霜降節氣含有天氣漸冷、初霜出現的意思,是秋季的最後一個節氣也意味著冬天的開始,晝夜溫差變化較大,注意保暖。防秋燥、防溼邪等養生保健也要提上日程,同時,重要的網路安全也不要忘記呀。

霜降+安全播報,來嘍!


安全播報

01面部識別裝置中存在多處可利用的漏洞
指紋讀取器、虹膜掃描器和麵部識別攝像頭等生物識別安全解決方案已被廣泛用於管理面部裝置安全的操作。為了對面部識別裝置中存在的安全性問題有更細微的瞭解,研究人員分析了四種不同模型的安全性。研究表明,惡意攻擊者可能會濫用管理員訪問許可權、透過USB埠載入惡意檔案、儲存為cookie的令牌值、透過cURL註冊一個新使用者、透過cURL將使用者許可權提升為管理員許可權、Megvii Koala人臉識別門、海康威視DS-K1T606M人臉識別終端,這些漏洞來攻擊裝置。

02調查:四分之一的BEC網路罪犯位於美國
新出爐的商務電郵入侵(BEC)攻擊分析報告揭示了BEC活動全球分佈情況:此類威脅背後的肇事者有25%位於美國。這些BEC攻擊者中,近半數分佈在五個州:加利福尼亞、佐治亞、佛羅里達、得克薩斯和紐約州。

03線上書店Barnes & Noble被黑,消費者郵箱和購買記錄洩露
據外媒報導,雖然Nook在很大程度上已經被亞馬遜的Kindle拋在腦後,但Barnes & Noble(以下簡稱B&N)仍是一個擁有相當數量忠實客戶的知名品牌。然而這些顧客現在可能有些擔心,因為這家書商向他們提供了一些令人不安的訊息。報告顯示,B&N的公司系統遭到了網路安全攻擊,駭客可能已經獲得了B&N客戶的一些重要資訊,其中可能包括他們的住址。

04惡意軟體Emotet活動升級:偽裝成Windows Update郵件分發

今日, 惡意軟體Emotet再次進行了升級。在本次活動中,該惡意軟體透過聲稱是來自“Windows Update”的電子郵件進行分發,並告訴使用者應該升級微軟 Word 。援引外媒 Bleeping Computer 的說法,在這些電子郵件中包含惡意的 Word/Excel 文件,或者下載連結。當使用者點選之後,附件會提示使用者“啟用內容”從而允許宏命令執行,從而安裝 Emotet 木馬程式。


05警報!APT組織利用VPN和Windows漏洞黑進美國政府網路


美國聯邦調查局(FBI)和網路安全與基礎設施安全域性(CISA)在上週五發表聯合安全警報,表示駭客正在利用VPN與Windows漏洞入侵政府網路。攻擊活動主要針對各聯邦、州、地方、郡縣以及地區(SLTT)一級政府網路發動,部分非政府網路也同期受到波及。安全警報指出,“根據CISA掌握的情報,此輪攻擊致使攻擊者以未授權方式訪問到部分選舉支援系統;但迄今為止,尚無證據表明選舉資料的完整性受到了損害。”

相關文章