【全球动态】
1.荷兰法院裁定福利监督系统侵犯了人们的隐私权利
荷兰法院已下令立即停止使用基于 AI 的自动监视系统来检测福利欺诈,理由是该系统的使用侵犯了人们的隐私。对于有争议法案的一项重要挑战,本次判决引发了国内外的密切关注。因为世界各地的政府正在越来越多地使用人工智能和风险管理模型,来应对福利管理和其它核心服务的挑战。[外刊-阅读原文]
2.安全人员发现以色列政府DNS服务器存在Open SSH安全漏洞
安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。[阅读原文]
3.一家巴西公司公开了成千上万名球迷的个人信息
数万名巴西球迷被曝光,一个可公开访问的云存储桶泄露了数千兆字节的数据,敏感信息可以追溯到几年前。[外刊-阅读原文]
4.路易斯安那州州长敦促官员做好网络攻击的准备
路易斯安那州州长约翰贝尔爱德华兹(John Bel Edwards)周三呼吁路易斯安那州地方政府领导人保护他们的数据,提醒他们注意该州最近发生的网络攻击,并说他们未来可能会面临这样的攻击。[外刊-阅读原文]
5.欧洲名校遭黑客勒索 付了30个比特币赎金
马斯特里赫特大学周三披露,去年12月24日曾遭遇黑客袭击,被迫支付了30个比特币的赎金,当时价值20万欧元,以解除对其IT系统,包括电子邮件和电脑的阻塞。[阅读原文]
【安全事件】
1.Wacom绘图板会跟踪你打开的每一个应用程序
软件工程师罗伯特•希顿(Robert Heaton)透露,Wacom绘图板将跟踪你在电脑上打开或关闭的每一个应用程序。[外刊-阅读原文]
2.最新的网络钓鱼骗局正在传播装有恶意软件的虚假发票
与以前的Emotet攻击一样,该恶意软件通过包含恶意Microsoft Word文档的网络钓鱼电子邮件进行传递。这次,电子邮件主题基于发票,银行详细信息和其他财务主题等通用术语,以引起金融部门工人的注意。[外刊-阅读原文]
3.360杀毒软件与统一操作系统UOS完成适配:基于龙芯、鲲鹏等国产CPU平台
2月6日,统信软件宣布,360杀毒软件与统信软件旗下统一操作系统UOS完成适配工作。本次适配基于龙芯、飞腾、鲲鹏、兆芯、海光等CPU平台,并能够稳定、高效运行。[阅读原文]
4.担忧虚假信息和个人隐私 史蒂芬·金删除脸书账号
据多家外媒2月3日报道,美国著名恐怖小说作家史蒂芬·金删除了他的脸书(Facebook)账户,原因是担心该平台支持“大量虚假信息”,并未能保护用户隐私。上周五,这位社交媒体的多产用户在推特上向数百万粉丝宣布了自己的决定。[阅读原文]
5.利用飞利浦智能灯泡的缺陷入侵Wi-Fi网络
Check Point专家发现了飞利浦Hue智能灯泡的高严重性漏洞,可利用该漏洞进入目标WiFi网络。[外刊-阅读原文]
6.思科大量设备中招:思科发现协议的高危漏洞
物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。[阅读原文]
7.疫情期间,要警惕这些电信网络诈骗新套路
新型冠状病毒肺炎疫情发生以来,全国人民按照党中央、国务院的决策部署,众志成城,积极应对,群防群治。但同时,诈骗分子也利用疫情实施诈骗。[阅读原文]
【优质文章】
1.为什么2020年将是网络安全的一个拐点?
2020年,第四次工业革命的驱动力更为互联与数据化,但随着新技术与新连接推动社会经济的发展,衍生的网络攻击与网络威胁在频率以及影响范围上也在不断增长。[阅读原文]
2.一站式机器学习平台建设实践
算法从调研到最终上线发挥作用,需要有一系列的工程开发和对接,由此引发了新的问题:如何界定算法和工程的边界,各司其职,各善其长?如何提升算法迭代上线的速度和效率?如何快速准确评估算法的效果?[阅读原文]
3.数据安全实践之数据资产管理
在企业安全建设中,资产管理是很多安全工作的基础。而数据资产管理可以帮助我们更准确的发现安全风险,执行更有效的控制措施,在数据安全体系化建设中也有着举足轻重的作用。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-02-07 08:59:25 by: shidongqi
请登录后发表评论
注册