本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,网络安全专家称拍照比“剪刀手”会泄露指纹信息;美国司法部指控斯诺登新书违反保密合同;iOS 13再曝漏洞:iPhone锁屏也会被窃取信息;国家计算机病毒中心发布违规APP和SDK名单;电信诈骗手段翻新:制作“安全防护”冒充北京警方App。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
网络安全专家称拍照比“剪刀手”会泄露指纹信息
9月15日上午,在2019年国家网络安全宣传周上海地区活动中,有专家指出:拍照时1.5米内拍摄的剪刀手照片能100%还原出被摄者的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道。不过专家表示,由于指纹识别技术、聚焦等难题,公众无需过度担心。
美国司法部指控斯诺登新书违反保密合同
9月17日,美国司法部起诉斯诺登,指控他出版的书中内容违背了此前与情报机构签署的保密合同。诉讼称,根据协议,如果包含情报信息,斯诺登应该在出版前将作品提交给机构审查,得到各机构的书面批准才能出版。此前,斯诺登作为美国国家安全局的一名承包商和中央情报局员工,被指控从事间谍活动和盗窃政府财产,现流亡在俄罗斯。斯诺登本周在接受CBS采访时表示,他希望回到美国,但前提是得到公平的审判。
iOS 13再曝漏洞:iPhone锁屏也会被窃取信息
近期,一位安全研究人员发布了一段YouTube视频显示他在现有的iOS 13系统中发现的漏洞:通过进行FaceTime呼叫,然后启用Siri VoiceOver功能,iPhone用户便可以访问电话所有者的联系人列表。这可以为黑客提供包括电话号码,电子邮件地址,街道地址等个人信息而无需解锁设备。
国家计算机病毒中心发布违规APP和SDK名单
9月15日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,其中APP(应用程序)和SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。陌陌(版本8.18.7)、今日头条(版本7.2.7)、京东金融 (版本: 5.2.32)、云闪付(版本: 6.2.6)等下载量很高的应用也名列其中。
电信诈骗手段翻新 制作“安全防护”冒充北京警方App
近期,有一款名为“安全防护”的软件冒充北京警方的官方App。该App与“冒充公检法”的电话捆绑出现,页面中有各大银行的标识,并写着“网银加密”,迷惑市民输入银行卡信息。该App无法在应用商店下载,只能通过链接下载。对此,北京警方提示,遇到可疑电话不要轻信,更不要下载不明App进行操作,要尽快拨打110核实情况。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2019-09-21 08:00:58 by: Darry端
请登录后发表评论
注册