安全快讯Top News

信息技术提供商 NEC 研发图像数据挖掘技术:百万里“挑”一只需 10 秒

日本最大的信息技术提供商 NEC(日本电气)近日表示,它已经建立起一个人工智能系统,用户可通过此系统迅速搜索 CCTV 镜头并从其中的上百万个人脸中识别出特定人员。该应用名为 NeoFace 图像数据挖掘( NeoFace Image data mining ),人们可以使用它搜查通缉犯和丢失儿童的下落,所用数据全部来自于视频监控。 据公司人员称,“从 100 万个人中定位某一个人只需 10 秒。”有 100 万个人脸的视频,可以等价于 24 小时的 CCTV。NeoFace 还可以从多个视频源中搜索。 据 NEC 称,该系统也可以在给定时间和地点识别特定人员,如果该人身边有其他人也不会受到影响。此功能将能帮助警察调查犯罪现场,或帮商店店主识别小偷等。 中国在此领域也有所行动。 上周,杭州海康威视宣布与 Movidius 在 CCTV AI 软件上达成合作伙伴协议。 Movidius 主要研制计算机视觉应用芯片,并且已经把自己的人工智能研究应用于无人车,无人机以及 VR 设备上。 但是,每一次进步都意味着我们的隐私会进一步受到威胁。希望公司在大踏步前进的时候,也能为广大群众考虑到这一点。 稿源:cnbeta.com,封面来源:百度搜索

Yahoo! 雅虎邮箱再次大面积故障已超 18 小时

北京时间 11 月 3 日凌晨开始,大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理,然而截止至北京时间 3 日 22:30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国,甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释,目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新:据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源:HackerNews,封面来源:百度搜索

今日推荐 2016-11-03

谷歌不再信任沃通 CA [国际要闻] 1、谷歌将不再信任沃通证书, StartCom CA 一并受罚 2、英国财政大臣:我们的网络防御系统将具备反击能力 [黑客事件] 英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击 [推荐阅读] 1、调查显示多数 Windows 用户并不关心安全问题 2、新 Linux 木马 IRCTelnet 组建僵尸网络,可伪造 IPv6 地址发动 DDoS 知道创宇整理分享,详细内容请戳 hackernews.cc

谷歌将不再信任沃通证书, StartCom CA 一并受罚

继 Mozilla 之后 Google 本周一宣布,将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA (10月21日之后)所颁发的证书,接下来的日子里 Google 将进一步减少对两家 CA 的信任,如果他们依旧不遵循 Chrome 证书策略,Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除,而 Google 对事件的处置较为严格,连同 StartCom CA 也一并处罚了。 根据环球科技数据显示,今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%, 火狐浏览器占有率为 9.7%,两者占据全球市场一半份额,此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源:本站翻译整理,封面来源:百度搜索      

英国财政大臣:我们的网络防御系统将具备反击能力

据外媒报道,英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称,作为国家网络安全战略的一部分,国家打算建造全球最安全的网络环境,并将同时从防护和攻击两个方向展开,这样当自己成为其他国家攻击目标时能够进行反击。据其披露,英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者,全新的国家网络安全中心将在明年年初正式投入使用。 稿源:cnBeta.com节选,封面来源:百度搜索

英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击

据外媒报道,两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪,承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查,该男子在 15 岁时就创建该 DDoS 服务并通过网站出售,赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉,并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间,对 181 个目标进行 594 次 DDoS 攻击。当时,他提供的 DDoS 攻击服务深受大家“欢迎”,甚至免费提供 60 秒 DDoS 攻击服务。此外,调查人员通过详细的日志内容发现,不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道,臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源:本站翻译整理,封面来源:百度搜索

调查显示多数 Windows 用户并不关心安全问题

微软一直研发新技术让 Windows 系统更加安全。而且最近一项调查表明,大多数的 Windows 用户并不关心安全问题。Duo Security 公司通过现有的 Windows使用数据分析有多少用户正在使用有漏洞好安全风险的操作系统或应用,结果显示这样的情况大量存在。如于 2009 年推出的 Windows7 系统,尽管它存在不少于 600 个漏洞,但世界上仍有 65% 的电脑正在使用这一系统。 尽管对于许多用户来说 Windows7 用着十分不错,但 Duo Security公司还是建议大家更新为 Windows10 系统或是安装新的安全系统,因为使用旧版本存在很大的风险。 另外,Duo Security 公司还担心已经推出 15 年的 Windows XP 系统仍有大量用户在使用。这款系统有近 700 个漏洞,其中有 200 个是高危的。Windows XP 的用户中有 51% 仍然使用不再接收安全补丁的 Internet Explorer,而 27% 则是使用 Chrome7。 Duo Security 公司没有说用户必须要更新至 Windows10 系统,但它建议用户采取必要的安全措施,如添加验证措施,定期更新操作系统和应用程序。 稿源:cnbeta.com,封面来源:百度搜索

新 Linux 木马 IRCTelnet 组建僵尸网络,可伪造 IPv6 地址发动 DDoS

据外媒报道,安全公司了 MalwareMustDie 新发现一个针对基于 Linux 的物联网设备的恶意软件,可将设备纳入僵尸网络并发动DDoS攻击,这个新的恶意软件使用 C ++ 编写并被命名为 Linux / IRCTelnet 。IRCTelnet 通过暴力破解设备的远程登录(Telnet)端口,感染设备的操作系统,并将设备添加到通过 IRC (互联网中继聊天协议)控制的僵尸网络。 IRCTelnet 结合了其他物联网恶意软件的“长处”,比如借鉴 Kaiten 使用IRC协议控制受感染设备、GafGyt(也称为 Torlus、Lizkebab、Bashlite、Bashdoor )的 Telnet 扫描和暴力破解系统能力、 Mirai 使用的默认远程登录凭据组合列表。 IRCTelnet 还可以伪装成 IPv4 或者 IPv6 地址发动如 UDP-flood 或者 TCP-flood 类型的 DDoS 攻击。研究员查看连接僵尸网络的 IRC 频道后发现,僵尸网络已经有 3400 个“成员”了。 稿源:本站翻译整理,封面来源:百度搜索

今日推荐 2016-11-02

Windows 高危漏洞已被俄 APT 利用 [国际要闻] 美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密 [漏洞事件] 1、微软很苦恼:高危漏洞被 Google 披露,又遭俄罗斯网络间谍利用 2、黑客利用网站更新 Joomla 补丁时间差大肆攻击 [推荐阅读] 1、网络安全法草案最新修改 拟强化关键信息基础设施保护 2、利用麦克风接收超声波可执行命令、劫持设备 更多精彩内容请戳 hackernews.cc

微软很苦恼:高危漏洞被Google 披露,又遭俄罗斯网络间谍利用

10 月 31 日,Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核,可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发,可用于安全沙盒逃脱等。Chrome 最新版已暂时限制 win32k.sys 的系统调用。目前微软尚未来得及更新漏洞补丁,而 Google 则表示本次披露符合官方的漏洞披露政策。 有消息指出,目前已发现有军事情报背景的 APT 组织正利用最新的 Windows 内核、Adobe Flash 0-day 漏洞进行针对性攻击,该组织是被外界成为 “APT28” 的俄罗斯网络间谍组织,而 “APT28” 的目标主要又是政府机构、外交机构、军事组织、国防承包商和公共政策研究机构。 微软方面表示或在 11 月 8 日释出新补丁。 稿源:本站翻译整理,封面来源:百度搜索