1 亚马逊计划推出基于面部识别的“观察名单”
据报道,亚马逊计划使用面部识别软件和智能家居安全设备Ring来创建一个人工智能的“邻里观察名单”。当一个被认为“可疑”的人被摄像头抓拍时,“观察名单”会自动向手机用户发出“可疑活动提示”。目前还不清楚谁能进入这些社区观察名单,也不清楚如何收集和整理这些名单。
https://threatpost.com/amazon-ri ... -watch-list/150681/
2 研究人员发现虚假Steam皮肤赠送网站窃取用户的登录凭据
一个虚假的Steam皮肤赠送网站声称它每天都在分发新皮肤,但实际上它窃取了用户的登录凭证。这个钓鱼网站最初是由研究员nullcookies发现的,他在Twitter上发布了一个警告称,这个钓鱼网站是通过Steam上的个人资料评论来推广的。为了获得免费的皮肤,该网站会告诉用户使用Steam凭据登录该网站,如果用户上当受骗,会显示一个虚假的Steam登录表单,输入的任何登录凭证都将被发送给攻击者。
https://www.bleepingcomputer.com ... -login-credentials/
3 Android中的安全漏洞可被用于窃取银行登录信息
一家安全公司发现,谷歌的Android软件存在一个“重大”安全漏洞,网络窃贼可以利用这个漏洞开发能够窃取银行登录信息的应用程序。该漏洞允许攻击者创建假的登录屏幕,可以插入到合法的应用程序中获取数据。Play商店的一项调查显示,该技术已将60多家金融机构作为目标。谷歌表示,它已经采取行动修补了这个漏洞,并希望找出更多关于它的起源的信息。
https://www.bbc.com/news/technology-50605455
4 TrueDialog公司数据库泄露了数百万条SMS短信
vpnMentor的安全专家发现了属于美国通信公司TrueDialog的数据库,该数据库泄漏了数百万条SMS消息。 数据库中包含的大多数SMS是由企业发送给潜在客户的。这些短信中包含的敏感数据包括收件人的全名、TrueDialog账户持有人、TrueDialog用户、短信内容、电子邮件地址、收件人和用户的电话号码、发送日期和时间、发送消息的状态指示器(即读取收据、回复等)、TrueDialog账户详情。由于没有适当地保护数据库,TrueDialog损害了美国数百万人的安全和隐私。
https://securityaffairs.co/wordp ... alog-data-leak.html
5 回购网站泄露了3.7万名枪支拥有者的详细信息
政府的枪支回购计划陷入混乱,回购网站的数据泄露影响了逾3.7万名枪支持有者的详细联系方式、枪支牌照号码和银行地址。持牌枪支拥有者理事会(COLFO)透露了该违规行为,该委员会在下午12:23发表声明说,回购网站的用户可以访问有关70,000支枪支交接通知的信息。两分钟后,新西兰警方发表声明说,已经知道违规行为,并关闭了现场。COLFO表示,在警方关闭之前,人们最多可以登录该系统3个小时,目前尚不清楚该信息可以公开获取多长时间。
https://www.computerworld.com/ar ... 000-gun-owners.html
6 Church's Chicken餐厅的支付处理系统遭到数据泄露
拥有并经营Church's Chicken的Cajun Operating Company透露,该公司在10月下旬发现有人非法进入了支付处理系统。到目前为止,已经确定大约160家餐厅使用的支付处理系统受到了影响。然而,在过去的几天里,又增加了数十个新地点,所以在调查结束之前,这个数字可能还会增加。攻击者可能窃取了付款卡号,持卡人姓名和有效期。 该公司已通知支付卡网络和信用监控机构,并已建议客户密切注意其卡对帐单上的任何可疑购买。
https://www.securityweek.com/chu ... payment-card-breach
|
发表于 2019-12-2 21:22