【09.30】安全帮®每日资讯:Google搜索结果可传播Mac恶意软件;360AI安全研究院披露Tensorflow24个漏洞

  • A+
所属分类:安全新闻

【09.30】安全帮®每日资讯:Google搜索结果可传播Mac恶意软件;360AI安全研究院披露Tensorflow24个漏洞

安全帮®每日资讯

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

人脸识别技术正遭受越来越多的质疑时,新加坡却在逆潮流而行,其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。目前人脸验证技术已经被集成到新加坡国家SingPass数字身份系统中,用来填写纳税申报表、申请签证等,使用人数超400万。鉴于人脸识别的隐私争议,新加坡政府强调,「人脸验证」与「人脸识别」并不一样,它会在个人同意和意识到的情况下的进行。

参考来源:

https://www.secrss.com/articles/25964


美国医疗巨头UHS遭遇勒索软件攻击

美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了 "影子宇宙",与Ryuk勒索软件的典型症状一致。

参考来源:

https://www.secrss.com/articles/25974


AI框架安全依旧堪忧:360 AI安全研究院披露Tensorflow 24个漏洞

近日,360 AI安全研究院(AIVUL团队)对Google Tensorflow进行了安全测试,在不到一个月的时间内发现多个安全问题,最终获得谷歌分配的24个CVE编号,其中危险等级严重的漏洞(critical severity)2个,高危(high severity)8个,中危(moderate severity)12个,低危(low severity)2个,影响上千万开发者及用户。

参考来源:

https://mp.weixin.qq.com/s/zey0jM44SzDK-i9XK7QkaQ


诺基亚签署5G协议 成为英国最大的基础设施合作伙伴

9月29日,诺基亚宣布,已经与英国最大的固网运营商英国电信(BT)签署了5G协议,该协议将使诺基亚成为英国最大的基础设施合作伙伴。根据协议,诺基亚将为英国电信无线电各地的站点提供设备和服务,帮助其将无线电接入网络发展为5G网络,从而降低延迟性,提高成本效率。诺基亚还将优化英国电信的2G和4G网络,并与其合作开发OpenRAN生态系统。

参考来源:

http://stock.eastmoney.com/a/202009291653079690.html


Instagram_RCE:Instagram APP远程代码漏洞

研究人员在Facebook Instagram 安卓和iOS 版本APP 中发现了一个高危漏洞,攻击者利用该漏洞可以拒绝用户访问APP、完全控制用户账户,甚至利用手机设备监听用户。该漏洞存在于Instagram 处理图像的方式中,当Instagram 尝试发送大一点的文件时会触发该漏洞。攻击者只需通过常见的消息平台或邮件向攻击目标发送精心伪造的图片就可以触发该漏洞。

参考来源:

https://www.4hou.com/posts/RwA0


Ubuntu DPDK 缓冲区错误漏洞

Ubuntu是英国科能(Canonical)公司和Ubuntu公司的一套以桌面应用为主的GNU/Linux操作系统。DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在缓冲区错误漏洞(漏洞编号:CVE-2020-14376)。该漏洞源于缓冲区复制 iv_data从guest到host,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1654


Google搜索结果可传播Mac恶意软件

最近,恶意分子正在传播诸如Shlayer和Bundlore之类的Mac恶意软件。大多数用户在上网时都能够意识到需要警惕恶意站点。但是,如果是信誉良好的搜索引擎(如 Google 和 Bing)中的结果,会有很多人认为这是安全的。事实证明,所有的搜索引擎都会存在恶意的搜索结果,比如:攻击者操纵 Google 搜索结果以诱导用户点击恶意网站并下载恶意软件。

参考来源:

https://dy.163.com/article/FNNK04ED0511A5GF.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.30】安全帮®每日资讯:Google搜索结果可传播Mac恶意软件;360AI安全研究院披露Tensorflow24个漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.30】安全帮®每日资讯:Google搜索结果可传播Mac恶意软件;360AI安全研究院披露Tensorflow24个漏洞


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.30】安全帮®每日资讯:Google搜索结果可传播Mac恶意软件;360AI安全研究院披露Tensorflow24个漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: