据凉山警方透露,德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非法入侵互联网选号系统倒卖车牌号牟利案,该案涉及全国24个省市,抓获犯罪嫌疑人56人,是凉山公安开展“净网2018”专项行动以来,破获的最大一起黑客入侵计算机信息系统案。
该团伙利用黑客技术盗取全国1500万副车牌号资源,帮助买家车主“秒杀”想要的号码,垄断靓号车牌资源获取暴利,严重扰乱了全国交警部门对车牌的发放和管理秩序。随着该犯罪团伙的落网,倒卖汽车号牌的这一现象得到有效遏制。
4月2日,工信部网安局发布关于“蹭网”类移动应用程序的通报。通报称,工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
目前,工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。WiFi万能钥匙官方回应称已经开始配合网安局的调查,但目前尚未有调查结果。
IDC(互联网数据中心)指出,全球安全解决方案相关支出预计将在2016年~2021年期间达到10.0%的年均复合增长率,并将在2021年达到1207亿美元(约合人民币7571亿元)。
据调查显示,美国网络安全支出将接近380亿美元,全球排名第一,其主要贡献行业为离散制造业与政府机构。中国网络安全支出为60亿美元,全球排名第三,主导产业为电信与银行业。另外,中国与马来西亚的支出增长最为强劲,其五年年均复合增长率分别达到26.3%与19.7%,其次为印度(18.1%)与新加坡(17.2%)。
据BuzzFeed新闻报道指出,著名同性恋交友应用Grindr正向第三方提供如HIV感染情况等用户敏感数据,除了敏感的健康信息,Grindr还向第三方提供用户GPS定位数据、电话号码和邮箱等数据。这些第三方合作商为Apptimize和Localytics,数据优化服务提供商。
Grindr的首席技术官Scott Chen随后回应称,这些数据分享是符合行业标准做法的,用于让供应商帮助平台优化和测试的目的。“合作商严格遵守合同条款,数据安全和用户隐私采用最高级别加密措施。”
国外安全研究人员发现了一种新的Android恶意软件应用程序,该恶意程序被设计得非常简单,只有一个功能,即提取和泄露IM数据。这种设计选择的原理是通过收集私人对话、图像和视频,试图找出敏感数据,这些数据可能会用于勒索。
研究人员尚未分享有关恶意软件分发方法的任何信息,但考虑到恶意软件具有中文名称,并且中国没有Play商店,恶意软件的作者可能会通过Android上的第三方商店和链接分发恶意应用程序。
据国外媒体报道,美国公民自由联盟(ACLU)和其它六个团体刚刚对Facebook的隐私泄露事件做出了回应,多个组织呼吁科技公司签署一项“安全承诺”,该承诺要求科技公司向客户和用户做出以下四点安全承诺:
c.全面提高关于用户数据收集、数据使用以及防止数据被滥用等方面预防措施的透明度;
d.支持立法和政策改革,限制政府对用户数据的访问,除非有授权和司法监督。
Google对外证实,其最重要的部门分家了:搜索和AI两个业务将再次各自独立,而不是继续捆绑在一起。由此也伴随着新一轮Google高管团队的重新洗牌,人工智能业务将由Google老臣、传奇人物、Google Brain的创立者Jeff Dean接管。
搜索和 AI 可以说是 Google 最重要的两个部门,这次的变动也说明 Google 在继续发展自己 “AI 为先”的战略。
F5 Networks发文称,他们自2017年7月以来一直在追踪利用Apache Struts 2远程代码执行(RCE)漏洞CVE-2017-5638发起的恶意活动。在最初的活动中,攻击者主要利用这个漏洞来感染运行在Linux操作系统上的Struts框架,以挖掘以太币Electroneum (ETN)加密货币。
随着时间的推移,攻击者似乎决定将他们的采矿业务扩大到新的目标。在最新的活动中,F5 Networks的研究人员发现利用CVE-2017-5638的挖矿活动仍在进行,虽然其最终目标仍然是挖掘以太币,但攻击范围已经扩大到了Windows系统,而不仅仅是Linux系统。
据马克·扎克伯格称,Facebook需要“数年时间”才能解决这次滥用用户数据暴露出来的问题。扎克伯格表示Facebook现在的一大问题就是它过于“理想主义”,专注于把人们联系在一起的积极影响。扎克伯格表示,他没有花足够的时间考虑使用这些工具的一些负面影响,他自己原本以为只需要3至6个月就可以解决该问题,现在发现这个问题需要数年的时间才能够解决。
据外媒报道,美国加州机动车辆管理局(DMV)宣将开始接受完全无人驾驶汽车在公共道路上测试的申请。以前,加州监管部门要求在公共道路上测试的无人驾驶汽车必须配备人类安全驾驶员,现在则放宽了这项规定。
加州车管局简要说明了申请无人驾驶汽车测试所需的必要条件,包括抵御网络攻击的适当安全措施、双向通讯设备以及车辆不能在某些指定区域和条件下自动驾驶等等。
