weixin_40344166的博客

对远程身份证明方法中的人脸演示攻击，我们需要知道什么？

欧洲数据保护监管局（European Data Protection Supervisor：EDPS）命令欧洲刑警组织删除大量与犯罪活动无关的人的个人数据。

BlackVue行车记录仪可让您跟踪其他用户;该公司表示这是一个功能，而不是一个错误网络安全研究员安迪·吉尔（Andy Gill）发现，BlackVue仪表板摄像头（行车记录仪）会从车内公开广播您的确切GPS位置。该公司声称这不是一个漏洞，而是一个功能，人们选择分享他们的私人信息。BlackVue是行车记录仪知名制造商，用于连续记录通过汽车前挡风玻璃的视图。吉尔在iOS和Android系统上测试了BlackVue应用程序，并遇到了一些令人不快的发现。他在推特上说：“...

本文将探讨POPIA比GDPR更严格的三个重要方面。

SIM卡交换攻击是如何运作的？你能做些什么来保护自己？

一名巴西消费者在锁定的iPhone被盗后，资金被盗。该消费者认为，是安全性低，才导致手机账户里的钱被交易的，上诉后赢得了针对苹果的法庭诉讼。2021年6月，这位消费者的智能手机iPhone 12在圣保罗街头被盗。然后，犯罪分子设法快速解锁设备，更改用户的Apple ID，禁用"查找我的iPhone"功能并进行许多金融交易。原告是一名律师，他表示，像iPhone 12这样的设备，在巴西的起价为5699雷亚尔（1014美元），这么贵的价钱在安全性方面没有提供最低限度，这是不合理的。...

欧盟网络安全局（ENISA）去年发布了第一版——2020年NIS投资报告——初步了解了网络和信息系统安全指令（NIS指令）所涵盖的服务提供商的网络安全投资方法。新报告——2021年NIS投资报告——汇总了来自27个欧盟成员国的数据，研究了基本服务运营商（OES）或数字服务提供商（DSP）的网络安全预算分配情况，以及由于该指令的规定，这种分配可能会发生的变化。它还分析了网络安全事件的经济影响，和这些组织监控其预算和投资以满足其网络安全要求的方法。注：OES在能源（电力，石油和天然气），运输（航

网络犯罪分子已经存在了几十年，他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。一个是匿名网络或暗网络的使用，比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易，产生了连锁效应，提供了新的网络犯罪服务，同时降低了发起钓鱼和恶意软件攻击的门槛。今天，网络犯罪对企业构成了很大的网络威胁。同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。社交媒体、机器人和深度伪造创造在线角色和机器人的...

随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加，针对能源部门的手机钓鱼攻击也在激增。能源工业非常关键，为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。今年早些时候，殖民管道(Colonial Pipeline)遭到勒索软件攻击，导致美国东部汽油短缺，这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元，以获得恢复网络的解密密钥。Lookout的网络安全研究人员在一份报告中警告称，侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...

澳大利亚信息专员发现，7- 11在没有充分通知客户或得到客户同意的情况下，收集了客户的敏感生物识别信息，侵犯了客户的隐私。从2020年6月到2021年8月，7- 11开展了一项调查，要求顾客在带有内置摄像头的平板电脑上填写信息。这些平板电脑分别安装在700家商店中，在调查过程中的两个时间点捕捉顾客的面部图像——当顾客第一次接触平板电脑时和他们完成调查后。澳大利亚信息专员在去年7月开始注意到这一行为后，澳大利亚信息专员办公室(OAIC)建议对7- 11的行为进行了调查。在调查过程中，OA...

45%的公司网络接入点在暗网的售价低于1000美元公司网络是公司的秘密宝库。对黑客来说，能够访问它们并在文件系统中寻找隐藏文件的能力，是黑客的金矿。对网络罪犯分子来说，有价值的不仅仅是文件系统中潜在的个人信息，还有能被转售的文件和报告，或者是有价值的见解和信息。进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。让你吃惊的是，这些赏金居然这么便宜。Positive Tec...

欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法，用于 ICT(信息与通信技术）系统的网络安全认证。网络安全评估方法（SCSA——Methodology for a Sectoral Cybersecurity Assessment 方法）网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署，并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是，SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来...

欧盟网络安全机构(ENISA)宣布创建“SecureSME工具”——一个实用和友好的工具。根据欧盟委员会的数据，中小企业占欧盟所有企业的99%，雇佣了约1亿人。为了克服COVID-19疫情带来的挑战，许多中小企业采用了新的业务连续性措施，并转向了新技术，如采用云服务、升级互联网服务、改善网站，以及让员工远程工作。虽然中小企业已经转向了新技术，但它们往往无法提高自身的安全水平，这主要是因为缺乏资金和网络安全指南。欧盟网络安全机构为中小企业提供了支持。在此过程中，“SecureSME”工具应运而..

新的研究显示，数百家公司都可以使用它。我们很多人都害怕看到自己的银行账户被掏空。看到您最宝贵的财务数据的组织越多，数据被意外发布或变得不那么安全的可能性就越大。这就是为什么来自 Mine（一个帮助消费者在线获取数据所有权平台）的新数据如此令人震惊的原因。全球普通人的数据由 350 家公司持有，其中大约 60 家公司持有英国人的财务数据。更糟糕的是，在冠状病毒大流行期间，持有个人财务数据的公司数量有所增加。自从世界封锁以来，数据持有者的数量增加了 400%，由于我们在网上花费的钱越来越多...

多年来，公司几乎免费地利用了海量的数据。但时代变了，“数据越多越好”的概念正在消失，因为数据已经从一种商品变成了公司的一种沉重负担。当我与初创公司和其他相对较新的公司交谈时，我经常听到他们不收集用户数据，也不使用运营业务所需的最低限度信息。然而，有了GDPR(通用数据保护规则)和全球类似的法规，客户现在意识到他们的数据属于他们，如果有人想使用他们的数据，那么他们应该得到相应的报酬。对于传统业务，情况有点不同。多年来，他们尽可能的收集了更多的数据，只是为了在某个过程中能将这些数据货币化。在网络..

数据泄露的数量和速度都在上升，成本也在上升。根据Cybersecurity Ventures的 C-Suite报告中的网络战，预计到 2021 年，网络犯罪将给全球造成 6 万亿美元的损失。更令人震惊的是，全球网络犯罪成本将继续增长，预计未来五年每年增长 15%，到 2025 年将达到 10.5 万亿美元，高于 2015 年的 3 万亿美元。这些成本分散在全球数千名受害者中，但遭受成功黑客攻击的个别组织面临巨大的复合损失。来自咨询公司 Infosys的一项关于长期数据泄露成本的研究...

前言:在国外，SIM交换攻击技术与恶意软件攻击结合使用，从移动设备上窃取在线银行凭证，使受害者失去了对自己手机和账户的控制，同时劫持者还可以在几个小时内清空受害者的银行帐户。国内，银行APP破解，支付宝刷脸被“薅羊毛”，金融机构被罚款；金融乱象下保护公民个人信息安全，监管机构和个人都应行动。案例1：移动数据安全隐患，欧洲刑警逮捕数个SIM交换黑客组织欧洲刑警组织表示，...

2019年移动互联网应用个人信息安全报告，近日在全网发布，引起广泛关注。通过对APP的应用现状进行分析可知，近年来移动互联网应用（APP）的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和核心载体。与之相对应的是，据网络不良与垃圾信息举报受理中心统计，2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余...