安全漏洞导致Suprema Biostar 2百万人指纹数据曝光【马哥教育新闻快报】

各位小伙伴上午好,今天是2019年8月16日,这里是马哥教育新闻快报第475期。

本期重点关注:安全漏洞导致Suprema Biostar 2百万人指纹数据曝光

【快报内容】

1、 安全漏洞导致Suprema Biostar 2百万人指纹数据曝光

据悉,研究人员在Suprema的系统中发现了一个安全漏洞,使之能够访问超过100万人的身份验证数据。英国《卫报》指出,这些数据包括了指纹/面部识别数据、未加密的用户名和密码、甚至员工的个人信息。以色列研究人员Noam Rotem、Ran Locar与vpnmentor一起寻找到了Suprema的安全漏洞,并且获得了Biostar 2数据库的访问权限。在获得访问权限后,安全研究人员发现该数据库缺乏应有的保护,且大多数据处于未加密的存储状态,很容易访问到总量超过2780万条(23GB+)的记录。除了敏感信息,安全研究人员还能够轻松监控存储的生物识别数据的实际使用情况。比如实时查看哪个用户通过特定的安全门进入任何设施,甚至查看到管理员账户的密码。

2、第一资本银行的黑客还窃取了另外30家公司的数据

前亚马逊AWS雇员Paige A. Thompson上个月底遭到逮捕,被控从第一资本银行窃取了一亿多用户的数据。本周递交到法庭的诉状显示她还窃取了另外30家公司的数据。检察官Brian Moran在诉状中没有披露这些公司的名字,只是表示目前对数据的分析显示不包含个人信息。他称正在根据数据识别受害者,在受害者识别和通知之后他们预计会增加对Thompson的指控。据信Thompson没有分享或出售她窃取的数据。执法机构在搜查她的家时找到了数据拷贝。

3、上海破获一特大网络交友诈骗案,200多人被押解回沪

据上海市公安局官方微博消息,8月14日22时许,一列来自湖南的动车缓缓驶入上海虹桥火车站,200余名涉嫌网络诈骗的犯罪嫌疑人在上海市公安局青浦分局民警的押解下依次走下火车。至此,在湖南警方的大力协助下,上海警方成功破获一起特大网络交友诈骗案。一个多月来,专案组在上海、湖南、山东、浙江、江苏等地共捣毁诈骗团伙窝点10余处,抓获犯罪嫌疑人300余人,初步查明的涉案金额超过千万元,有力地打击了违法犯罪分子气焰,从源头上痛击了网络诈骗犯罪。

4、苹果宣布WebKit跟踪预防策略,更妥善保护用户隐私

苹果WebKit团队本周发布了“WebKit Tracking Prevention Policy”(WebKit跟踪预防策略),详细说明了网页追踪技术对于用户的害处,并表示在其浏览器引擎中部署这项技术以阻止此类活动。WebKit跟踪预防策略涵盖了WebKit防范的跟踪类型,替代跟踪对策以及引擎如何处理跟踪预防的意外后果。该文档列出了许多已知的跟踪技术,包括跨站点跟踪,状态跟踪(如cookie和其他基于存储的方法),隐蔽状态跟踪,导航跟踪(如基于URL参数的跟踪或链接修饰,指纹识别和隐蔽跟踪)。

【Linux面试真题】

文件内容如何查看 ?

参考答案:【查看】

【Python面试真题】

请解释或描述一下Django的架构

参考答案:【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:

【学员喜讯-881期】学员顺利入职,入职培训的视频还是马哥教育老王讲的,真是优秀!

查看详情:【点这里】



声明:文章来源于网络,侵删!

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!