诈骗先知
当心!疫情新型“流调”诈骗来了!
疫情防控特殊时期,政府相关部门出于防疫需要,有时会要求相关人员登记个人信息,并进行必要的信息发布。然而,却有不法分子趁虚而入实施诈骗!
警惕流调短信链接诈骗
近日,邱先生收到了一条短信,要求他必须在3小时内到XX地点验核酸,否则将要承担一定的法律责任。短信中还附有一条链接,要求邱先生按提示输入个人身份证、银行卡号码、密码等重要信息。
如何甄别“流调”电话、短信?
接到“流调电话”怎么办?收到“流调短信”怎么办?请记住,以下情况均有巨大风险,要提高警惕!
1、要求获取流调对象的短信验证码;
2、发送不明链接让流调对象点击;
3、推销产品或要求流调对象付费;
4、让流调对象转账和进行所谓的“资金核查”。
涉疫诈骗花样多
提高警惕是关键
请始终牢记
不听不信不转账
行业动态
定了!个人信息保护法出炉11月1日起施行
十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确:
1、明确个人信息的概念和处理规则
2、禁止商家通过自动化决策“大数据杀熟”;通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式
3、处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意
4、对违法处理个人信息的应用程序,责令暂停或者终止提供服务
5、对处理人脸信息等敏感个人信息进行规制
6、强调不得过度收集个人信息
7、对公共场所安装图像采集、个人身份识别设备作出规范
8、大型互联网平台应建立健全个人信息保护合规制度体系
国际前沿
雷蛇被曝0day 你的鼠标和键盘可能成为黑客工具
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。
当把Razer设备插入Windows 10/11时,操作系统将自动下载并开始在电脑上安装Razer Synapse软件。Razer Synapse是一种允许用户配置他们的硬件设备、设置宏,或映射按钮的软件。并且,Razer声称在全球有超过1亿的用户使用该软件。
Razer Synapse的安装提示
然而,安全研究员jonhat在该软件的安装中发现了一个0day漏洞。该漏洞是一个本地权限升级(LPE)的漏洞,这意味着攻击者需要有一个Razer设备,以及对电脑的物理访问。但这同样表示该漏洞很容易被利用,攻击者只需花20美元购买一个Razer鼠标,并将其插入Windows 10就可以成为获取系统权限。
系统权限是Windows中的最高用户权限,允许在操作系统上执行任何命令。从理论上说,如果一个用户在Windows中获得了系统权限,他就可以完全控制系统,安装任何他们想要的东西,包括恶意软件。