你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、作弊蜜罐对学生钓鱼惹道德争议
最近,中佛罗里达大学因使用在线监考工具Honorlock陷入舆论争议。据悉,Honorlock作为一款因疫情走红的在线监考工具,宣传中曾承诺可通过人工智能支持的软件监控每一名学生的考试环节,并在检测到任何潜在问题时提醒现场监考人员。具体操作上,该工具可扫描学生的面部验证身份,并通过跟踪计算机麦克风捕捉特定短语,进而实现在线监考。
然而,这些功能却暗藏了一些安全隐患。比如,出现了一种Honorlock “蜜罐”的方法跟踪作弊学生,通过学生的网络摄像头跟踪并远程报告学生动向。圣约翰大学研究远程监考的副教授 Ceceilia Parnther就表示,这种情况很讽刺,为了发现违反学术诚信的行为,用蜜罐“陷害”学生,这种做法本身是否符合道德规范都值得推敲。[阅读原文]
2、加拿大部分银行服务神秘中断数小时
最近,包括加拿大皇家银行(RBC)、蒙特利尔银行(BMO)、丰业银行和加拿大帝国商业银行(CIBC)在内的五家家加拿大主要银行突然离线数小时,导致客户在线访问、移动银行及电子转账业务中断。
据外媒披露称,此次五家银行网络中断事件,并非遭受网络攻击,而是受停电影响。目前,停电的原因尚不清楚,但各家银行已采取相应措施。[阅读原文]
3、黑客借微软Teams投放恶意软件
据安全研究人员披露称,有黑客正在通过破坏Microsoft Teams帐户潜入聊天的方式,投放恶意软件。鉴于,Microsoft Teams每月超过2.7亿用户,较高的用户粘性,以及缺乏针对恶意软件有效防护措施的情况,使得黑客借Microsoft Teams投放恶意软件的行为,难以防范。
据悉,此类攻击始于今年1月,一旦执行黑客投放的恶意软件,就会导致设备上被安全DLL。目前,黑客使用何种手段访问Microsoft Teams帐户仍不清楚,据推测可能涉及网络钓鱼、损害合作伙伴组织窃取电子邮件或Microsoft 365凭据的手段。[阅读原文]
4、Github升级漏洞扫描加入AI技术
近日,代码托管平台GitHub推出了基于AI技术的代码扫描分析功能,可在安全漏洞扫描中中识别常见漏洞。目前,该功能可在公共测试版的JavaScript和TypeScript GitHub存储库进行操作。
GitHub相关人员表示,“借助AI技术实现的代码扫描分析功能,可针对跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入四种常见漏洞模式。并表示该功能可提高代码扫描在开发过程早期检测此类漏洞的能力,进而帮助开发人员编写更安全代码。”[阅读原文]
5、Magento更新后安全研究员发布利用
前不久,安全研究人员发布了CVE-2022-24086利用代码,据悉该漏洞是可影响Adobe Commerce和Magento开源的关键漏洞。Adobe方面,将该漏洞认定为“在非常有限的攻击中被广泛利用”,严重性评分高达9.8分。
目前,Adobe更新了其针对CVE-2022-24086的安全公告。公告中,添加了一个内容,称当前被跟踪为CVE-2022-24087的漏洞,具有相同的严重性评分,并且在被利用时可能导致相同的结果。[阅读原文]