1月2日，Facebook官方發(fā)布了一則新聞，稱(chēng)他們將在未來(lái)幾周內關(guān)閉社交平臺Facebook上的人臉識別系統，并刪除超過(guò)10億人的個(gè)人面部識別模板，這項決定是全公司限制在產(chǎn)品中使用人臉識別的舉措之一。

按照Facebook的說(shuō)法，目前有超過(guò)三分之一的該平臺用戶(hù)選擇使用人臉識別功能，這項功能使得人們可以在他人發(fā)布的照片或視頻中出現自己時(shí)獲得通知，并可為用戶(hù)標識照片或視頻中的人物身份。不久這些人將不再能在照片和視頻中自動(dòng)識別，而他們的人臉識別數據也將被刪除。

Facebook稱(chēng)，盡管做出了這樣的決定，但他們仍將人臉識別技術(shù)視為一種強大的工具。如他們的Automatic Alt Text（AAT）系統就是一個(gè)很好的正面例子，AAT使用先進(jìn)的AI為盲人和視覺(jué)障礙人士生成圖像描述，人臉識別系統可幫助AAT告訴視障人士是他們的哪位熟人在照片中。而在身份驗證這方面，人臉識別技術(shù)更是可以有效減少欺詐和冒名頂替。

眾所周知，Web是互聯(lián)網(wǎng)中分布全球的應用服務(wù)，可以邊界的傳輸信息。但是于此同時(shí)，互聯(lián)網(wǎng)也出現了許多虛假的Web網(wǎng)站，用于非法獲取互聯(lián)網(wǎng)用戶(hù)信息，釣魚(yú)網(wǎng)站就是其中的一種?！搬烎~(yú)網(wǎng)站”的頁(yè)面與真實(shí)網(wǎng)站界面基本一致，欺騙消費者或者竊取訪(fǎng)問(wèn)者提交的賬號和密碼信息。在用戶(hù)瀏覽的網(wǎng)頁(yè)中利用彈出窗或懸浮窗的方式發(fā)布通知；通過(guò)在中小網(wǎng)站甚至搜索引擎中投放廣告等手段吸引用戶(hù)點(diǎn)擊進(jìn)入釣魚(yú)網(wǎng)站。

黑客總會(huì )通過(guò)一些辦法來(lái)偽裝發(fā)送的內容，來(lái)迷惑用戶(hù)的判斷。通常抓住一些人的好奇心或貪欲，利用社會(huì )工程學(xué)的方法誘使上網(wǎng)用戶(hù)訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站。釣魚(yú)網(wǎng)站是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式，通常偽裝成銀行及電子商務(wù)、竊取用戶(hù)提交的銀行賬號、密碼等私密信息的網(wǎng)站。

警惕性不高的用戶(hù)都是在無(wú)意之間訪(fǎng)問(wèn)到釣魚(yú)網(wǎng)站的，因此當發(fā)現自己的利益受損后，往往無(wú)法回憶起這些關(guān)鍵信息是如何泄露出去的，這對相關(guān)事件的處理帶來(lái)了很大困難。

DoControl最近發(fā)布的報告顯示，當今企業(yè)中存在大量無(wú)法管理的數據導致外部和內部威脅數量不斷增加，尤其是大量SaaS數據暴露。所有SaaS資產(chǎn)中，有40%無(wú)人管理，作為公共數據可供內部和外部訪(fǎng)問(wèn)。

據Gartner稱(chēng)，從2019年到2022年，全球SaaS收入將增長(cháng)近38%，超過(guò)1400億美元。盡管基于云的應用程序極大地提高了整個(gè)企業(yè)的效率和生產(chǎn)力，但CIO和CISO往往低估了一個(gè)重大威脅——SaaS提供商未經(jīng)檢查和不受管理的數據訪(fǎng)問(wèn)。

在報告調查的公司中，平均每個(gè)企業(yè)有400個(gè)加密密鑰被內部共享給任何獲得鏈接的人；為基準，人員規模平均1,000人的公司在SaaS應用程序中存儲50萬(wàn)到1000萬(wàn)個(gè)資產(chǎn)。允許公開(kāi)共享的公司資產(chǎn)多達20萬(wàn)項。報告指出：“過(guò)去一年，疫情迫使許多企業(yè)與更多第三方合作，并調整其現有員工隊伍以支持遠程協(xié)作。迄今為止，安全從業(yè)者專(zhuān)注于以安全的方式啟用SaaS訪(fǎng)問(wèn)，現在是他們優(yōu)先考慮內部和外部數據訪(fǎng)問(wèn)相關(guān)性的時(shí)候了。

近日，美國網(wǎng)絡(luò )安全與基礎設施安全局（CISA）發(fā)布了306個(gè)被積極利用的漏洞目錄，并配套出臺了一系列具有強約束力的操作指令，命令美國聯(lián)邦機構在特定時(shí)間范圍內及時(shí)修補這些漏洞。

CISA命令聯(lián)邦機構在6個(gè)月內修復2021年之前分配的CVE（公共漏洞和暴露出弱點(diǎn)的統稱(chēng)），并在兩周內修復其他漏洞。如果發(fā)生嚴重威脅聯(lián)邦機構安全的事件，這些漏洞修補期限也將隨即進(jìn)行調整。

“惡意行為者每天都在利用已知漏洞攻擊聯(lián)邦機構。作為聯(lián)邦網(wǎng)絡(luò )安全運營(yíng)負責人，我們正發(fā)布可操作指令，盡量減少惡意行為者積極利用的漏洞，為聯(lián)邦網(wǎng)絡(luò )安全作出自己的努力?！盋ISA主任Jen Easterly說(shuō)，“指令明確要求，聯(lián)邦民事機構應立即采取行動(dòng)改善其漏洞管理實(shí)踐，大幅減少聯(lián)邦機構遭受網(wǎng)絡(luò )攻擊的風(fēng)險?！?/span>

雖然該指令只要求聯(lián)邦機構立即采取行動(dòng)，但實(shí)際上所有的機構都應該遵從目錄進(jìn)行漏洞修補，因為漏洞并不只威脅聯(lián)邦機構的網(wǎng)絡(luò )安全，而是所有機構。

11月5日，據美國國防承包商 Electronic Warfare Associates (EWA) 披露的信息顯示，EWA遭到了犯罪分子的網(wǎng)絡(luò )攻擊，公司的電子郵件系統遭到入侵，包含了個(gè)人敏感信息的文件已經(jīng)泄露，但目前無(wú)法確認政府機密文件是否已經(jīng)泄露。

信息顯示，Electronic Warfare Associates (EWA) 是美國通信、訪(fǎng)問(wèn)控制、模擬、培訓、管理、測試和監控系統(雷達)高科技國防硬件和軟件解決方案的供應商。該公司的主要客戶(hù)包括美國國防部、司法部和國土安全部 (DHS)，其中很多產(chǎn)品涉及軍事機密信息，具有非常高的敏感度。

“根據EWA公司的調查結果顯示，在2021年8月2日，攻擊者入侵了EWA電子郵件系統，并試圖通過(guò)郵件發(fā)起網(wǎng)絡(luò )詐騙等攻擊行為。因此，EWA有理由相信，攻擊者的目標是網(wǎng)絡(luò )詐騙，而非竊取個(gè)人數據和信息。但是，在這次網(wǎng)絡(luò )攻擊中，還是有一些包含個(gè)人信息的文件出現了不可避免的泄露。目前還無(wú)法確認，是否竊取了政府機密文件和軍事信息。

近日，有專(zhuān)家發(fā)現了一項冒充安全公司Proofpoint的網(wǎng)絡(luò )釣魚(yú)活動(dòng)。釣魚(yú)者冒充網(wǎng)絡(luò )安全公司Proofpoint的名義向潛在受害者發(fā)送電子郵件。這些釣魚(yú)郵件信息以抵押貸款為誘餌，誘使受害者提供微軟Office 365和Gmail的賬號密碼。?

該電子郵件包含一條由Proofpoint發(fā)送的安全文件鏈接。當有用戶(hù)實(shí)際點(diǎn)擊該鏈接時(shí)，頁(yè)面將自動(dòng)跳轉到Proofpoint品牌啟動(dòng)頁(yè)，一起顯示的還包括多個(gè)電子郵件提供商的登錄鏈接。

該釣魚(yú)攻擊還包括微軟和谷歌的專(zhuān)用登錄頁(yè)面。單擊帶有 Google 和 Office 365 標識的鏈接，潛在受害者將被帶到精心設計好的 Google 和 Microsoft 網(wǎng)絡(luò )釣魚(yú)頁(yè)面，要求用戶(hù)提供登錄賬號及密碼。

調查發(fā)現，網(wǎng)絡(luò )釣魚(yú)郵件由一個(gè)被盜用的私人賬戶(hù)發(fā)送，發(fā)件人的域名(sdis34[.]fr)是法國南部的消防救援部門(mén)。這些釣魚(yú)網(wǎng)頁(yè)被托管在 'greenleafproperties[.]co[.]uk '域名上，該域名在2021年4月被更新。目前，該網(wǎng)址已重定向到 'cvgproperties[.]co[.]uk'。