我們的安全週報悄悄地重新上線啦,如果您對我們的欄目有任何建議,歡迎在文末留言。
一、2021年醫療行業網路安全,將繼續受疫情影響
在新冠疫情爆發後,醫療基礎設施的關鍵性激增,再加上醫療行業正進行全面數字化變革,這些將成為明年醫療行業網路攻擊的不可忽視的誘因。
網路犯罪分子一直在試圖竊取新冠疫苗研究資料,研究人員表示,2021年還會有更多的這種情況發生。而關於知識產權盜竊、勒索軟體、患者數據洩漏和高級網路釣魚,這些都是醫療保健網路攻擊的重災區。 根據卡巴斯基研究人員的預測,高級持續性威脅(APT)威脅發起者將繼續針對研發新冠病毒疫苗的製藥公司。這些威脅還有可能引發世界各地的外交爭端。
二、高危的Chrome漏洞允許黑客入侵瀏覽器
谷歌更新了它的Chrome網路瀏覽器,總共修復了8個漏洞,包括4個評級為高危的漏洞。其中3個是瀏覽器使用後的漏洞,漏洞可能會使瀏覽器的內存中產生錯誤,為主機被入侵和瀏覽器被黑客攻擊留下了隱患。 上週五,網路安全和基礎設施安全機構(CISA)發佈了安全公告,敦促用戶和訊息安全管理員盡快更新應用。該機構警告說,這些漏洞可以被攻擊者用來控制受漏洞影響的系統。 谷歌12月的安全公告如下:“此前的Windows、macOS和Linux版本的Chrome桌面瀏覽器都容易受到攻擊。我們將在未來幾天或幾週內推出新版的瀏覽器,更新後的87.0.4280.88版本的Chrome瀏覽器將會修補這些漏洞。”
三、行動支付的流行致我國ATM機數量加速銳減
隨著微信、支付寶等電子支付在我國越來越深入,一些線下的銀行網點和ATM機的數量正在加速減少。
銀行業分析人士表示,從供求上看,近年來金融科技提供更高效的線上金融服務,加之年輕群體消費習慣轉向線上,客戶對銀行網點的需求和依賴性明顯下降。因此,縮減部分不合理設置的網點能夠降低銀行營運成本。 與網點同時減少的還有ATM自動取款機。央行公佈的2020年三季度支付體系總體情況顯示,截至今年9月末,全國存量ATM機為102.91萬台,比去年末減少6.86萬台;9月末全國每萬人對應的ATM數量為7.35台,環比下降2.19%。 對此,大部分ATM製造企業都在公告中表示,公司已經在積極轉型。提供數字貨幣應用技術解決方案、ATM運營服務、智能交通等成為主要的轉型方向。
四、東莞回應公廁裝人臉識別供紙機
近日,有媒體報導廣東東莞有公廁安裝了“人臉識別供紙機”,用戶需刷臉來獲取紙巾。
12 月6 日, 東莞城管通報回應此事稱,初衷為防止浪費。“刷臉”設備沒有網路功能模塊,可在規定時間內限制同一人取紙巾的次數,每次拍攝到的用戶照片均在規定時間內自行刪除。目前該設備已被停止使用,改用常規的方式免費提供紙巾。
有網路安全專家提醒,這種識別訊息在本機沒儲存並不代表在系統內沒儲存,一旦數據庫洩露或被盜用,就有暴露行踪的風險。同時,如果不同來源的不同訊息橫向疊加,還可以展現出完整的個人隱私。