Функция распознавания лица помогла задержать убийцу девушки

Функция распознавания лица помогла задержать убийцу девушки

В адрес функции распознавания лица, которой оснащен практически каждый современный смартфон, чаще можно услышать негативные комментарии. Однако, похоже, в копилке правоохранителей теперь есть инцидент, подтверждающий, что «разблокировка лицом» может помочь задержать серьёзного преступника.

Стражи правопорядка китайской провинции Сямынь рассказали интересную историю. Убийцу местной жительницы помогла задержать функция распознавания лица.

Как сообщают местные СМИ, преступник пытался получить доступ к деньгам жертвы, но наткнулся на необходимость аутентификации. При попытке просканировать лицо задушенной им девушки 29-летний молодой человек по фамилии Чжан увидел ошибку «Не обнаружено признаков жизни».

Позже стало известно, что злоумышленник хотел войти в приложение Money Station, требующее от владельца моргнуть, чтобы подать признаки жизни. Обычно такая мера используется для зашиты от аутентификации с помощью фотографии владельца.

В этом случае неудачная попытка входа была зафиксирована финансовой организацией, после чего сотрудникам было отправлено фото, снятое в процессе аутентификации. В результате команда безопасности увидела безжизненное лицо со следами физического насилия.

Само собой, вся информация оперативно была передана в правоохранительные органы, которые не стали медлить, выехав на предполагаемое место преступления.

Преступника удалось задержать при попытке уничтожить тело жертвы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 90% госструктур уязвимы как для APT-групп, так и киберхулиганов

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

Наиболее частая причина эксплуатации уязвимостей — отсутствие обновления софта в изолированных сегментах сети. В этом случае из интернета загрузить апдейты нельзя, а вручную их не устанавливают в 96% организаций.

В результате более 90% серверов и рабочих станций содержат изъяны в имплементации протокола удалённого рабочего стола (RDP), ещё более 70% — дыры в реализации протокола SMB.

Отдельные государственные структуры не брезгуют использовать системы с уже давно устаревшим кодом и протоколами шифрования. Более половины организаций используют незащищённое соединение (http), у более 70% наблюдались уязвимые веб-приложения.

Также в 70% случаев отсутствует базовая защита электронной почты. Это почти всегда гарантированно ведёт к успешной фишинговой атаке. Как пояснили специалисты, именно такие практики привели к тому, что большинство государственных структур заражены хорошо известными вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru