FreeBuf早报,安全圈值得关注的每日大事件
《华盛顿邮报》报道称,美国参议院民主党领袖查尔斯·E·舒默和参议员汤姆·科顿请求美国情报部门调查中国社交网络应用TikTok是否构成“国家安全风险”。两位参议员对TikTok的数据收集行为提出了质疑,并怀疑该应用是否配合了中国政府的内容审查规则,限制美国用户观看的内容。TikTok是字节跳动公司旗下应用,字节跳动旗下其他明星产品还包括抖音、今日头条等。TikTok在美国地区的下载量据称超过1.1亿次。[阅读原文]
根据Check Point Software的最新预测,针对性勒索软件,移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。同时,人工智能,网络保险和更快的安全响应等防御能力也将增强,从而帮助企业抵御迫在眉睫的威胁。Check Point在博客文章中概述“关键安全性和相关趋势”,其中包括一系列可用于攻击系统并缓解威胁的技术趋势。[外刊-阅读原文]
美国国防部上周五表示,微软击败了亚马逊,获得了五角大楼的100亿美元云计算合同。联合企业防御基础设施云(JEDI)合同是五角大楼的数字现代化的一个组成部分,其目的是要让美国国防部拥有更灵活的技术。具体来说,JEDI的目标,就是要让军方能够在战场或是其他偏远地区能够更好的访问数据以及云服务。[阅读原文]
日前,谷歌公司研究人员领衔的团队宣称成功演示“量子霸权”,相关论文全文被英国《自然》杂志正式发表。该团队研制了一个包含53个有效量子比特的处理器“西克莫”,它在测试中仅用了约200秒就完成当前全球最好的超级计算机需要约1万年才能完成的计算任务。[阅读原文]
据外媒报道,Facebook AI Research表示,其已经创建了一种机器学习系统,用于对视频中的个脸进行去识别化(de-identification )。像D-ID这样的初创公司和许多先前的作品已经为静态图像采用了去识别技术,但这是第一个用于视频的技术。在最初的测试中,该方法能够阻止最先进的面部识别系统。[阅读原文]
据外媒报道,谷歌员工指责公司领导层开发了一种内部监视工具,用于监视工人组织抗议和讨论劳工权利。谷歌员工在10月初发现公司内部的一个团队针对员工电脑的Chrome浏览器开发了一款新工具,并可用于搜索内部系统。当员工创建的日历活动涉及10个以上的房间或100个以上的参与者时,该工具就会自动报告。[阅读原文]
据外媒报道,英国伦敦一家酒吧启用“AI Bar”面部识别系统以防止顾客插队,帮助酒吧准确识别下一个接受服务的人,而系统得到的数据不会被永久性地存储。在酒吧的大屏幕上能显示每个顾客的排队顺序及等待时间,同时还能识别顾客年龄是否小于25岁并能够起到提醒顾客准备身份证接受检查的功能。[阅读原文]
一家名为“全能车”的软件号称,只要在它们的App上充值299块钱的押金,就能打开市面上所有品牌的共享单车,还能以低于这些品牌包月服务费的价格骑行。近日,该公司被上海警方查处。原来,“全能车”与各大共享单车品牌没有任何合作关系,只是用别人的车赚自己的钱,用的手段正是盗用他人身份、破解软件。[阅读原文]
TrialWorks是为律师事务所和律师提供的最高级法律案件管理软件提供商之一,本月初遭受勒索软件攻击。此事件直接使得律师无法访问托管在TrialWorks的平台上的法律文件。攻击的罪魁祸首是REvil / Sodinokibi,紧随臭名昭著的GandCrab的脚步。[外刊-阅读原文]
近日,360金融通过旗下子公司收购并100%持股广东众康永道保险经纪公司,拿到了一张保险中介牌照。这标志着继BATJ、头条、滴滴、美团点评等公司后,又一互联网巨头展开保险布局。在互联网巨头热情不减、纷至沓来进军保险领域的同时,逐渐步入发展调整节点的互联网保险也面临着较此前更加严格的监管。[阅读原文]
近期发现一种名为FuxSocy的新型勒索软件,它和已经消失的Cerber勒索软件很像。该勒索软件由MalwareHunter团队发现,自称为FuxSocy Encryptor,它以机器人先生电视连续剧中的FSociety黑客组织的名字命名。像其他勒索软件一样,FuxSocy将加密受害者的文件,然后要求勒索以获取解密器。[外刊-阅读原文]
安全软件错误地识别出英国公民提交的9000多份网络犯罪报告包含恶意代码并将其隔离,放在了警察数据库中,导致这些案件没有被调查。所有隔离的报告均来自Action Fraud,这是英国官方警察网站,受害者可以在该网站举报欺诈和网络犯罪。根据HMICFRS发布的审计报告,数千份此类报告从未到达警察手中。 [外刊-阅读原文]
近期更新的 Chrome Canary,导致了 YouTube 在年内第二次躺枪 —— 网页出现放大变形或排版错乱。据悉,谷歌已在 Chrome 80 Canary 中修复了该问题,但微软 Edge Canary 的动作稍慢一些。即便在运行 Edge 浏览器时加上“- disable blink features=HTMLImports”的标记后缀,依然不能解决这个问题。[阅读原文]
目前,网络内容过滤、军事、执法、商业等是高风险的人工智能应用领域,若遭受人工智能攻击,可能对国家和社会的安全造成严重后果。对此,该报告提出应通过制定和实施“人工智能安全守则”计划,作为一项公共政策机制,系统地防范和应对人工智能攻击风险。[阅读原文]
作为继云计算、大数据、移动互联网等信息技术后的又一技术创新,区块链技术是一种利用分布式节点共识算法来验证、存储、更新数据的去中心化计算范式,具有去中心化、去信任化、匿名化、难以篡改等特性。区块链技术在司法领域内的运用,是现代科技发展与智慧法院建设需要的必然产物。[阅读原文]
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。