Zack Whittaker

最新消息: Zack Whittaker

  • Telegram 修复撤回照片和视频失灵的漏洞

    Telegram 修复撤回照片和视频失灵的漏洞

    移动消息应用 Telegram 修复了一个漏洞,该漏洞能够让用户恢复其他人 “撤回” 的照片和视频。 Telegram 拥有超过 1 亿用户,该应用的一项功能可以让用户从其他人的聊天窗口 “撤回” 自己发出的消息,这在发错消息时很有用。 但安全研究员迪拉杰·米什拉(Dhiraj Mishra)表示——正是他发现了上述漏洞,并跟 TechCrunch 独家分享了自己的研究结果——尽管 Tele… → 阅读更多

  • Parallels 的免费送码游戏并不会真的送你产品码

    Parallels 的免费送码游戏并不会真的送你产品码

    游戏在什么时候算不得游戏?当你永远没法赢的时候。 多年来,虚拟化软件制造商 Parallels 向用户提供了一个机会:只要你能 “难倒 KeyGenie”(这是用户与之对决的虚拟机器人),就能免费获得一份产品密钥。在通常情况下,用户免费试用两周后需要购买产品密钥才能继续使用 Parallels 的软件。但如果你能在回答 5 个问题之后不让机器人猜出你在想什么,那么机器人就会说,一份产品密钥 “可能是你的了”。 然而,事实证明,那是… → 阅读更多

  • 美国边境官员开始因手机内可疑社交媒体内容拒绝旅客入境

    美国边境官员开始因手机内可疑社交媒体内容拒绝旅客入境

    由于美国边境官员要求旅行者对他们在设备上接收的信息、图像和视频负责,越来越多旅客被拒绝入境美国。 许多外国人因为朋友、家人甚至陌生人通过 Facebook 和 Twitter 等社交媒体网站,以及 WhatsApp 等加密消息应用发来的信息、图片和视频,被美国拒之门外。这种情况非常离奇。 在最新案例中,一名居住在黎巴嫩即将前往哈佛大学读书的巴勒斯坦新生被拒绝入境。 有报道称,波士顿洛根国际机场的移民官对 17 岁的伊斯梅尔·阿加维(Ismail Ajjawi)的宗教信仰和习俗进行… → 阅读更多

  • Facebook 被曝未经许可转录用户的音频消息

    Facebook 被曝未经许可转录用户的音频消息

    “隐私才是未来。” 显然,Facebook 还有很长的路要走。 Facebook 成为又一家因处理用户数据做法而遭到严格审视的科技巨头,此前有报道称,这家社交媒体巨头会收集来自用户的音频和语音数据,并雇佣第三方承包商进行转录。 这篇来自彭博社的报道援引了承包商工作人员的话,而这些人因担心失去工作而要求匿名。 据该报道称,音频数据来自 Facebook 的 Messenger 应用。Facebook 会对音频对话和转录文本进行比对,以检查他们的人工智能是否… → 阅读更多

  • 苹果推送静默更新,移除 Zoom 网络服务器漏洞

    苹果推送静默更新,移除 Zoom 网络服务器漏洞

    苹果本周为 Mac 用户推送了一项静默更新,删除了热门视频会议应用 Zoom 中一个易受攻击的组件,该组件允许网站在没有获得用户许可的情况下自动将用户添加到视频通话中。 苹果对 TechCrunch 表示,目前已发布的这项更新移除了隐藏的网络服务器。此前,当用户安装 Zoom 应用时,Zoom 会将这个网络服务器悄悄安装在用户的 Mac 电脑上。 苹果表示,这项更新不需要任何用户操作,会自动完成。 乔纳森·莱特舒赫(Jonathan Leitschuh)周一公布了这个漏洞,随后 Zoom… → 阅读更多

  • 美国移民及海关执法局被曝利用驾照照片进行面部识别

    美国移民及海关执法局被曝利用驾照照片进行面部识别

    美国移民及海关执法局(ICE)正在利用面部识别软件,对 21 个州数百万张驾照照片进行筛查,以搜索和查找犯罪嫌疑人。 周末传出消息称,美国联邦调查局(FBI)和移民局官员经常在未获搜查令或法院命令的情况下,筛查这些照片以识别犯罪嫌疑人、证人、受害者以及旁观者。在某些情况下,他们仅仅是向州车管部门发去了一封请求协助调查的电子邮件。 不过,国会和州议会都没有授权他们进行这些访问和搜索。一个由两党国会议员组成的团体批评称,这样使用面部识别对公民隐私权来说是危险的。 有些州… → 阅读更多

  • 苹果公布最新一期透明度报告,执法机构请求数量有所下降

    苹果公布最新一期透明度报告,执法机构请求数量有所下降

    苹果首次公布了应政府部门要求从应用商店中下架应用的具体数字。 在周二发布的最新透明度报告中,苹果表示,从 2018 年 7 月 1 日至 12 月 31 日,该公司收到了来自 11 个国家的 80 项请求,要求从本地应用商店中下架 634 款应用。 苹果没有列出被下架的应用,但在大部分情况下指出了这些应用被下架的原因。大部分的请求来自中国,中国政府部门以违反赌博和色情相关法律为由要求下架 517 款应用。越南和奥地利也以违反赌博相关法律为由要求下架数款应用。此外,科威特要求苹果下架某些违反隐私保… → 阅读更多

  • 美国 FTC 联手司法部打击自动语音呼叫

    美国 FTC 联手司法部打击自动语音呼叫

    美国联邦当局宣布了打击非法自动语音呼叫公司的最新行动,对被认为是新一轮垃圾电话罪魁祸首的数家公司和个人采取了近 100 项行动。 在所谓的 “Operation Call It Quits” 行动中,美国联邦贸易委员会提起了四起诉讼——其中两起由美国司法部代表该委员会提起——以及三起据称涉及逾 10 亿次非法自动语音呼叫的和解案件。 美国官员们表示,作为本次行动的一部分,一些州和地方政府也对自动语音呼叫公司… → 阅读更多

  • 阻止谷歌推中国定制版搜索引擎的股东决议未通过

    阻止谷歌推中国定制版搜索引擎的股东决议未通过

    一项旨在阻止谷歌推出中国定制版搜索引擎的股东决议已经以失败告终。 谷歌的一些股东提出了一个决议,要求该公司停止在中国推出争议性搜索引擎的努力。这个项目在谷歌内部代号为 “Dragonfly”,据说是一个易于审查的搜索引擎,能够根据政府的要求隐藏某些搜索结果。 “Dragonfly” 在很大程度上仍然是一个秘密项目,谷歌内部在该项目上存在分歧,同时特朗普政府也对谷歌施加了政治压力。谷歌首席执行官桑达尔·皮查伊(Sund… → 阅读更多

  • 亚马逊股东压倒性同意向执法部门出售面部识别技术

    亚马逊股东压倒性同意向执法部门出售面部识别技术

    根据亚马逊提交给美国监管机构的最新文件显示,股东们要求亚马逊停止向政府客户出售其面部识别技术的努力,最终以惨败收场。 只有大约 2.4% 的股东投票赞成这一提议,而若想通过该提议,起码需要获得 50% 的股东同意。另外,若想采取措施再次提请股东们表决该提议,则至少需要获得 5% 的股东支持。 另一项要求亚马逊对其面部识别技术进行独立人权评估的提议也以失败告终。只有大约 27.5% 的股东投票赞成该提议。 亚马逊因其面部识别技术 Rekognition 而饱受抨击,因为有人指责这项技… → 阅读更多

  • 阿桑奇因《反间谍法》被指控,美国新闻自由遭受挑战

    阿桑奇因《反间谍法》被指控,美国新闻自由遭受挑战

    维基解密创始人朱利安·阿桑奇(Julian Assange)被美国联邦检察官指控十余项额外罪名,包括根据备受争议的《反间谍法》提出的罪名。这起案件很可能会是对美国宪法第一修正案规定的言论自由权利的考验。 现年 47 岁的阿桑奇于 4 月份在厄瓜多尔驻伦敦大使馆被捕。此前,美国政府指控他阴谋侵入时任陆军军官切尔西·曼宁(Chelsea Manning)使用的一台政府电脑,泄露关于伊拉克战争的机密信息。2012 年,他首次进入厄瓜多尔大使馆,以避免被引渡至瑞典,面对与此无关的… → 阅读更多

  • 谷歌自曝安全漏洞,部分 G Suite 用户密码以明文形式存储达 14 年

    谷歌自曝安全漏洞,部分 G Suite 用户密码以明文形式存储达 14 年

    谷歌表示,有一小部分企业用户的密码被错误地以明文形式存储在其系统当中。 这家搜索巨头在周二披露了这一漏洞,但拒绝透露究竟有多少企业用户受到了影响。“我们最近通知了一部分 G Suite 企业用户,有些密码未经哈希加密就存储在我们的加密内部系统当中。” 谷歌工程副总裁苏珊娜·弗雷(Suzanne Frey)说道。 密码一般会经由哈希算法进行加密,以防止它们被人读取。在企业当中,G Suite 管理员可以为企业员工手动上传、设置和恢复新的用户密码,这在新… → 阅读更多

  • Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    开发者知识共享网站 Stack Overflow 证实黑客入侵了其电脑系统,但表示客户数据并未受到影响。 Stack Overflow 工程副总裁玛丽·弗格森(Mary Ferguson)写道,“上周末,Stack Overflow 电脑系统受到攻击。我们已经确认,5 月 11 日获得了一定程度的制作访问权限(production access)。” “我们发现并调查了被访问的范围,目前正在解决所有已知漏洞,” 弗格森说,“我… → 阅读更多

  • WhatsApp 的安全漏洞可能不会影响到普通人

    WhatsApp 的安全漏洞可能不会影响到普通人

    每隔一段时间,重大的安全漏洞或黑客入侵事件都会引发恐慌。在大多数情况下,那些恐慌是没有必要的。 就拿我们在周一报道的安全漏洞来说,以色列网络情报公司 NSO Group 开发的恶意软件(这些软件的用户通常是政府机构)被发现用来对 WhatsApp 的一个漏洞加以利用,使得攻击者可以远程监控受害者的手机。据最先曝光此事的《金融时报》报道,这个漏洞几乎无法被人察觉。受害者手机遭到黑客入侵的唯一迹象是一通未接来电,而留下的记录之后往往会被自动删除。 WhatsApp 的母公司 F… → 阅读更多

  • 科技巨头纷纷发布针对 ZombieLoad 的安全更新

    科技巨头纷纷发布针对 ZombieLoad 的安全更新

    一个最新发现的安全漏洞对 2011 年以来上市的几乎每一块英特尔芯片都带来了影响,科技巨头们纷纷发布补丁以修复这一漏洞。 研究人员于本周二公布了这个安全漏洞的详细信息:该漏洞名为 “ZombieLoad”,技术名称为 “微架构数据采样”(microarchitecture data sampling,MDS),可能会泄露存储在处理器上的敏感数据,比如密码、密钥、账户令牌和私人消息等。 你可以点击这里阅读我们的详细报道。简而言… → 阅读更多

  • 安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞让人想起 Meltdown 和 Spectre。此前的漏洞利用了预测执行机制中的问题。预测执行机制是现代处理器工作方式的重要组成部分,可以帮助处理器在一定程度上预测应用或操作系统在不久的未来可能需要什么,从而让应用运行速度更快、效率更高。如果需要,处理器可以执行预测,如果不需要则直接丢弃。 Meltdown 和 Spectre 都会泄露储存在处理器中的敏感数据,包括… → 阅读更多

  • WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    两年前的今天,一种强大的勒索病毒软件开始在全球传播。 WannaCry 病毒像野火一样迅速蔓延,在短短几小时内就在 150 多个国家加密了数十万台电脑。勒索软件是一种恶意软件,它对用户的文件进行加密,并要求用户支付赎金才能解锁这些文件,两年前是勒索软件第一次以类似于网络协同攻击的方式席卷全球。 英国各地的医院称之为 “重大事件”,因为恶意软件使它们的系统都无法上线。政府系统、铁路网络和私营企业也受到了冲击。 安全研究人员很快意识到,恶意软件就像电… → 阅读更多

  • Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 在周一下午披露,在特定条件下,一个漏洞会导致用户账号的地理位置数据被共享给他们的一家合作伙伴,即便用户没有选择共享那些数据。Twitter 表示,该漏洞只影响到其 iOS 应用的部分用户,并且他们已经向这些用户告知了问题的存在。 所谓的特定条件是指,受影响的用户在 iOS 平台登录了不止一个 Twitter 账号,并且在一个账号中选择了共享自己的精确位置数据。Twitter 表示,漏洞可能导致用户同一设备其他账号的位置数据被不小心收集起来,即便用户在其他账号中… → 阅读更多

  • 美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    目前,美国许多机场都在乘客办理登机手续时都会用到面部识别技术,不管你喜欢与否,这项技术不久都会进驻你附近的机场。 在美国,已经有十多个机场推出了这项技术。由于美国政府的目标是在 2021 年前给全国最大 20 个机场配备面部识别技术,所以接下来还会有更多的机场效仿这种做法。 面部识别备受争议,而且也存在许多分歧。一方面,它减少了纸质机票数量,使旅客在航班起飞前更容易办理登机手续。但是,面部识别也存在一系列技术问题。据美国国土安全部下属监管机构发布的数据,机场使用的面部… → 阅读更多

  • Twitter 发布最新透明度报告,政府数据请求数量略有下降

    Twitter 发布最新透明度报告,政府数据请求数量略有下降

    Twitter 最新透明度报告已经出炉。 这家社交媒体巨头表示,从 2018 年 6 月至 12 月,该公司从政府收到的用户数据请求数量比前一个报告期减少了 6%。 根据最新公布的数据,Twitter 一共收到了 6,904 个政府数据请求,涉及 11,112 个帐号——这是 Twitter 最新报告中披露的准确数字,但受影响的帐号减少。在来自政府的所有数据请求中,该公司同意了其中的一半,按要求交出部分数据。 美国提交的数据请求申请数量最多,共有 2,092 次,涉及 3,… → 阅读更多