security

 

  • 美国边境官员开始因手机内可疑社交媒体内容拒绝旅客入境

    美国边境官员开始因手机内可疑社交媒体内容拒绝旅客入境

    由于美国边境官员要求旅行者对他们在设备上接收的信息、图像和视频负责,越来越多旅客被拒绝入境美国。 许多外国人因为朋友、家人甚至陌生人通过 Facebook 和 Twitter 等社交媒体网站,以及 WhatsApp 等加密消息应用发来的信息、图片和视频,被美国拒之门外。这种情况非常离奇。 在最新案例中,一名居住在黎巴嫩即将前往哈佛大学读书的巴勒斯坦新生被拒绝入境。 有报道称,波士顿洛根国际机场的移民官对 17 岁的伊斯梅尔·阿加维(Ismail Ajjawi)的宗教信仰和习俗进行… → 阅读更多

  • Facebook 被曝未经许可转录用户的音频消息

    Facebook 被曝未经许可转录用户的音频消息

    “隐私才是未来。” 显然,Facebook 还有很长的路要走。 Facebook 成为又一家因处理用户数据做法而遭到严格审视的科技巨头,此前有报道称,这家社交媒体巨头会收集来自用户的音频和语音数据,并雇佣第三方承包商进行转录。 这篇来自彭博社的报道援引了承包商工作人员的话,而这些人因担心失去工作而要求匿名。 据该报道称,音频数据来自 Facebook 的 Messenger 应用。Facebook 会对音频对话和转录文本进行比对,以检查他们的人工智能是否… → 阅读更多

  • 苹果推送静默更新,移除 Zoom 网络服务器漏洞

    苹果推送静默更新,移除 Zoom 网络服务器漏洞

    苹果本周为 Mac 用户推送了一项静默更新,删除了热门视频会议应用 Zoom 中一个易受攻击的组件,该组件允许网站在没有获得用户许可的情况下自动将用户添加到视频通话中。 苹果对 TechCrunch 表示,目前已发布的这项更新移除了隐藏的网络服务器。此前,当用户安装 Zoom 应用时,Zoom 会将这个网络服务器悄悄安装在用户的 Mac 电脑上。 苹果表示,这项更新不需要任何用户操作,会自动完成。 乔纳森·莱特舒赫(Jonathan Leitschuh)周一公布了这个漏洞,随后 Zoom… → 阅读更多

  • 美国移民及海关执法局被曝利用驾照照片进行面部识别

    美国移民及海关执法局被曝利用驾照照片进行面部识别

    美国移民及海关执法局(ICE)正在利用面部识别软件,对 21 个州数百万张驾照照片进行筛查,以搜索和查找犯罪嫌疑人。 周末传出消息称,美国联邦调查局(FBI)和移民局官员经常在未获搜查令或法院命令的情况下,筛查这些照片以识别犯罪嫌疑人、证人、受害者以及旁观者。在某些情况下,他们仅仅是向州车管部门发去了一封请求协助调查的电子邮件。 不过,国会和州议会都没有授权他们进行这些访问和搜索。一个由两党国会议员组成的团体批评称,这样使用面部识别对公民隐私权来说是危险的。 有些州… → 阅读更多

  • 阿桑奇因《反间谍法》被指控,美国新闻自由遭受挑战

    阿桑奇因《反间谍法》被指控,美国新闻自由遭受挑战

    维基解密创始人朱利安·阿桑奇(Julian Assange)被美国联邦检察官指控十余项额外罪名,包括根据备受争议的《反间谍法》提出的罪名。这起案件很可能会是对美国宪法第一修正案规定的言论自由权利的考验。 现年 47 岁的阿桑奇于 4 月份在厄瓜多尔驻伦敦大使馆被捕。此前,美国政府指控他阴谋侵入时任陆军军官切尔西·曼宁(Chelsea Manning)使用的一台政府电脑,泄露关于伊拉克战争的机密信息。2012 年,他首次进入厄瓜多尔大使馆,以避免被引渡至瑞典,面对与此无关的… → 阅读更多

  • 谷歌自曝安全漏洞,部分 G Suite 用户密码以明文形式存储达 14 年

    谷歌自曝安全漏洞,部分 G Suite 用户密码以明文形式存储达 14 年

    谷歌表示,有一小部分企业用户的密码被错误地以明文形式存储在其系统当中。 这家搜索巨头在周二披露了这一漏洞,但拒绝透露究竟有多少企业用户受到了影响。“我们最近通知了一部分 G Suite 企业用户,有些密码未经哈希加密就存储在我们的加密内部系统当中。” 谷歌工程副总裁苏珊娜·弗雷(Suzanne Frey)说道。 密码一般会经由哈希算法进行加密,以防止它们被人读取。在企业当中,G Suite 管理员可以为企业员工手动上传、设置和恢复新的用户密码,这在新… → 阅读更多

  • 美国运营商终于停止出售用户位置数据

    美国运营商终于停止出售用户位置数据

    一年前有新闻报道称,美国所有主要的移动运营商都在向第三方公司出售用户的位置数据,而那些第三方公司又转手把数据卖给了任何愿意掏钱的人。现在,美国联邦通信委员会(FCC)新公布的信件显示,尽管经历一年的审查和愤怒讨伐,各家运营商直到最近才停止了出售用户位置数据的做法。 我们早已知道,跟很多大公司一样,运营商根本无法被信任。在今年 1 月的时候,我们曾报道称,尽管运营商承诺立即 “关闭”、“终止” 或 “采取措施停… → 阅读更多

  • Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    Stack Overflow 证实遭黑客入侵:客户数据未遭泄露

    开发者知识共享网站 Stack Overflow 证实黑客入侵了其电脑系统,但表示客户数据并未受到影响。 Stack Overflow 工程副总裁玛丽·弗格森(Mary Ferguson)写道,“上周末,Stack Overflow 电脑系统受到攻击。我们已经确认,5 月 11 日获得了一定程度的制作访问权限(production access)。” “我们发现并调查了被访问的范围,目前正在解决所有已知漏洞,” 弗格森说,“我… → 阅读更多

  • WhatsApp 的安全漏洞可能不会影响到普通人

    WhatsApp 的安全漏洞可能不会影响到普通人

    每隔一段时间,重大的安全漏洞或黑客入侵事件都会引发恐慌。在大多数情况下,那些恐慌是没有必要的。 就拿我们在周一报道的安全漏洞来说,以色列网络情报公司 NSO Group 开发的恶意软件(这些软件的用户通常是政府机构)被发现用来对 WhatsApp 的一个漏洞加以利用,使得攻击者可以远程监控受害者的手机。据最先曝光此事的《金融时报》报道,这个漏洞几乎无法被人察觉。受害者手机遭到黑客入侵的唯一迹象是一通未接来电,而留下的记录之后往往会被自动删除。 WhatsApp 的母公司 F… → 阅读更多

  • 科技巨头纷纷发布针对 ZombieLoad 的安全更新

    科技巨头纷纷发布针对 ZombieLoad 的安全更新

    一个最新发现的安全漏洞对 2011 年以来上市的几乎每一块英特尔芯片都带来了影响,科技巨头们纷纷发布补丁以修复这一漏洞。 研究人员于本周二公布了这个安全漏洞的详细信息:该漏洞名为 “ZombieLoad”,技术名称为 “微架构数据采样”(microarchitecture data sampling,MDS),可能会泄露存储在处理器上的敏感数据,比如密码、密钥、账户令牌和私人消息等。 你可以点击这里阅读我们的详细报道。简而言… → 阅读更多

  • 安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    安全人员披露英特尔处理器新漏洞 ZombieLoad,影响从 2011 年开始几乎所有英特尔芯片

    信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞让人想起 Meltdown 和 Spectre。此前的漏洞利用了预测执行机制中的问题。预测执行机制是现代处理器工作方式的重要组成部分,可以帮助处理器在一定程度上预测应用或操作系统在不久的未来可能需要什么,从而让应用运行速度更快、效率更高。如果需要,处理器可以执行预测,如果不需要则直接丢弃。 Meltdown 和 Spectre 都会泄露储存在处理器中的敏感数据,包括… → 阅读更多

  • WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中

    两年前的今天,一种强大的勒索病毒软件开始在全球传播。 WannaCry 病毒像野火一样迅速蔓延,在短短几小时内就在 150 多个国家加密了数十万台电脑。勒索软件是一种恶意软件,它对用户的文件进行加密,并要求用户支付赎金才能解锁这些文件,两年前是勒索软件第一次以类似于网络协同攻击的方式席卷全球。 英国各地的医院称之为 “重大事件”,因为恶意软件使它们的系统都无法上线。政府系统、铁路网络和私营企业也受到了冲击。 安全研究人员很快意识到,恶意软件就像电… → 阅读更多

  • WhatsApp 曝出安全漏洞,一通呼叫就能导致手机被黑

    WhatsApp 曝出安全漏洞,一通呼叫就能导致手机被黑

    WhatsApp 刚刚修复了一个漏洞,该漏洞允许恶意攻击者在受影响的手机上远程安装间谍软件。据报道,数量未知的攻击者已经利用该漏洞在受害人的手机上安装了一款商业级的间谍软件,而这款软件通常被销售给政府机构。 这家隶属于 Facebook 的公司向 TechCrunch 证实,他们在 5 月初发现了这个漏洞(具体信息在这里)。显而易见,该漏洞存在于 WhatsApp 的音频呼叫功能当中,呼叫者可以利用它在被呼叫设备上安装间谍软件,不管对方应答与否。 这里所说的间谍软件是以色列网络… → 阅读更多

  • Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 曝出隐私漏洞,部分用户位置数据被共享给广告商

    Twitter 在周一下午披露,在特定条件下,一个漏洞会导致用户账号的地理位置数据被共享给他们的一家合作伙伴,即便用户没有选择共享那些数据。Twitter 表示,该漏洞只影响到其 iOS 应用的部分用户,并且他们已经向这些用户告知了问题的存在。 所谓的特定条件是指,受影响的用户在 iOS 平台登录了不止一个 Twitter 账号,并且在一个账号中选择了共享自己的精确位置数据。Twitter 表示,漏洞可能导致用户同一设备其他账号的位置数据被不小心收集起来,即便用户在其他账号中… → 阅读更多

  • 美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    美国公民可以拒绝美国机场的人脸识别了(外国公民则不行)

    目前,美国许多机场都在乘客办理登机手续时都会用到面部识别技术,不管你喜欢与否,这项技术不久都会进驻你附近的机场。 在美国,已经有十多个机场推出了这项技术。由于美国政府的目标是在 2021 年前给全国最大 20 个机场配备面部识别技术,所以接下来还会有更多的机场效仿这种做法。 面部识别备受争议,而且也存在许多分歧。一方面,它减少了纸质机票数量,使旅客在航班起飞前更容易办理登机手续。但是,面部识别也存在一系列技术问题。据美国国土安全部下属监管机构发布的数据,机场使用的面部… → 阅读更多

  • FBI 查封 Deep Dot Web,逮捕网站管理员

    FBI 查封 Deep Dot Web,逮捕网站管理员

    美国联邦调查局(FBI)逮捕了数名涉嫌参与运营 Deep Dot Web 的人,这是一个暗网站点和交易市场索引网站。 在周二发布的一份声明中,以色列特拉维夫的警方证实,两名嫌疑人分别在特拉维夫和阿什杜德被捕。当地媒体最先报道了逮捕事件。 除此之外,法国、德国和荷兰也有人被捕。一位消息人士称,Deep Dot Web 的一名管理员在巴西被捕。 据称,Deep Dot Web 通过提供指向暗网交易市场的推荐链接赚取了数百万美元的佣金,那些网站的域名以.onion 为后缀,而且只能通过 &#… → 阅读更多

  • Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复 macOS 应用的远程代码执行漏洞

    Evernote 修复了一个漏洞,该漏洞能够让攻击者在被攻击者的计算机上运行恶意代码。 迪拉伊·米斯拉(Dhiraj Mishra)是一位驻迪拜的安全研究员,他于 3 月 17 日向 Evernote 报告了这个漏洞的存在。在一篇展示米斯拉概念证明的博客文章中,TechCrunch 看到,用户只需要点击一个伪装成网址的链接,就能不受阻碍地打开本地的应用或文件,而且系统不会弹出任何警告。 Evernote 发言人谢尔比·布森(Shelby Busen)证实该漏洞已经得到修复,并称他们… → 阅读更多

  • 阿桑奇将面临美国引渡程序

    阿桑奇将面临美国引渡程序

    今天,朱利安·阿桑奇因为违反英国的保释条例而被伦敦警察从厄瓜多尔大使馆内逮捕。事件目前在迅速发酵,英国警察代表美国政府再次逮捕了这位维基解密创始人,也就是说他将面临引渡至美国的司法程序。 伦敦警察厅在更新的声明写道: 朱利安·阿桑奇,71 年 7 月 3 日出生,47 岁。根据《引渡法》第 73 条,应美国政府出具的引渡令,于 10 点 53 分他抵达伦敦市中心警察局后再次被逮捕。他将尽快在威斯敏斯特地方法院出庭受审。 维基解密通报说,阿桑奇是在被伦敦警察厅拘留期间再次被捕,他将于今天… → 阅读更多

  • 厄瓜多尔撤销政治庇护,维基解密创始人阿桑奇被英国警方逮捕

    厄瓜多尔撤销政治庇护,维基解密创始人阿桑奇被英国警方逮捕

    2012 年,维基解密创始人朱利安·阿桑奇为逃避通缉躲进厄瓜多尔大使馆。7 年之后的今天,厄瓜多尔撤销了对阿桑奇的政治庇护,随后英国伦敦警察厅进入使馆将他逮捕。 公开的视频显示,阿桑奇蓄了浓重的胡子,被警察抬出使馆。在此期间,他挥着手指,说「英国不礼貌」。 在一份视频声明中,厄瓜多尔总统莱宁·莫雷诺宣布撤销阿桑奇的庇护。 In a sovereign decision Ecuador withdrew the asylum status to Julian Assange after his… → 阅读更多

  • 欧洲议会公民自由委员会投票支持恐怖主义内容一小时下架规则

    欧洲议会公民自由委员会投票支持恐怖主义内容一小时下架规则

    欧洲议会公民自由委员会(Libe)昨天投票支持一项立法草案。对于网上的恐怖主义内容,该法案要求在一小时内下架。然而批评人士认为,这将迫使网站过滤上传的内容。 该委员会的欧洲议会议员还支持这项法案中的处罚条款。法案提出,对于系统性、一贯不遵守法律的服务提供商处以重罚。根据该委员会的最初提议,罚款最高可能达到公司全球营业额的 4%。 然而,该委员会拒绝了欧盟行政部门的一项要求,将所谓的 “谨慎义务” 纳入法律。这要求互联网公司必须采取积极主动的措… → 阅读更多