你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Clearview AI因收集意大利用户生物特征遭罚2000万欧元
意大利隐私保护(GPDP)对Clearview AI处以2000万欧元罚款,控诉其未经同意对用户的生物特征进行监控收集。
此监控项目始于去年2月,共收集100亿份人脸数据,其中大量是在线收集的意大利用户信息。GPDP发现违规行为后,发出2000万欧元罚单,并勒令Clearview删除意大利用户数据,Clearview则辩解称20年3月于意大利的服务就已中断,此事与他们无关,并对欧洲IP进行屏蔽。[阅读原文]
2、何为神攻,实为自攻——智能音箱也想要自杀
伦敦大学与卡塔尼亚大学合作项目展示了一项有趣的成果:将亚马逊智能音箱Echo武器化并进行自我攻击。
这种攻击目前暂命名为命令自我发布漏洞,利用预先录制的信息即可对自己发布命令。最初只是录制语音时意外混入的“Echo”、“Alexa”,没想到和麦克风起了奇妙的化学反应,真的唤醒了自己开始监听。就算部分命令需要“主人”的二次确认,也只需在几秒后附加一个“是/Yes”就可以完美解决。为了让攻击更具有实际价值,安全研究员还想出了通过互联网广播、诱导用户安装音箱新技能等切实可行的方案。一旦连接成功,就可以找机会疯狂开关灯吓死用户、打开智能锁偷东西、设置超高温微波炉辐射用户灯。好在亚马逊得知此问题后马上发布了更新补丁,得益于智能音箱功能的网络依赖,全部更新完就是分分钟。[阅读原文]
3、推特封禁俄媒后却开暗网域名意在拉拢特殊的俄罗斯用户
推特封禁大批俄罗斯普通用户和俄罗斯媒体的账号后,却在帮助中心发布了一则通知,指出目前推特可以通过暗网访问。
目前还不知道暗网域名下推特是否依旧封禁俄罗斯用户和媒体,但开设此渠道肯定也有独特的考量,可能是提供给身处俄罗斯的部分特殊用户继续提供服务,真实目的还要看后续推特趋势的变化。[阅读原文]
4、战争正在侵蚀加密货币“中立性”
乌克兰战争和西方对俄罗斯制裁把加密货币推上了烤架,成为国际政治中的烫手山芋。
就像之前所说的,加密货币提倡去中心化,交易所却不是。Coinbase开了头之后,加密货币社区有人对去中心化和中立性产生了质疑——如果制裁可以延申到虚拟空间的加密货币,那么它和普通货币有什么价值观上的区别呢?尽管它常常被用于洗钱、网络犯罪、购买敏感商品等违法行为,但自由、去中心化的创立初衷仍牢牢闪耀在桂冠上。
在不到两周的时间里,随着西方互联网和科技公司迁出或被赶出俄罗斯,全球互联网和俄罗斯互联网已经变成了两个不同的领域。加密是仍然延伸到这一鸿沟的少数线程之一。但随着时间的流逝,没有解决方案,它将越来越多地成为一个战场,其公司和参与者将被要求采取立场。尽管有中本聪的愿景,但中立可能很快就会不再是一种选择。正如Vitalik Buterin本人在Twitter谴责普京后所说,“提醒:以太坊是中立的,但我不是。
5、俄罗斯联邦机构部分网站遭供应链攻击
俄罗斯发布安全通告,联邦机构部分网站周二遭供应链攻击。
受影响网站包括能源部、联邦国家统计局、联邦监狱局、联邦法警局、联邦反垄断局、文化部等。经调查,黑客先对政府机构统计流量的网页小部件实施供应链攻击,接着从小部件入手渗透到各个机构网站。夺取权限后,马上放上反俄撑乌的虚假信息,不过一个小时后就被发现并恢复。
目前还没有黑客组织或网络部队宣称对此事负责。[阅读原文]