你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第70期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
黑客侵入特斯拉监控,晒图又炫技
当你凝望着监控时,监控那头可能有黑客在凝望着你。
燕子筑巢的位置在数字时代被各式各样的监控取代,摄像头如同24小时不吃不喝不轮岗的智能放哨者,把所有动态都装进眼睛。
虽然它并没有自己的思想,但我们也不可以掉以轻心,谁知道看不见的那一端,会有谁在监视你的一举一动?比如最近,特斯拉、Equinox集团,还有一些医疗诊所、监狱和银行的监控画面,都被人访问了遍。
有趣的是,这群黑客不仅发出了监控画面截图证明自己的入侵成果,还分享了他们获得Cloudflare和特斯拉总部监控系统root shell访问权限的截屏,作为自己能力的彰显。
这场事件中的受害公司或机构分处不同领域,为什么会成为同一场事件的受害者?一家名为Verkada的监控公司是这一问题的答案,它为上述机构提供监控服务。黑客正是通过Verkada的超级管理员账户,进入到受害机构的监控系统。
彭博新闻是最先报道这起事件的媒体,在它联系上Verkada之后,黑客们失去了超级管理员账户权限。
OVH数据中心失火,众多网站服务下线
欧洲中部时间10号凌晨00:47,OVH位于法国东北部城市斯特拉斯堡的一处数据中心被大火吞噬。
除去“三巨头”亚马逊、Azure、谷歌云,OVH在剩下的云服务提供商里算是一个比较受欢迎的存在。就在两天前,OVH还说起他们未来有在巴黎公开上市的打算,并且已经开始了这一计划的筹备。
OVH官网给出的事件报告中提到,SBG2以及SBG1的4个工作间在火灾中完全受损,SBG3的不间断电源现已关闭,剩下的SBG4数据中心没有受到任何影响。他们预计,SBG1和SBG4最快要到下周一才会恢复供电,SBG3至少要等到下周五。
这场大火不仅直接摧毁了OVH的数据中心,火势也蔓延到了OVH客户们的眉头。
受影响的客户包括网络威胁情报公司Bad Packets、免费象棋服务器提供商Lichess.org、可视游戏制造商Rust、加密货币交易所Deribit的博客和文档网站、电信公司AFR-IX、加密工具VeraCrypt、新闻机构eenenews Europe、蓬皮杜艺术中心等。
不少客户公开表示公司网页目前无法打开,用于WordPress加速的插件WP Rocket发推向用户解释,他们的数据托管商几小时前遭遇了重大事故,导致WP Rocket网站无法连接,目前他们正在研究解决方案。
OVH最近一次发生的停工危机也发生在斯特拉斯堡的办公地点,2017年这里曾出现过一次断电,让整个数据中心陷入了瘫痪。
红极一时却突然消失,蚂蚁呀嘿换脸APP被下架
借助“蚂蚁呀嘿”AI换脸特效,一款名为“Avatarify”的应用在最近掀起了热潮。
用户只需要简单几步操作,Avatarify就能让他们上传的静态照片中的人物或动物,做出唱歌、挤眉弄眼等动态表情。凭借这一搞怪的功能,2月17号开始,Avatarify在中国区苹果应用商店的下载量突然上升,并在一周后登顶了下载量榜单。
然而,Avatarify的红火没能维持更久。3月2号,中国大陆地区的苹果应用商店下架了这款应用。网络安全专家分析,安全隐患是这类AI换脸软件消失的背后原因。
中国政法大学传播法研究中心副主任朱巍认为,使用AI换脸软件的过程中,可能存在核心个人信息泄露的风险:“首先换脸技术,包括在搜集过程中左脸右脸转动、眨眼,本质是搜集了你的面部的识别信息,这个是一个用户最核心的个人信息。个人信息一旦被比对之后,如果落到坏人的手里面,有可能涉及到财产安全和人身安全的问题。”
数字时代,人脸的盗用不仅关乎肖像权益的受损,背后的数据安全隐患更值得我们重视。