美国在线教育平台存在漏洞,学渣逆袭学霸掉分

第33期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第33期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

以色列芯片巨头遭网络攻击!暂停运转

9月6日,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。据该公司的官方声明称,TowerJazz 已经组建了全球领先的技术团队,正在与执法部门紧密合作,力求尽快恢复遭网络攻击的系统。

同时声明表示目前尚未评估此次攻击对公司所造成的实质影响,但公司已采取措施防止事态扩大。

TowerJazz是全球排名前十的芯片代工企业,在模拟芯片行业更是“大佬”级地位,产品广泛应用于汽车、手机、基础设施、医疗和航空等领域。 目前,TowerJazz全球范围内拥有三大生产基地、七座晶圆厂,其中以色列一座6寸厂、一座8寸厂、美国两座8寸晶圆厂、日本两座8寸厂、一座12寸厂。而TowerJazz公司也十分看好中国半导体产业的巨大市场前景,早有消息即将在合肥落地建厂。目前框架协议已在网上完成签署。

众所周知,半导体生产线全天24小时不能中断,如果因突发事件导致生产线中断会给晶圆制造厂带来巨额损失。 如此一来 不少业内人士担忧是否对电子供应链造成影响,导致某些元器件的缺货涨价。

 

美国在线教育平台存在漏洞,学渣逆袭学霸掉分

据外媒报道称,美国一家知名教育平台近日登上了Reddit热搜。原因是有家长爆料,该公司旗下的AI阅卷系统存在重大漏洞(虚拟学习平台Edgenuity,目前已服务了2万所美国院校),学生只要在答题区写上零散的“关键词”就能轻松拿高分。一位美国家长达娜·西蒙斯(Dana Simmons)在社交平台表示,她就读七年级的儿子拉扎尔(Lazare)在一次线上历史考试中取得了50分,而这次考试的满分为100分。

随后,她通过测试发现,儿子使用的Edgenuity平台在阅卷时通过寻找特定的关键词给分。只要写下几个与题目相关的关键词再随意拼凑在一起,她就可以得到满分。

疫情期间美国学校开始大规模应用线上教育平台。其中,Edgenuity可以为学校提供逾300种不同科目的在线教育资源,并支持线上测试及阅卷。目前超过2万所学校正在使用Edgenuity。

事件受到关注后,Edgenuity尚未进行回应。但Edgenuity官方网站中的信息显示,针对部分考题,学生获得的分数取决于其答案中所涵盖的关键词数量。而老师可以修改系统打出的分数。

 

 

华纳音乐披露了长达数月之久的网络浏览事件

音乐唱片巨头华纳音乐集团今天披露了一起涉及该公司部分在线商店的安全事件。这种攻击被称为“magecart攻击”,当黑客控制一个网站并在支付表单中插入恶意JavaScript 代码就会发生。

华纳音乐公司表示,今年早些时候曾遭受过一次这样的攻击。在4月25日至8月5日期间,黑客侵入了“一些由外部服务商托管和支持的美国电子商务平台”。

在此期间用户在一个或多个受影响的网站输入的个人信息,将商品放入购物车后,信息有可能被未授权的第三方窃取。”

窃取的信息可能包括姓名,电子邮件地址,电话号码,账单地址,送货地址,和付款卡的详细信息(卡号,CVC/CVV和有效日期)。

不过华纳音乐补充说,通过PayPal支付的订单不受影响。

由于华纳管理着数十家较小的音乐工作室,目前尚不清楚哪些公司受到了影响。且华纳没有列出注入了恶意代码的商店,消费者也无法知道自己是不是曾被攻击过。

 

 

(完)