FreeBuf早报 | 英国建立秘密国家网络部队;AI造出9张“万能人脸”
2021-08-16 21:10:40 Author: www.freebuf.com(查看原文) 阅读量:38 收藏

全球动态

1.英国建立了一支秘密的精英国家网络部队

英国政府通信总部(GCHQ)领导的新国家网络部队(National Cyber Force)自4月份开始运作,成员来自信号机构GCHQ、国防部、外国情报机构军情六处和国防科学技术实验室,人数不详,主要目的是打击犯罪分子和敌对国家的活动。[外刊-阅读原文]

2.Facebook将在Messenger语音和视频通话添加端到端加密功能

Facebook13日表示,将在Messenger中扩展语音和视频通话的端到端加密(E2EE)功能,同时测试一种新的可选设置,该设置将开启Instagram DMs的端到端加密功能。[外刊-阅读原文]

3.AI造出9张“万能人脸”,可冒充超40%的人

近日,以色列特拉维夫大学研究人员证明了一种创建“万能人脸(master face)”的方法。研究人员实验得到,9 张“万能人脸”覆盖了三种人脸识别系统中 42%-64% 的数据集。[阅读原文]

4.英国拟2025年完全淘汰固定电话,约150万家庭受影响

8月16日消息,根据英国政府的计划,从2025年起,所有家庭和企业需要互联网才能打电话,这意味着数以百万计的用户“被赶到网上”或只能使用手机打电话,现有固定电话用户需要购买新的电话机。[阅读原文]

5.以色列科技企业研发AI工具,可识别员工是否真生病

8月16日下午消息,据报道,以色列科技公司 Binah 早前开发一款AI工具,可以让企业透过智能电话、电脑远距监察员工的生命迹象,以确认员工是真的生病,还是装病请假。[阅读原文]

6.苹果高管承认扫描iCloud相册等功能引起大众困惑

8月13日,苹果公司软件工程高级副总裁Craig Federigh回应了公众对扫描iCloud相册等功能的质疑,他承认苹果发布新功能后的处理很糟糕,也承认这些功能引起了大众的困惑。[阅读原文]

安全事件

1.物联网设备由于随机数生成不良,存在严重的安全缺陷

物联网缺乏一个加密安全的伪随机数生成子系统,将变得脆弱,但这并不是物联网供应商的错。[外刊-阅读原文]

2. 勒索软件团伙正积极利用WindowsPrint Spooler漏洞

思科Talos 12日表示,Magniber和Vice Society等勒索软件运营商正在积极利用Windows Print Spooler中的漏洞来危害受害者,并在受害者的网络中横向传播,在目标系统上部署文件加密的有效载荷。[外刊-阅读原文]

3. 一名用户声称资金被盗后,英国法院命令交易所识别并冻结黑客账户

据外媒报道,一名英国法官下令加密货币交易所币安(Binance)识别黑客并冻结他们的账户,此前该交易所的一名用户声称自己是260万美元黑客攻击的受害者。[阅读原文]

4. 加密货币恶意程序修改 CPU 设置以提高挖矿性能

15日,安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。[外刊-阅读原文]

5. 黑客在网络钓鱼攻击中使用摩斯电码来逃避检测

微软13日披露了一个为期一年的社会工程活动细节,运营商平均每隔37天就改变一次混淆和加密机制,包括依靠摩斯密码掩盖踪迹并偷偷地收获用户的证书。[外刊-阅读原文]

6. 勒索软件攻击为何飙升 

现在的网络攻击越加频繁,而且支付方式对攻击者来说更友好。此外,企业由于对数字基础设施的依赖程度越来越高,支付赎金的意愿更高,这导致攻击者的拥有更多动机。[外刊-阅读原文]

优质文章

1. 无线攻防:wifi攻防从破解到钓鱼

无线安全是信息安全体系下一门很广泛的学科,包括但不仅限于近场(NFC)、蓝牙(Bluetooth) 、射频(radio frequency,RF) 、无线局域网(Wifi)、手机蜂窝网络(cellular) 、卫星定位(GPS)等。[阅读原文]

2. 内网渗透测试:基于文件传输的 RDP 反向攻击

如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护,这样,所有正向攻击手段都无法使用。那这样真的就万无一失了吗? [阅读原文]

3. 简单讲解如何绕过PHP disable_function

在渗透测试中,有时会遇到拿到webshell后无法执行命令的情况,为了能成功提权,需要我们绕过disabled_function。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/284909.html
如有侵权请联系:admin#unsafe.sh