标签 勒索软件 下的文章

使用 AI 来创建幻灯片

一家初创公司借助 DALL-E 的 API 创建生成性的幻灯片(PPT),其产品旨在让用户在几分钟内,而不是几小时内创建幻灯片。他们发现,对于他们的大多数用户来说,“在几次尝试中可以得到一些有助于实现其观点的东西。”并且,他们还计划利用 GPT-3 对文件进行总结,添加到幻灯片中。

消息来源:Venture Beat
老王点评:这倒是一个好的应用,以后做 PPT 不用那么费劲就可以做出来了。

AI 辅助编程公司 Kite 关闭和宣布开源

成立于 2014 年的 AI 辅助编程公司 Kite 比 GitHub Copilot 起步更早,但很遗憾的是未能建立起一个盈利机制。Kite 虽然有 50 万月活跃开发者用户,但他们的支付意愿很低,仅仅提高程序员的编程速度 18% 并不能说服工程经理们掏钱。Kite 宣布停止运作,公开大部分源代码,项目托管在 GitHub 上。

消息来源:Kite
老王点评:看来 AI 替代人类进行编程,还有比较长的道路。

安全专家两年间秘密帮助解密勒索软件

安全研究人员在 Zeppelin 勒索软件的加密机制中发现了漏洞,并利用这些漏洞创建了一个工作的解密器,他们自 2020 年以来用于帮助受害公司恢复文件而不向攻击者付款。原本他们在 2020 年 2 月已经准备好了一份技术报告,但推迟了发布,以避免勒索黑帮知道,并悄悄帮助被勒索的机构恢复数据。可能是察觉了这种帮助解密的情况,现在 Zeppelin 采取了多次加密的方式来勒索赎金。

消息来源:Bleeping Computer
老王点评:说到底,勒索软件也是存在 bug 的,这就是和安全专家的博弈。

20 年历史的芯片组补丁影响现代 AMD Linux 系统

AMD 工程师发现内核中一个有 20 年历史的芯片组补丁仍然被应用于现代 AMD 系统,在特定工作负荷下会影响 Zen 架构处理器的性能。旧代码与 ACPI 处理器空闲代码有关,旨在修复使用 VIA 芯片组的 AMD Athlon 处理器的问题。它不影响英特尔处理器。修复此问题的补丁将在 Linux 6.0 中合并。

消息来源:Phoronix
老王点评:看来 Linux 内核中的这种遗留问题也不少啊,毕竟作为一个 30 年的项目,已经庞大到很难全面了解的程度了。

OpenAI 开源多语言语音识别系统

OpenAI 开源了 Whisper,这是一个自动语音识别系统,该公司声称可以实现多种语言的 “鲁棒” 转录,以及从这些语言翻译成英语。OpenAI 称,Whisper 的与其它的语音识别系统的同之处在于,它是在 68 万小时的多语言和 “多任务” 数据基础上训练出来的,这些数据从网络上收集而来,从而提高了对独特口音、背景噪音和技术术语的识别。

消息来源:Tech Crunch
老王点评:可能会有更智能的语音助手出现,毕竟这是开源了的。

勒索软件开始摧毁数据而不是加密数据

研究人员发现,至少有一个勒索软件团伙正在试验一种新的攻击方式,这种方式不是加密数据,而是直接摧毁数据。其目的是使受害者在不支付赎金的情况下无法获取到他们的数据。摧毁数据比加密数据更简单,也可以避免加密数据被解密,因而致使受害者更容易支付赎金。

消息来源:ZDNet
老王点评:这要比以前的勒索软件更危险,所以,作为底线,无论如何,勤备份。

Rust Linux 驱动程序实现与 C 代码相当的性能

在都柏林举行的 2022 年 Linux Plumbers 大会(LPC)的 Rust 小型会议上,介绍了 Rust for Linux 工作的最新状况。Linux 内核已经有了很好的 C 语言编写的 NVMe 驱动,西部数据的测试显示,虽然其开发的 Rust NVMe 驱动仍处于早期阶段,但其驱动性能与 C 编写的驱动一样好。会议上介绍了最新的补丁系列是如何被精简以减轻上游工作的,以及过去一年的各种进展,但是关于 Rust 何时并入主线,会议上并没有披露具体的时间表和进展。

消息来源:Phoronix
老王点评:非常好的信号,但是大家都更关心什么时候能进入主线。

PyTorch 成为 Linux 基金会的顶级项目

开源 Python 机器学习库 PyTorch 成为 Linux 基金会托管的顶级项目,成立 PyTorch 基金会,其理事会的核心成员包括 AMD、AWS、谷歌云、Meta、Azure 和英伟达。PyTorch 最早由 Facebook 创建,自 2017 年以来,已经有超过 2400 名开发者在 PyTorch 基础上创建了 54000 个项目,PyTorch 成为了 AI 研究的主要平台之一。

消息来源:PyTorch
老王点评:PyTorch 是一个不错的项目,在 LF 的支持下,应该会有更好的发展。

思科承认“阎罗王”勒索团伙泄露了其数据,但表示没有问题

5 月份对思科进行了攻击的“阎罗王(Yanluowang)”勒索团伙周末在暗网上公开泄露了盗取的文件。显然,思科选择不支付勒索团伙要求的勒索,这导致被盗数据被公布。思科的威胁情报部门证实了所泄露文件的真实性,并重申其业务没有受到不利影响。然而,“阎罗王”勒索组织说,其窃取了多达 55GB 的数据,其中包括源代码和机密材料等敏感信息。

消息来源:The Register
老王点评:这组织的名字真是别致,但是到底对思科有没有影响,只有思科自己知道。

密码管理软件 LastPass 承认遭到黑客入侵

全球用户数超过 3300 万的密码管理软件公司 LastPass 表示,最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中,只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露,用户不需要采取行动来保护他们的账户。

消息来源:Bleeping Computer
老王点评:理论上客户的主密码不会被泄露,因为 LastPass 也没有。但是其软件的源代码被泄露,或许一些潜在的缺陷就会被利用。总之,这个事情可能还需要进一步评估。

iPhone 的锁定模式会导致被识别

iPhone 的“锁定模式”禁用了一系列可用于入侵 iPhone 用户的功能。但是,如果用户打开锁定模式,他们将很容易被打上指纹和识别。据一位开发者说,他创建了一个概念验证网站,可以检测你是否启用了锁定模式。任何网站或在线广告都可以检测到一些常规功能是否缺失,比如加载自定义字体,这是锁定模式禁用的功能之一。

消息来源:VICE
老王点评:这是安全和隐私之间的一个权衡,选择了极致安全却丢失了隐私。也许,会有更好的权衡方案。

微软称 80% 勒索软件攻击都是由于服务器错误配置导致

微软最近发布的《Cyber Signals》报告指出,勒索软件即服务(RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。此外,报告中还发现客户错误配置云服务、依赖不可靠的安全软件,以及通过默认宏设置的流量勒索软件,这导致微软制造了某种勒索软件攻击,即人为操作的勒索软件。

消息来源:Onmsft
老王点评:问题是,依靠人总是有各种疏漏,所以如何用软件或机制来保障这 80% 的情况才是最重要的。

Debian Linux 9 结束了五年的长期支持

Debian 长期支持团队近日宣布:Debian Linux 9 系列的五年支持周期已经结束。Debian 9 发布于 2017 年 6 月 17 日,当时官方将该版本的 LTS 支持延长到了五年,以供有特定需要的人们使用。Debian Linux 10 是目前支持的旧稳定版本,还有两年维护支持,直到 2024 年 6 月 30 日。而最新的是 Debian Linux 11 。

消息来源:Debian
老王点评:一个纯由社区驱动的发行版都能支持 5 年,并被用在生产环境中,而很多商业公司支持的 Linux 发行版都不敢承诺。

传统数据安全工具大多无法抵御勒索软件攻击

根据最新发布的《数据渗透和勒索状况报告》,虽然超过 70% 的企业拥有一套现有的预防、检测和回溯解决方案,但近 40% 的企业在过去一年中仍然受到了勒索软件攻击。研究结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60% 的时间里未能保护企业的数据免受勒索软件威胁。它们的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开这些控制。

消息来源:Venture Beat
老王点评:可以预见,数据勒索这一攻击方式必然会愈演愈烈。

西数表示硬盘容量依然很重要

西数负责人在采访中谈到了对硬盘市场的看法,他也承认机械硬盘现在没有被出现在 MacBook、Windows 或者 Chromebook 等设备中,在客户端设备中存在感下降,但是放眼数据中心市场,情况就不一样了。在这个领域,闪存存储只占 5-15% 份额,剩余的 85%-95% 存储都是靠机械硬盘,还有一些是磁带设备。IDC 预测全球数据生产量从 2018 年的 33ZB 将增长到 2025 年的 176ZB,企业用户每年的数据容量增长将达到 30%。

消息来源:Next Platform
老王点评:确实,要说可靠性和大容量,还是机械硬盘比较好。但是感觉硬盘容量的增长赶不上数据量的增长速度。

首个性能超百亿亿次的超算夺得 TOP500 榜单第一

在刚刚发布的 第 59 期 TOP500 超算榜单 中,美国橡树岭国家实验室的 Frontier 超算超越了过去两年的榜首日本富岳超算,成为全球超算冠军。它是该榜单首个速度超过百亿亿次的超算,成为了第一台真正的超大规模计算机。不仅如此,Frontier 也同时取得了 GREEN500 和 HPL-AI 榜单第一名。Frontier 使用的是 AMD 的 CPU 及图形加速器,榜单前十名中共有五台超算使用的是 AMD 的处理器。中国此次参加排名的最快超算还是之前的神威·太湖之光,排名第六,列入 TOP500 的中国超算共有 173 个。而之前被传的中国突破百亿亿次的两台超算都没参与 TOP500 榜单排名。

消息来源:wccftech
老王点评:计算技术突飞猛进啊,这次美国算是露出一点家底了。

systemd 带来实验性的 A/B 式镜像更新功能

ChromeOS 有两个根分区:一个使用的,一个备用的。当前运行的操作系统更新备用分区,然后你重新启动到备用分区。如果一切正常,它就会更新现在闲置的原来的分区。如果它不能完美地工作,那么你仍然有以前的版本可以使用,你可以再次重启回去。而最新发布的 Systemd 初始化系统带来了一个实验性的功能,提供了类似 ChromeOS、Fedora Silverblue 的这种 A/B 式镜像更新功能。Systemd 的创始人 Lennart Poettering 说:“让我们普及基于镜像的操作系统,现代化的安全属性围绕着不变性、安全启动、TPM2、适应性、自动更新、出厂重置、统一性而建立,由传统的发行包建立,但通过镜像部署。”

消息来源:theregister
老王点评:虽然很多人反对 systemd 的这种二进制、大一统和复杂的结构,但公平的讲,systemd 的很多理念很先进,其最新带来的这种 A/B 式更新功能也颇有价值。ChromeOS 证明了对于普通用户来说,就是让他们尽量少的接触底层细节,出现问题后整个回滚是最好的。但是,Linux 还是那个 Linux 吗?或许是我太守旧了。

勒索软件攻击让美国一个县回到纸质时代

美国新泽西州萨默塞特县上周遭到勒索软件攻击,使得该县政府各部门的电子邮件服务瘫痪,使得“无法提供大多数依赖互联网访问的服务”,诸如土地记录、生命统计和遗嘱记录等只有 1977 年以前的纸质记录可供查找。

消息来源:theregister
老王点评:目前去各个公共部门办事,即便已经通过了电子审批,还是索要各种纸质文件,这样看起来也不是完全没有意义。: D
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6