标签 网络攻击 下的文章

1 苹果公司首次在全球智能手机市场占据首位

2023 年,全球智能手机出货量下降了 3.2%,为 11.67 亿部智能手机,除了苹果公司(3.7%)和中国的传音(30.8%),前五位的其它厂商都报告了市场份额收缩。2023 年的智能手机全球出货量是十年来最低的。据 IDC 数据,虽然苹果手机的全年出货量也在下降,但其全年达到 2.346 亿部,iPhone 在全球智能手机市场中首次取得领先(20.1%)。而长期占据智能手机市场第一名的三星(19.4%)上一次失去第一名是在 2010 年,当时的第一名是诺基亚。

(插图:DA/fd9926b1-0168-4220-bd2c-6f8ea5f0f2e6)

消息来源:The Verge
老王点评:虽然一再被诟病,但是没想到苹果手机居然取得了第一。

2 美国国会要求 NASA 必须打败中国重返月球

美国国家航空航天局(NASA)的 阿耳特弥斯 Artemis 登月计划目前计划在 2025 年和 2026 年发射其飞行器。但前 NASA 局长 迈克·格里芬 Mike Griffin 说:“当别人登上月球时,美国及其合作伙伴却没有登上月球,这是不可接受的。”美国众议院科学、太空和技术委员会于 17 日召开听证会,多名成员对计划的拖延表示担忧,认为屈居第二可能危及美国的国家安全。有趣的是,该委员会主席说,“首先登陆的国家将有能力开创一个先例,决定未来的月球活动是以公开透明的方式进行,还是以更受限制的方式进行。”他们将太空称为 “最终的军事制高点”,称谁在最后的前沿领域领先,谁就 “将控制这个地球的命运”。

(插图:DA/2fdd9e44-76a4-41ee-bc2b-c617469dc6e9)

消息来源:Space
老王点评:是不是首先登陆先不说,但是这是不是又一个“星球大战”计划?

3 摩根大通每天遭受 450 亿次网络攻击

摩根大通资产与财富管理部门主管 玛丽·埃多斯 Mary Erdoes 在达沃斯发表讲话时说,黑客每天攻击其系统 450 亿次,是一年前的两倍。她表示,该银行每年在技术方面的支出达 150 亿美元,并雇用了 62,000 名技术专家,其中许多人专门致力于打击日益猖獗的网络犯罪。之所以拥有“比谷歌或亚马逊更多的工程师”,是因为欺诈者变得更聪明、更精明、更迅速、更狡猾、更调皮。

(插图:DA/4c0f6e95-4928-4f92-ba81-a81302c48ee2)

消息来源:《金融时报》
老王点评:这个数据是非常令人吃惊的。

回音

  • 五天后,Linus Torvalds 恢复 上线,开始合并 Linux 6.8 的补丁。

Windows 95 为确保《模拟城市》运行专门做了规避

为 Windows 3.x 编写的《模拟城市》游戏卖出了 500 万份,但在其原始版本中存在一个错误,会读取刚刚释放的内存。不过,这在 Windows 3.x 上运行得很好,这个错误没有什么影响。在 Windows 95 的测试版本中,《模拟城市》在测试中并不工作。微软追踪到了这个错误,并在 Windows 95 中加入了特定的代码,如果它发现《模拟城市》正在运行,它就会以一种特殊的模式运行内存分配器,以绕开这个错误。从而使《模拟城市》可以运行,让人们愿意升级到 Windows 95。

消息来源:Ars Technica
老王点评:这就是山不就我,我去就山。

苏黎世保险公司说,网络攻击将变得“不可保”

连续第二年,自然灾难相关的索赔预计将超过 1000 亿美元。但欧洲最大的保险公司之一苏黎世的首席执行官说,“将变得不可保的是网络。”最近发生的破坏医院、关闭管道和针对政府部门的攻击,都让保险行业对这种不断扩大的风险感到担忧。不断飙升的网络损失促使该行业的承保人采取紧急措施来限制其风险。

消息来源:Slashdot
老王点评:连保险公司都不愿意承保网络安全了,可见风险有多高。

AI 帮助编写的代码更容易出现错误

研究发现,接受 Github Copilot 等人工智能工具帮助的程序员,比那些单打独斗的程序员产生的代码更不安全。在 89 种情况下,在 Copilot 的帮助下制作的计算机程序中约有 40% 存在潜在的可利用漏洞。更糟糕的是,他们发现人工智能的帮助往往会使开发者对其输出的质量产生错觉,“更有可能相信他们写的代码是安全的”。

消息来源:The Register
老王点评:或许可以再通过 AI 捉一下虫?

微软考虑提供用广告和订阅支持的廉价 PC

微软正在为“新成立的 Windows 孵化团队”招聘人员,其任务是“将 Windows 转移到一个结合了云和微软 365 优点的地方”。其可能的模式包括通过订阅提供的低成本 PC,通过广告帮助抵消一些成本。也就是说,你需要接受微软推送的广告。不过,这目前还只是计划。

消息来源:The Register
老王点评:这是一个提供了硬件的微软 365?

阿塔卡马亚毫米波干涉阵望远镜遭受严重网络攻击

前两天,位于智利的阿塔卡马沙漠的亚毫米波干涉阵望远镜(ALMA)遭受严重网络攻击。ALMA 是世界上规模最大、海拔最高、最灵敏的毫米波/亚毫米波干涉阵。ALMA 由 66 个观测天线组成。这次攻击造成 ALMA 停止科学观测,位于智利的网站全部下线。攻击并未造成天线或观测数据库受损,且目前网络威胁已得到控制。但 ALMA 仍未恢复正常运行。

消息来源:Bleeping Computer
老王点评:连科研机构都攻击。

谷歌的文字转图像 AI 将首次公开亮相

AI Testr Kitchen 应用是谷歌对各种 AI 系统进行测试的一种方式,以收集该技术的早期反馈,之前,该应用程序提供了一些与谷歌的文本模型 LaMDA 交互的方式。谷歌的文本转图像 AI 系统 Imagen 也正在被添加到 Kitchen 中,提供了两种方式互动方式:“城市梦想家” 和 “摇摇晃晃”。谷歌说,测试用户的参与度远超预期。

消息来源:The Verge
老王点评:现在各大公司都展开了 AI 军备竞赛,而且其中一些进展令人惊讶。

2017 年的 NotPetya 网络攻击给 亿滋国际 Mondelez International (前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人 苏黎世保险 Zurich Insurance 以保险合同中“战争除外”条款拒绝报销费用。

2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时 默沙东制药 Merck 起诉了 20 多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。

这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为,“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了 安泰人寿 Aetna 的企图:这是犯罪,而不是战争行为。

在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合“战争例外”条款,而我们至今不清楚网络战到底是什么样,事实上也没有人与亿滋“交战”,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。

网络攻击带来的连带损害越来越普遍,“这就是今天的网络,如果你不喜欢它,你就不应该经商。”

来源:solidot.org

更多资讯

17 岁安全研究人员发现戴尔电脑的 SupportAssist 存在严重缺陷

如果您使用戴尔 Windows PC,那么肯定了解该公司的 SupportAssist 应用程序,该应用程序预先安装在几乎所有戴尔品牌的 Windows PC,旨在帮助用户处理各种事务,从下载驱动程序到硬件检查。简而言之,SupportAssist 应用程序可以处理您电脑的健康状况。但是,一位 17 岁的安全研究人员在 SupportAssist 应用程序中发现了远程代码执行(RCE)漏洞。

来源: cnBeta.COM

详情: http://t.cn/ESdKQes

Windows 10 将保护用户在 Google Chrome 隐身模式中输入的文字

微软已经提出了在私有模式下运行 Chromium 浏览器(如 Google Chrome)时改善用户隐私的计划,从而解决了当前操作系统中最大的问题之一。微软表示,在 Windows 10 上,每当用户以隐身模式启动 Google Chrome 时,其键入的数据都应该受到保护,不应留下任何浏览痕迹。

来源: cnBeta.COM

详情: http://t.cn/ESdKezQ

Mozilla 更新扩展政策 宣布禁止混淆代码

Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。

来源: solidot.org

详情: http://t.cn/ESd97T3

2019 年第 1 季度网络钓鱼报告:微软是攻击者最爱模仿的服务品牌

最新报告显示 2019 年第 1 季度,通过社交媒体开展的网络钓鱼行为数量同比增长了 74.7%。根据电子邮件预防公司 Vade Secure 近期公布的网络钓鱼报告显示,由于可以通过 Office 365 中获取丰厚的数据,因此微软已经连续 4 个季度成为黑客重点攻击的目标。

来源: cnBeta.COM

详情: http://t.cn/ESd9y2X

(信息来源于网络,安华金和搜集整理)