标签 钓鱼邮件 下的文章

谷歌十年处理了 60 亿个“盗版”链接

来自 32 万个版权所有者的撤销请求已经提交了 60 亿个 URL,谷歌已经批准了大多数请求。最活跃的十个组织总共报告了近 25 亿个 URL,而其中 40% 的删除请求涉及到 400 个域名。谷歌正在跟内容所有者合作,以在其索引之前将侵权网站列入黑名单。谷歌曾积极反对任何第三方限制网络索引的努力。现在,谷歌正在自愿跟这些第三方合作,并接受那些尚未被搜索引擎索引的链接的删除请求。

消息来源:Tech Spot
老王点评:反盗版当然是对的,但是这种撤销请求越来越有被滥用的迹象。

19% 的钓鱼邮件绕过微软 Defender

Avanan 的新研究表明,微软 Defender 的钓鱼邮件漏报率为 18.8%,而在 2020 年,这一比例是 10.8%。专门设计的金融类钓鱼邮件的漏报率甚至高达 42%。同时,Defender 将 7% 的钓鱼邮件当做垃圾邮件而没有识别为钓鱼邮件。不过,Defender 可以捕捉到 90% 的未知恶意软件,也能过滤 98% 的大宗商业邮件。

消息来源:avanan
老王点评:这个漏报率还是挺高的,我使用 gmail 的体验看似乎漏报更低。

波士顿动力公司承诺不将其机器人武器化

包括波士顿动力公司在内的六家机器人公司发表公开信,承诺不支持其产品的武器化,并呼吁该行业的其他公司也这样做。他们说,在可能的情况下,他们将审查客户的计划,希望避免那些将机器人变成武器的人,此外还将探索可以防止这种使用的技术特征。

消息来源:axios
老王点评:这似乎不是道德约束能解决的问题,机器人武器化是早晚的事。

美国弗吉尼亚州的数据中心容量超过欧洲和中国

根据 Synergy 的数据,按关键 IT 负载衡量,在 2022 年第二季度末,美国占全球超大规模数据中心容量的 53%。其余的份额在中国、欧洲和世界其他地区之间相对平均分配。而美国弗吉尼亚州拥有美国三分之一以上的超大规模数据中心容量,这比中国或整个欧洲的全部容量都要多。如果以数据中心容量衡量,领先的公司是亚马逊、谷歌、微软、Facebook、阿里巴巴和腾讯。

消息来源:The Register
老王点评:毕竟,大半个互联网在美国。

谷歌鼓励开源社区对代码进行模糊测试

谷歌在 2016 年推出了社区模糊测试服务(OSS-Fuzz)以应对心脏流血漏洞,目前已经检查了大约 700 个关键开源项目的漏洞。模糊测试,是一种软件测试技术,试图通过向软件注入随机或半随机数据来发现错误。谷歌的开源安全团队表示,OSS-Fuzz 已经帮助修复了开源项目中的 8000 多个安全漏洞和 26000 个其他错误。他们鼓励开源社区参与该项目,如果在该项目中发现至少两个以前未发现的漏洞,将获得一万多美元的奖励。

消息来源:The Register
老王点评:比较起来,还是谷歌对开源的支持最真诚。

中科大发 4 万多封钓鱼邮件,约 10% 的人中招

近日,有中国科学技术大学的学生在社交平台发文称,收到了“中秋免费月饼领取”的邮件,但填写资料后却没有领到月饼。校方表示,这其实是一次官方的钓鱼邮件演练。此次演练共向全校师生发送模拟钓鱼邮件 4.5 万多封,并在邮件中故意留了明显的错误。但截至 9 月 8 日上午,共有 3500 多人在伪造的身份认证界面提交了信息。中科大公布的数据显示,2022 年 1 月至 8 月,该校邮件服务器有 921 个账号被窃取密码发送垃圾邮件,平均每天近 4 个账号。

消息来源:快科技
老王点评:这种演练好,别学上了半天,最后连简单的社会工程都不能识破。