国内外简报industry briefing

国内外信息安全简报2017年第三十一周

admin

1. 这个AI会利用音频合成假视频欺骗人类

美国华盛顿大学的计算机科学家团队研究人员开发了一种机器学习算法,可以将声音片段变成能口型一致的视频内容。研究人员使用人工智能(AI)制作了一段美国前总统巴拉克·奥巴马(Barack Obama)谈论恐怖主义等多个话题的场景,视频中呈现的是奥巴马先前从未发表过的言论,相当逼真,毫无破绽,但这实际上却是使用现有的视频演讲人工生成的片段。(详情链接 )

2. Black Hat2017,中国黑客成功黑掉特斯拉

据CNBC报道,中国黑客成功控制特斯拉Model X。在2017世界黑客大会上,腾讯安全联合实验室科恩实验室再次发现特斯拉多个安全漏洞,并对特斯拉进行了无物理接触远程攻击,能够在驻车和行驶模式下,对特斯拉进行任意远程操控。2016年该实验室曾已经破解过一次特斯拉,特斯拉也对漏洞进行了弥补。(详情链接 )

3. 外媒:中国利用人工智能预测犯罪,大数据评估高风险人群

英媒称,中国正寻求利用旨在预测和防止犯罪的技术来一瞥公民的未来。据英国《金融时报》网站7月24日报道,一些公司正帮助警方开发人工智能,他们说这种人工智能可以帮助警方在犯罪行为实施前识别并拘捕嫌疑人。科技部副部长李萌7月21日说:“如果我们能很好地使用智能系统和智能设备,我们就可以事先知道……谁可能是恐怖分子,谁可能做坏事。”(详情链接 )

4. 美国Mandiant网络安全公司疑遭黑客入侵,部分文件可公开下载

据悉,今天下午某黑客组织声称其通过入侵美国麦网络安全公司Mandiant Corporation一位高级威胁情报分析师的个人电脑,渗透进公司内网获取大量机密资料。这些机密资料包括网络拓扑图(可能是FireEye的核心分析实验室)、完整的业务和个人电子邮件dump等信息。(详情链接 )

5. 一台智能咖啡机是如何让工厂控制系统遭遇勒索软件感染?

如今物联网(IoT)设备越来越容易遭到入侵,例如物联网摄像头被入侵变肉鸡,最后成为物联网僵尸网络攻击的主要来源等等,我们更多关心的是物联网设备本身的安全。但谁会想到物联网设备将会对组织机构的系统构成重大威胁?上个月,具有智能化控制系统的工业化学品石化工厂就因为一台联网咖啡机导致内网系统大面积瘫痪。(详情链接 )

6. 外媒曝部分安卓智能机OEM厂商预装了Triada木马

尽管 Google 费了很大力气去提升 Android 的安全性,该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前,Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。而现在,又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。(详情链接 )

7. 福特、宝马、英菲尼迪和日产汽车TCU存在漏洞,可被远程入侵

三名研究人员发现福特、宝马、英菲尼迪和日产汽车的自动变速箱控制单元(TCU)中存在漏洞,这些TCU都是由Continental AG公司生产的。(详情链接 )

8. 包含3.06亿泄密密码的数据库,看看你的密码有没有泄露

2007年6月,国家标准与技术研究所(NIST)发布指导说,网站应比对用户的密码,看看这些密码是否已经在互联网上泄露,以确保它们完全独一无二。虽然大多数网站还没有提供这种功能,现在haveibeenpwned.com网站创始人Troy Hunt推出了一个工具,您可以在其中检查自己常用的密码,看看它们是否已被盗用。(详情链接 )

9. 新型WannaCry:伪装成“王者荣耀”外挂,利用QQ群传播

rend Micro公司的安全研究人员们发现一种新型SLocker变种,它在Android平台上直接套用加密勒索软件WannaCry的图形用户界面。这一新型SLocker移动勒索软件变种被检测为ANDROIDOS_SLOCKER.OPSCB,它主要利用中国社交工具QQ应用程序新功能中的持久锁屏功能。(详情链接 )

10. 恶意软件的完美掩护:Docker容器

研究人员发现一种新型攻击途径,可允许攻击者滥用Docker API隐藏目标系统上的恶意软件,Docker API可被用于实现远程代码执行与安全机制回避等目的。(详情链接 )