国内外简报industry briefing

国内外信息安全简报2017年第三十四周

admin

1. 对抗“虚拟恐怖主义”!新型AI病毒是什么样子?

人工智能(AI)大致指的是研究和创建某种信息系统,这种系统能够利用计算机算法,像人类解决问题一样执行某些需要人类智力才能完成的任务,比如语音识别、视觉感知和决策等。电脑和软件不像人类一样天生具备自我意识、情感或智能。更确切地说,它们只是执行编码的工具,是对人类程序员智慧的继承。(详情链接 )

2. 亚马逊AWS服务器信息泄露 180万选民信息被曝光

北京时间8月21日早间消息,美国一家选票计算机公司上周四证实,他们泄露了180多万伊利诺伊州居民的个人信息。该公司已经上报伊利诺伊州政府和美国联邦调查局(FBI),而泄露的信息中包含选民姓名、地址、出生日期、部分社会安全号和部分党派关系,此外还包含一些驾驶执照和州身份证信息。(详情链接 )

3. 手机碎屏了 换屏过程中可被黑客入侵

比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。(详情链接 )

4. 黑客可通过漏洞远程关闭汽车的安全功能

安全研究人员发现了一个几乎对所有智能汽车有效的漏洞,这一漏洞可以让黑客远程访问车辆并且关闭汽车的安全功能。智能汽车产生的“拒绝服务攻击”漏洞,可以让黑客控制汽车的安全系统,包括安全气囊、刹车、倒车影像和雷达等。这对现在汽车越来越智能化的控制,无疑是一个非常严重的事故。(详情链接 )

5. 社工精准攻击!朝鲜Lazarus剑指美国防承包商

Palo Alto Networks发布分析报告指出,朝鲜Lazarus APT(美国政府称之为Hidden Cobra)组织最近对美国国防承包商实施攻击。(详情链接 )

6. 全景揭秘美网军司令部“升级记”

美国总统特朗普18日宣布美军网络司令部升级为最高级别联合作战司令部,以提升美国网络行动和国防水平。升级成功后,网络司令部将成为美军第十个联合作战司令部。(详情链接 )

7. 入侵大脑?科学家称可通过大脑控制肢体动作

想象一下,如果有人未经你的同意,就可以远程控制你的大脑,迫使你身体的中央处理器官向你的肌肉发送信息,这会是何种情形?这是一种令人难以置信的可怕想法。但近日,科学家们已经成功地实现了这个科幻噩梦,尽管规模小得多,但他们已经能让他们的测试对象跑动、静止、甚至完全失去对四肢的控制。值得庆幸的是,这项研究结果将会用于好的方面,而非邪恶方面。至少目前是如此。(详情链接 )

8. 手机验证账号过程存漏洞致Email、社交账号和虚拟钱包被劫持

黑客对有价值的在线账号越来越感兴趣,尤其使用虚拟货币的在线账号,他们正利用手机号码控制用户设备,并重置手机密码。而盗取虚拟货币不是这帮黑客的唯一动机,据报道,他们还会窃取电子邮箱和敏感文件,包括照片和其它信息,并索要赎金。(详情链接 )

9. ROPEMAKER攻击:可对已送达的电子邮件动手脚!

大多数人都以为,电子邮件送达到收件箱后,就无需担心邮件的安全性,然而,即使送达成功,恶意攻击者仍能动手脚。(详情链接 )

10. Google Play现新型恶意软件利用Android可访问性服务进行木马分发

近日,研究人员在Google Play发现了一款恶意app以独特的方式利用了Android可访问性服务(Accessibility Services),目的是推送Android恶意软件。(详情链接 )