罗得岛州公共福利系统在遭网络攻击后关闭
美国罗得岛州于周五关闭了其用于申请医疗补助等公共援助计划的 RIBridges 系统,此前该系统遭到网络攻击,可能导致数十万人的个人数据泄露。提供有关此次入侵事件最新信息的政府网站称,由于 RIBridges 系统离线,罗得岛居民将无法登录 RIBridges 门户网站或应用,这些网站或应用用于申请医疗补助、食品券和其他州福利。州长丹麦基在新闻发布会上说,攻击者可能获取了2019年至今使用该系统的用户的姓名、地址和社会保障号码等个人信息。州首席数字官兼首席信息官布莱恩·塔迪夫也在简报会上发言,他表示这次攻击不是勒索软件,而是“该网络犯罪集团的勒索活动”。该州希望在1月31日医疗保健开放注册期结束之前恢复系统。
—— TheVerge
印度航空单周收90起“炸弹威胁”致航班大乱
针对印度航空公司的“恶作剧”炸弹威胁在近期激增,对印度航空业的正常运转造成了巨大冲击。上周,印度航空业至少收到了90起炸弹威胁信息,造成航班的改道、取消和延误。社交平台上来自匿名账户的炸弹威胁急剧增加,找出肇事者及其背后动机也因此变得更为复杂和困难。今年,针对印度航空公司的炸弹恶作剧信息层出不穷。仅上周,就至少发生了90起虚假威胁事件。6月,印度41个机场在一天之内收到了恶作剧炸弹电邮,机场为此纷纷临时加强安保。印度民航部长奈杜表示对印度航空公司受到的破坏性行为深感担忧,称影响了国内和国际运营。
—— 澎湃新闻、英国卫报
美国国土安全部30%的边境监控摄像头无法工作
美国众议院国土安全委员会正在调查海关和边境保护局 (CBP) 的监控网络,此前有报告称,该机构在美墨边境安装的近三分之一的摄像头无法正常工作。美国边境巡逻队内部备忘录称,“多项技术问题”导致远程视频监控系统大规模中断。远程视频监控系统由一系列监视塔和摄像头组成,自2011年以来一直用于远程监视边境。500台摄像头中约有150台无法运行。联邦航空管理局负责维修和保养这些摄像头,该机构在满足边境巡逻队的需求方面存在内部问题。备忘录称,边境巡逻队正在考虑用一家能够为摄像头提供“足够技术支持”的承包商来取代联邦航空管理局。
—— TheVerge
韩国军方拆除1300余中国制监控摄像头
据韩国军方13日消息,韩军发现在前线部队安装的1300余套监控摄像头系统并非国产,而是中国产品,遂拆除现有监控器,正在重新安装。军方称,在7月底与情报部门联合检查军事设备的过程中发现有关监控系统产自中国。军方已拆除现有产品,截至目前约100套国产监控器安装完毕。经查发现,被拆除的监控系统被设计成接入中国的特定服务器,存在监控器所拍摄的视频被外泄的风险,不过截至目前未发生情报遭泄的情况。这些监控系统主要用于监视训练场和部队围栏处。据悉,供货商谎报国产而向军方交付中国产品。军方计划针对该供货商索赔。
—— 韩联社
TikTok 因推荐“窒息挑战”视频而面临诉讼
当地时间8月27日,美国宾夕法尼亚州一家上诉法院裁定,TikTok 必须就推荐“窒息挑战”活动视频面临诉讼,多名家长将他们孩子的死亡归咎于该挑战。根据第三巡回上诉法院的裁定,TikTok 在“为你推荐”页面上的算法推荐构成了该平台自己的言论,这意味着该平台可以因此在法庭上被追究责任。科技平台通常受“第230条”的法律保护,该条款可防止公司因用户的帖子而被起诉,下级法院最初以此为由驳回了该诉讼。但第三巡回上诉法院表示,涉案言论是 TikTok 自己的,并将案件发回下级法院重新审理。下级法院将裁定 TikTok 是否应承担此案的责任,该公司面临的指控包括严格产品责任和过失。
——TheVerge
亚马逊英国仓库五年中叫了1400次救护车
据透露,过去五年中,救护车已被叫到亚马逊仓库超过1400次。英国GMB工会称这些数字令人震惊,这引发了人们对亚马逊英国工作场所安全的新质疑。
位于邓弗姆林和布里斯托尔的亚马逊中心在英国呼叫救护车次数最多,在此期间分别呼叫了161辆和125辆救护车。苏格兰救护服务中心前往邓弗姆林亚马逊站点的呼叫1/3与胸痛有关,其他则是抽搐、中风和呼吸问题。自2019年以来,救护车被叫到亚马逊曼斯菲尔德84次。其中70%以上是针对1类和2类事故,通常与心脏病发作或中风等危及生命的情况有关。亚马逊位于博尔顿、切斯特菲尔德、曼斯菲尔德、鲁格利、伦敦等地的中心都发生过自杀未遂或其他严重精神病事件。
—— 英国卫报
中国品牌科沃斯家用机器人可能被黑客入侵用来监视房主
新研究发现,黑客可以控制科沃斯生产的扫地机器人和割草机,并使用这些设备的摄像头和麦克风监视房主。安全研究人员将于周六在 Def Con 黑客大会上详细介绍他们对科沃斯产品的研究。在分析多款江苏苏州科沃斯产品时,研究人员发现了许多问题,这些问题可被滥用来通过蓝牙入侵机这些产品并秘密远程打开麦克风和摄像头。研究人员表示,主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从约130米远的地方连接并控制科沃斯产品。一旦黑客控制了该设备,就可以远程连接,因为设备本身通过 Wi-Fi 连接到互联网。研究人员说:“他们的安全性真的非常非常非常糟糕。”
—— Techcrunch
Mozilla:TikTok Lite 会让用户接触到有害内容
Mozilla 最新报告显示,TikTok Lite 与旗舰版相比缺乏安全功能,用户可能会接触到有害内容。研究人员称,TikTok Lite 缺乏“主动用户控制”,例如过滤攻击性内容和关键词的功能,以及帮助减少应用成瘾的工具。研究人员还发现,TikTok Lite 未能对可能造成伤害的内容提供警告标签或横幅,例如危险的恶作剧视频或“挑战”、选举错误信息和人工智能生成的内容。TikTok 驳斥了该调查结果并表示:“这份报告中存在一些事实错误,从根本上歪曲了我们的安全方法。事实上,违反我们规则的内容会像我们的主要应用一样从 TikTok Lite 中删除,我们提供了许多安全功能,如果 Mozilla 在发布报告之前询问我们,我们会解释这些功能。”
—— Techcrunch
欧易OKX疑似存在安全问题,部分账户资金被盗
据报道,加密货币交易所 OKX 已成为黑客攻击的目标,至少有两名用户报告说,他们在收到来自香港的短信风险通知后资金被盗。
据 SlowMist 创始人于贤称,一个身份不明的实体创建了具有提款和交易权限的新 API 密钥,允许他们从平台上交换和提取币值。OKX中文账号6月9日在X上发文称,该交易所已与受影响的用户取得联系,目前正在对事件进行调查。”如最终确定为平台责任平台会主动承担。”
截至发稿时,攻击的破坏程度仍不清楚,并且还有待观察黑客究竟是如何劫持交易账户的。
—— crypto.news
英国称明年4月前将从敏感地点移除中国制造的监控设备
英国政府29日表示,由于对北京情报活动的担忧日益加剧,英国寻求加强安全保障,预计到2025年4月将从敏感地点移除中国制造的监视设备。出于对隐私问题的担忧,议员们还呼吁禁止销售和使用海康威视和大华这两家部分国有的中国企业制造的安全摄像头。政府表示,他们发现绝大多数敏感地点从未部署过这类设备。在少数部署了该设备的地点中,约50%已更换,其余地点的拆除工作正在取得进展。财政部副部长伯格哈特在声明中表示:“拆除剩余设备的工作正在加紧推进,预计约70%的场所将在今年10月前拆除监控设备,所有剩余场所将不迟于2025年4月完成更换。”
—— 路透社