微闻

标签: 安全

  • 三星电炉召回

    三星召回100多万台炉灶 曾引发250起火灾

    美国消费者产品安全委员会周四在一份声明中表示,在收到数百份有关三星炉灶意外启动并引发火灾的报告后,该委员会已发布通知召回100多万台三星炉灶,这些炉灶导致数十人受伤,至少7只宠物死亡。三星电炉公司在周四宣布自愿召回的声明中表示,自2013年以来,三星电炉共召回30款产品,拥有这些产品的客户将可免费获得一套旋钮锁或盖子,以最大程度地降低电器与人或宠物意外接触而起火的风险。三星发言人克里斯托弗·朗洛瓦说,消费者应注意的是,任何炉灶的炉灶旋钮都存在意外接触的风险。

    —— 纽约时报

  • 特斯拉 Cyber​​truck撞死司机

    特斯拉 Cyber​​truck 撞车起火造成首例死亡

    一辆特斯拉 Cyber​​truck 在得克萨斯州钱伯斯县偏离道路,撞入涵洞,起火并导致司机死亡。这似乎是特斯拉新款电动皮卡发生的第一起致命事故,并引发了美国国家公路交通安全管理局(NHTSA) 的调查。司机身份尚未确定。目前尚不清楚事故原因,但与特斯拉的自动辅助驾驶无关,因为 Cyber​​truck 尚未具备该功能。得克萨斯州警察表示,现场视频显示,车辆几乎完全被大火吞噬,这阻碍了对车辆和驾驶员的身份识别。

    —— Engadget、路透社

  • 微软增加了对员工安全工作的关注

    微软把安全工作与员工绩效考核挂钩

    微软今年早些时候明确表示,在经历了多年的安全问题和越来越多的批评之后,该公司计划将安全作为首要任务。从今天开始,这家软件巨头将把安全工作与员工绩效评估挂钩。微软首席人力官凯瑟琳·霍根说:“微软的每个人都会把安全作为核心优先事项。当面临权衡时,答案很明确也很简单:安全高于一切。”微软员工缺乏安全意识可能会影响晋升、绩效工资增长和奖金。微软在新政策的内部常见问题解答中告诉员工:“对安全核心优先事项产生的影响将是管理人员确定影响和推荐奖励的关键因素。”

    —— The Verge

  • 可绕过锁屏高危漏洞?

    被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复

    有市民近日收到了工作单位的通知,指出搜狗输入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。因此要求卸载该输入法。

    对此,搜狗输入法昨日回应称,经安全团队排查,该问题仅存在于特定版本Windows系统,是由于微软屏幕键盘等相关程序主动以特权接口加载中文输入法导致,“我们已将此系统漏洞通知微软相关团队。”“在微软修复该漏洞前,为更有效保护用户安全,我们已采取了主动规避措施,在Windows登录界面下搜狗输入法将主动退出加载执行。”搜狗输入法补充道,该问题已被紧急修复。

    —— 财联社

  • 电动汽车起火疑似自燃

    成都街头两新能源车起火 目击者:赛力斯起火后引燃蔚来

    昨日多名网友发视频称在龙泉驿区某公司门口两辆电动汽车起火。视频显示,消防员灭火后,现场疑似有工作人员给白色电动车盖上了黑布。从网传图片可以看到,白色电动车为赛力斯SF5,旁车是辆蔚来。目击者波先生表示,事发地点是一个单位的门口,赛力斯(白色电动车)停在那里自燃的,然后引燃了旁边的车。今日,媒体就此事咨询赛力斯官方客服,客服称暂时没有该事件的反馈,现场盖黑布可能是救援的一个过程,因为涉及到用户隐私,所以若有结果也不方便反馈,但是大事件会公布的。

    —— 凤凰网科技

  • 美国参议院通过儿童网络安全法案

    美国参议院通过儿童网络安全法案

    当地时间7月30日,美国参议院以91票赞成和3票反对的结果通过《儿童网络安全法案》(KOSA) 和《儿童和青少年网络隐私保护法案》(COPPA 2.0)。但该法案不会很快送到总统乔·拜登的办公桌上。KOSA 法案要求社交媒体公司为17岁以下的用户提供更好的保护。还要求公司为监护人提供更多控制未成年人使用平台的权利,并阻止某些功能,例如自动播放。还要求公司为用户提供专门的页面来举报有害内容。COPPA 2.0 法案将为17岁以下的任何人提供更强有力的在线隐私保护。还将禁止针对儿童和青少年的定向广告,并通过要求公司允许用户删除信息,为父母和孩子创建一个擦除按钮。

    —— NBC NEWS

  • 不要用湿毛巾包裹超级充电桩

    特斯拉汽车警告不要用湿毛巾包裹充电手柄

    特斯拉汽车文化中有一种被称为“湿毛巾”的技巧,即将一块湿冷的布包在超级充电桩的电缆手柄上,目的是为了加快充电速度。超级充电桩配有温度监测器,可防止其在为特斯拉汽车充电时过热。一些特斯拉车主认为,冷却充电手柄会欺骗温度监测器,从而更快地为他们的汽车充满电。但特斯拉对此警告称:“如果充电手柄中的传感器认为充电时的温度低于实际温度,用毛巾包裹的充电手柄可能会产生“过热或损坏的风险。”

    —— Engadget

  • 让OCSP被CRL取代

    Let’s Encrypt 计划终止 OCSP 服务

    今天,Let’s Encrypt 宣布计划尽快终止对在线证书状态协议 (OCSP) 的支持,转而支持证书撤销列表 (CRL)。OCSP 和 CRLs 都是证书颁发机构 (CAs) 传达证书撤销信息的机制,但 CRLs 相比 OCSP 具有显著优势。此更改不会影响网站及其访问者,但某些非浏览器软件可能会受到影响。计划终止对 OCSP 的支持,主要是因为它对互联网隐私构成了相当大的风险。当有人使用浏览器或其他通过 OCSP 检查证书撤销的软件访问网站时,运营 OCSP 响应器的证书颁发机构 (CA) 会立即知道该访问者的特定 IP 地址正在访问哪个网站。Let’s Encrypt 建议现在依赖 OCSP 服务的任何人都尽快开始结束这种依赖。

    —— Let’s Encrypt

  • 滴滴作弊器事件

    网约车司机使用“作弊器”导致订单金额超8倍 滴滴回应

    近日,有滴滴用户在社交平台发文称,自己在滴滴打车 (企业版) 的一笔订单明明是在上海打车,预估价不到30元,行程结束后却显示花费229.66元,是此前的行程预估价26.76元的8倍。系统订单显示,其行程途经江苏省苏州市吴江区,来回直线距离超过160公里。记者就此事向滴滴出行求证,滴滴客服负责人回复称,经核实,该笔订单的异常系司机通过黑产软件修改车辆定位,导致订单里程和金额发生相应变化。目前已经给乘客免单,因司机作弊对司机做出了封禁处理,同时向乘客真诚致歉。

    —— 界面新闻

  • 谷歌等14家科技公司成立安全人工智能联盟

    谷歌、微软等14家科技公司成立“安全人工智能联盟”

    人工智能需要一个能够跟上其快速增长步伐的安全框架和应用标准。谷歌等14家科技公司7月18日在阿斯彭安全论坛上宣布成立安全人工智能联盟 (CoSAI)。谷歌表示:“过去一年来,我们一直致力于组建这个联盟,以推进全面的安全措施,应对人工智能带来的独特风险,包括实时出现的问题和未来可能出现的问题。”该联盟的创始成员包括亚马逊、微软、Anthropic、Chainguard、英特尔、Cohere、思科、GenLab、IBM、OpenAI、英伟达、Paypal 和 Wiz。

    —— 谷歌博客