微闻

标签: 报告

  • 谷歌报告:2023 年零日漏洞攻击激增50%

    2023 年零日漏洞攻击激增 50%

    谷歌威胁分析小组(TAG)在一份新报告中表示,2023 年,该公司观察到97个独特的零日漏洞被在野利用。这比上一年仅记录了67次新的零日漏洞攻击增加了 50% 以上。尽管如此,谷歌表示,科技行业在阻止零日漏洞攻击(即黑客发现并利用以前未知的软件漏洞)方面继续取得进展。虽然数量很高,但仍低于 2021 年106个新零日漏洞被利用的创纪录高位。

    移动操作系统方面,Android 在 2023 年有9个漏洞被利用,高于 2022 年的3个;iOS 则有9个,而前一年只有4个。浏览器方面,Chrome 有8个漏洞被利用,Safari 则有11个。桌面操作系统方面,Windows 以17个被利用的零日漏洞位居榜首,高于前一年的13个。去年披露的零日漏洞中,约58个漏洞的攻击动机可以确定,有48个漏洞被用于间谍活动。中国是能够被归因的攻击中来源最多的国家,利用了12个零日漏洞,高于 2022 年的7个,并且延续了多年来趋势。

    —— PCMag,Google博客

  • Steam 2023 年 11 月软硬件报告

    Steam 的 2023 年 11 月软硬件报告出炉:Win11 份额增长 11.51%,RTX 3060 第一

    12 月 2 日消息,根据 Steam 的 11 月调查数据,英伟达 RTX 3060 显卡 (4.89% ) 依然占据了第一的份额;GTX 1650 (4.61%) 占据第二。前十名中没有 RTX 40 系列的显卡,AMD Radeon 也没有进入前十名。

    系统方面,微软 Windows 11 的份额继续增长 11.51%,目前达到了 42.04%;Windows 10 的份额降至 53.53%。

    Steam 也公布了调查中用户使用最多的软硬件:系统版本:Windows 10 64 位;内存:16GB;CPU:6 核;显卡: RTX 3060;显存:8GB;显示器分辨率:1920 x 1080;多显示器分辨率:3840 x 1080;语言:英文占 36.02% (增长 9.62%),简体中文占 25.96% (下降 19.97%)。

    —— Steam (故事模仿IT之家五月报道)

  • 美国政府考虑要求云计算公司报告大客户的信息

    美国政府考虑要求云计算公司报告大客户的信息

    该条款将指示商务部制定规则,迫使微软、谷歌和亚马逊等云公司在客户购买的计算资源超过一定阈值时披露信息。该命令尚未最终确定,其细节仍可能发生变化。

    银行业已经存在类似的“了解你的客户”政策,以防止洗钱和其他非法活动,例如法律要求公司报告超过 10,000 美元的现金交易。

    在这种情况下,这些规则旨在创建一个系统,使美国政府能够提前识别潜在的人工智能威胁,特别是来自外国实体的威胁。例如,如果中东的一家公司开始使用亚马逊网络服务构建强大的大型语言模型,理论上报告要求将向美国当局发出早期警告。

    该政策提案代表着将计算能力(或人工智能系统执行任务所需的技术能力)视为国家资源的潜在一步。挖掘比特币、开发视频游戏以及运行 ChatGPT 等人工智能模型都需要大量计算。

    如果该措施最终确定,对于 OpenAI 和兰德公司智囊团等组织来说将是一场胜利,这些组织近几个月来一直在倡导类似的“了解你的客户”机制。其他人则认为,如果实施不仔细,这可能相当于一项监视计划。

    —— Semafor

  • 美国证券交易委员会规定上市公司必须在四天内报告网络攻击

    美国证券交易委员会规定上市公司必须在四天内报告网络攻击

    根据美国证券交易委员会周三批准的有争议的新规则,遭受网络攻击的公司将在四天期限内公开披露重大影响。

    这些规则于去年提出,受到贸易组织和企业的强烈反对,要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。

    多年来,犯罪团伙和国家支持的黑客对企业进行了无情的攻击,市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称,这些规则还旨在弥补现有网络安全披露中的漏洞。

    上市公司目前依赖于美国证券交易委员会(SEC)的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告,有些则根本没有披露。

    美国司法部长认为,如果披露有关黑客的信息会对国家安全或公共安全构成重大风险,公司可以推迟披露。最新版本的规则中增加了这一延迟,以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款,认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。

    —— 彭博社

  • 微信支持加密货币报告查找

    微信支持加密货币报告查找

    简讯:微信支持查询加密货币报价,可直接在微信中搜索查看对应汇率。

  • 直播带货消费维权舆情分析报告

    李佳琦、刘畊宏、罗永浩等主播被点名

    4月24日,消费者网、对外经济贸易大学消费者保护法研究中心、北京阳光消费大数据研究院等机构发布《直播带货消费维权舆情分析报告》。

    报告分析指出,疯狂小杨哥和李佳琦的虚假宣传舆情相对突出,刘畊宏、罗永浩和辛巴的产品质量舆情则更突出。短视频平台的直播带货问题明显多于传统电商平台,需重点关注。

    汇总分析有关主播带货维权舆情数据发现,疯狂小杨哥、李佳琦、刘畊宏、罗永浩、辛巴这5位主播的维权舆情占到本次采集主播舆情的90.97%。反映的问题主要涉及虚假宣传、产品质量、价格误导、发货问题、退换货和不文明带货等方面。

    汇总分析舆情数据发现,在涉及抖音、快手、淘宝、拼多多、京东、微博、小红书、唯品会、蘑菇街和苏宁易购10家平台的直播带货消费维权舆情数据中,涉及抖音的维权舆情占比为55.41%;其次是快手,占比26.76%;淘宝排第三,占比15.67%。产品质量和虚假宣传是平台涉及的主要舆情问题。

    —— 大公网 (快照)

  • 推特提交给欧盟的监管报告不完整

    欧盟批评推特提交的内容监管报告不完整,页数远远少于TikTok、Meta和谷歌

    欧盟官员说,埃隆-马斯克的推特公司向欧盟提交了一份不完整的报告,说明它是如何监管其在线帖子的,这发生在欧盟有权根据一项新的社交媒体法律对内容控制不足的公司进行罚款之前几个月,该报告引起了监管机构的愤怒。

    欧盟官员说,周四公布的推特报告是推特和其他公司去年签署的自愿行为准则的一部分,该报告缺乏关于如何处理欧盟定义的故意虚假或误导性信息的定量数据。其中一位官员补充说,监管机构计划警告推特,它必须做得更好才能遵守。

    欧盟委员会副主席Vera Jourova说:”我很失望地看到,Twitter的报告落后于其他公司,我希望他们能更认真地履行守则规定的义务。 ”

    Twitter 的报告有 79 页,远短于 TikTok 的 164 页、Meta 的 168 页和谷歌的 241 页。 该公司还跳过了报告模板中关于它如何支持事实核查员工作的大部分内容,并将其标记为“不适用”。

    —— 华尔街日报

  • 美国国税局对第三方支付处理商的报告

    PayPal 等将向美国国税局报告 600 美元以上的企业交易

    从今年开始,第三方支付处理商将被要求向美国国税局报告年交易额超过 600 美元的商业交易(针对企业不针对个人)。之前如果用户的总收入超过 2 万美元或者在一个日历年度中进行的独立交易次数达到了 200 笔,支付应用需要向用户发送 1099-K 表格。民主党在 2021 年 3 月进行了调整,他们在没有共和党投票的情况下通过了美国救援计划(American Rescue Plan)。

    新法规只适用于商品和服务交易收款,这意味着使用 Venmo 或 PayPal 向亲友赠送礼物、支付房租或者和朋友分摊晚餐费用将被排除在外。任何亏本出售个人物品获得的收益也被排除在外;例如如果你以 300 美元的价格购买了一张沙发,又以 250 美元的价格把它卖掉,这笔钱无需纳税。

  • 苹果要求员工在9月中旬前报疫苗接种情况

    苹果要求

    苹果现在要求其在美国的所有员工在9月中旬之前报告他们的疫苗接种状态,无论他们是远程工作还是在办公室工作。

    #Apple

  • 网络空间资源分布变化报告

    -IPv6地址进一步增长
    -网民数量继续扩张
    -网站和App数量持续下降

    报告没有提及出口带宽相关的信息