俄机构提议屏蔽关于VPN服务的科技信息
俄罗斯联邦通信、信息技术和大众传媒监督局制定了一项命令草案,根据该草案,关于绕过封锁 VPN 服务的科学、科技和统计信息在俄罗斯将被禁止,只有用于提供安全远程访问的 VPN 信息例外。该部门于7月30日在监管法律草案门户网站上公布了该命令草案;征求意见于8月5日结束。草案预计将于2025年3月1日生效,有效期至2029年9月1日。俄罗斯国家杜马信息政策委员会副主席安东·戈列金解释说,新规定禁止宣传绕过封锁的方法,但并不禁止使用 VPN 服务。
—— 国际文传电讯社
谷歌调整搜索以减少明显的深度伪造内容
谷歌正在推出新的在线安全功能,可以更轻松地从搜索中大规模删除明显的深度伪造内容,并防止这些内容首先出现在搜索结果的靠前位置。当用户成功请求从搜索中删除描述他们的明显未经同意露骨虚假内容时,谷歌的系统现在还将致力于过滤掉有关他们的类似搜索中的所有明显结果,并删除任何重复的图像。谷歌还更新了其排名系统,如果用户专门搜索带有某人姓名的露骨深度伪造内容,搜索结果将显示“高质量、非露骨内容”,如相关新闻报道。因包含虚假露骨图片而被大量删除的网站在谷歌搜索排名中将会被降低。谷歌表示,此前的更新已将专门搜索此类深度伪造内容的查询中露骨图片结果的曝光率降低了70%以上。
—— TheVerge、Engadget
微软: Azure 中断源于 DDoS 网络攻击
微软公司表示,Azure 云应用程序的中断是由分布式拒绝服务 (DDoS) 网络攻击引发的。微软在状态更新中表示,DDoS 攻击始于周二早间,微软自动保护机制的错误加剧了影响,而不是减轻了影响。多个地区的客户受到影响,包括在 Azure 上运行的服务。据知情人士透露,由于 Azure 出现问题,星巴克的移动订购服务被停用了数小时。
—— 彭博社
微软敦促美国立法者打击深度伪造
微软公司呼吁国会通过一项全面的法律,打击旨在干预选举或恶意针对个人的利用人工智能制作的图像和音频,称为深度伪造。微软总裁布拉德·史密斯30日表示,科技行业和非营利组织已经采取措施解决这一问题,“显然,我们的法律也需要跟进,以打击深度伪造欺诈。”他敦促立法者通过“深度伪造欺诈法规,以防止网络犯罪分子利用此类技术窃取普通美国人的利益”。该公司还在推动国会将人工智能生成的内容标记为合成内容,并制定联邦和州法律,对制作和传播性剥削深度伪造内容的行为进行处罚。史密斯称,目标是保障选举安全、阻止诈骗行为并保护妇女和儿童免受网络虐待。
—— 彭博社
达美航空聘请大卫·博伊斯就蓝屏宕机问题向 CrowdStrike 和微软索赔
美国航空公司达美航空已聘请著名律师大卫·博伊斯向 CrowdStrike 和微软寻求赔偿,原因是本月发生的蓝屏宕机事件导致数百万台计算机崩溃,并导致数千个航班取消。此次宕机事件给达美航空造成了约3.5亿至5亿美元的损失。在近7000个航班被取消后,达美航空正在处理超过17.6万份退款或赔偿请求。虽然尚未正式提起诉讼,但达美航空计划向微软和 CrowdStrike 寻求赔偿。
—— CNBC
美国指控朝鲜入侵航天局和中断医疗救治
美国检察官25日表示,一名朝鲜军方人员因涉嫌参与入侵美国医疗服务提供商和美国航天局以及使用勒索软件敲诈世界各地的组织而被起诉。林钟赫(Rim Jong Hyok 音译)被指控通过一家中国银行洗钱,然后用这些资金对一系列国际目标发动网络攻击。根据提交给美国堪萨斯城地方法院的起诉书,作为朝鲜侦察总局情报机构的一名成员,林钟赫与其他受政府支持的黑客合作,入侵了美国航天局监察长办公室、两个美国空军基地以及台湾、韩国和中国的组织。据指控称,攻击者利用勒索软件攻击的收益购买互联网基础设施,然后用于进行网络间谍活动。美国国务院已悬赏1000万美元,以奖励提供线索逮捕林钟赫和侦察总局其他成员。
—— 彭博社
ICANN 致函 .TOP 域名注册局就网络钓鱼问题要求其整改
互联网名称与数字地址分配机构 (ICANN) 于7月16日致函 .top 域名注册机构的所有者江苏邦宁科技有限公司,必须在2024年8月中旬之前证明其已建立管理网络钓鱼报告和暂停滥用域名的系统,否则将吊销其销售域名的许可。该警告是在新调查结果发布后发出的,新调查结果显示,.top 是过去一年钓鱼网站中最常见的后缀,仅次于以“.COM”结尾的域名。ICANN 在信函中写到:“根据数周来收集的信息和记录,我们确定 .TOP 注册机构尚未制定流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”
—— Krebsonsecurity
Reddit 现已屏蔽除谷歌以外主要搜索引擎和人工智能机器人
Reddit 正在加大对网络爬虫的打击力度。据 404 Media 报道,过去几周,Reddit 已开始阻止搜索引擎显示最新帖子和评论,除非搜索引擎付费。目前,谷歌是唯一一家使用“site:reddit.com”技巧在 Reddit 上搜索帖子时显示最新结果的主流搜索引擎。这排除了必应、DuckDuckGo 和其他替代方案。这可能是因为谷歌达成了一项价值6000万美元的协议,允许该公司使用 Reddit 的内容训练其人工智能模型。Reddit 发言人表示:“这与我们最近和谷歌的合作完全无关。我们一直在与多家搜索引擎进行讨论。未能与所有搜索引擎达成协议,因为有些搜索引擎无法或不愿意就其对 Reddit 内容的使用 (包括对人工智能训练的使用) 做出可执行的承诺。”
—— TheVerge
闲鱼“二手空调”暗藏涉黄? 回应:加大对网络整改的力度
7月24日消息,近日,有网友发帖称,在闲鱼网站搜索二手空调,发现有人打着售卖二手空调的名义,实际上链接里有美女图片,有涉黄擦边嫌疑。对此,官方客服回应:闲鱼平台一直以来都坚定对色情低俗内容的严厉打击决心,同时也不断加大对网络整改的力度,定期公示违法违规相关账号及内容, 营造健康向上的网络环境是我们坚定不移的努力方向,欢迎广大网友的监督与举报。
—— 新浪科技
查克·舒默计划本周向参议院提交两项重要的儿童网络安全法案
美国参议院多数党领袖查克·舒默计划在一次演讲中宣布,他将在本周将《儿童网络安全法案》(KOSA) 和《儿童和青少年网络隐私保护法案》(COPPA 2.0) 提交参议院进行程序性投票。这标志着联邦政府在儿童网络安全立法领域迈出了迄今为止最大的一步。
KOSA 法案将要求网络平台采取合理措施减轻对未成年人的某些伤害,要求为未成年人的账户提供家长控制选项,并禁止自动播放等功能。COPPA 2.0 法案将以现有的儿童隐私法为基础,将隐私保护年龄从13岁提高到17岁,并禁止针对该群体的定向广告。即使这些法案在参议院获得通过,未来仍可能面临更多挑战,例如需要得到众议院的通过。
—— TheVerge