微软:CrowdStrike 的错误更新导致 850 万台 Windows 设备崩溃
据微软称,CrowdStrike 的错误更新在7月19日造成了全球范围的技术灾难,影响了850万台 Windows 设备。微软在博文中表示,这“不到所有 Windows 设备的1%”,但这已足以对零售商、银行、航空公司和许多其他行业以及依赖这些服务的所有人造成问题。周五发布的 CrowdStrike 技术故障报告进一步解释了事件的经过以及为何如此多的系统同时受到影响。7月19日04:09 UTC,作为持续运营的一部分,CrowdStrike 向 Windows 系统发布了 Sensor 配置更新。Sensor 配置更新是 Falcon 平台保护机制的持续部分。此配置更新触发了逻辑错误,导致受影响的系统崩溃和蓝屏 (BSOD)。
—— TheVerge(详情请看原文)
马斯克称在发生中断后已将 CrowdStrike 从系统中删除
特斯拉公司 CEO 马斯克表示,由于该网络安全公司发布的一次失败的更新导致全球计算机系统崩溃,他已停止使用 CrowdStrike Holdings Inc. 的软件。马斯克在社交媒体网站 X 上发帖称:“我们刚刚从所有系统中删除了 CrowdStrike。”他之前曾表示,此次中断“导致汽车供应链陷入瘫痪”。他在后续帖子中表示:“不幸的是,我们的许多供应商和物流公司都在使用它。”
—— 彭博社
大规模 IT 中断影响航空公司、媒体和银行
包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其911紧急服务受到影响,路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重,航班停飞,超市结账混乱,广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示,此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。总部位于美国的美联航、达美航空和美国航空已对所有航班发布“全球停飞”令。在澳洲,维珍澳大利亚航空和捷星航空也被迫推迟或取消航班。
—— BBC、彭博社
网信办放宽部分政策以促进经济增长
在短短十多年的时间里,该监管机构已经从一个单一的网络审查机构转变为该国最强大的管理者之一,负责监管未来经济增长的两大支柱——数据和人工智能。
尽管网信办已经撤销了一些颇具争议的措施——这在习近平的政府中实属罕见——但一些中国观察家仍担心,该监管机构对投资者来说仍是一个重大风险。令人担心的是,该机构将难以管理习近平的经济增长和国家安全这两个相互竞争的优先事项,从而导致更多政策反复无常,阻碍创新和投资。
欧亚集团地缘技术业务主管陆晓萌表示:“这有点像重新平衡的举措,与近年来总体的紧缩趋势相反。”网信办之所以如此重要,是因为它在人工智能的发展中发挥着关键作用,而人工智能是中美地缘政治冲突的关键战场。2023年7月,在咨询了业内人士后,该机构放松了最严格的规定,将重点放在人工智能的发展和创新上。该技术的监管也从国家网信办扩大到其他机构,包括更注重增长的科技部和国家发改委。
即使国家网信办采取更加开放的态度,人们对于其将把中国的科技监管引向何方仍然存在疑虑。“他们正将重点转向开放,但还没有完全放弃安全措施,”努利斯特说。“从滴滴事件中可以清楚地看出,你无法躲避他们。没有人会再冒险了。”
—— 彭博社
TikTok漏洞导致商店向18岁以下的用户显示
根据 TikTok 的政策,TikTok Shop 功能仅限年满18岁用户使用,但该平台的一个漏洞似乎允许一些青少年访问 TikTok Shop 选项卡。当青少年注册 TikTok 时谎报年龄,输入出生日期显示他们已年满18周岁,但后来父母要求他们使用 TikTok 内置的家长控制功能将该帐户与父母的帐户配对,问题就出现了。尽管进行了配对,但青少年仍可以使用仅限成人使用的功能。设置家长控制,实际上将账户管理的关键方面移交给父母或监护人,这应该向 TikTok 发出一个信号,即年轻的用户肯定曾谎报过他们的年龄已超过18岁,但 TikTok 并没有意识到这一点。
—— Techcrunch
谷歌接近斥资230亿美元收购网络安全初创企业Wiz
据知情人士透露,谷歌母公司 Alphabet 正就以约230亿美元收购网络安全初创公司 Wiz 进行深入谈判。这笔交易将是谷歌母公司有史以来最大的一笔收购。知情人士说,如果谈判没有破裂,可能很快就会达成协议。自 Wiz 创立以来,估值一直飙升,今年早些时候该公司融资10亿美元,估值为120亿美元。
—— 华尔街日报
美国运营商 AT&T 称新黑客事件涉及客户通话和短信记录
美国运营商 AT&T 遭遇了大规模客户数据黑客攻击,此次攻击包括2022年六个月内几乎所有手机用户的通话和短信记录。该公司周五在一份监管文件中表示,此次未披露的泄密事件还包括2022年5月1日至同年10月31日期间使用 AT&T 网络的无线服务提供商客户的记录。该公司在4月份获悉这些信息是从第三方云平台的工作区非法下载的,发言人称该平台为 Snowflake Inc.。该公司表示,自2023年1月2日起,极少数客户的记录也遭到泄露。文件显示,这些数据不包括通话和信息的内容、出生日期和社会安全号码等个人信息或通话时间。然而,这些记录“识别了 AT&T 手机号码在此期间与之交互的电话号码。”
—— 彭博社
谷歌将通行密钥引入其高级保护计划
从今天开始,高风险用户除了可以使用传统的物理安全密钥外,还可以选择使用通行密钥来保护其帐户。谷歌还宣布与 Internews 建立新的合作伙伴关系,为记者和人权工作者提供安全支持。高级保护计划是谷歌最强大的谷歌帐户安全保护措施,可提供额外的保护措施来抵御网络钓鱼、恶意软件和欺诈性数据访问等常见攻击。使用通行密钥注册高级保护计划,用户首先需要确保自己拥有兼容的设备和浏览器。确认兼容性后,访问高级保护计划注册页面并点击“开始”。按照屏幕上的说明完成注册过程。您可以选择使用通行密钥或物理安全密钥进行注册。
—— 谷歌博客
领势 Velop 路由器将 Wi-Fi 密码以明文形式发送到美国服务器
据比利时消费者协会 Testaankoop 称,两款领势路由器正在以明文形式向亚马逊服务器发送 Wi-Fi 登录详细信息。涉及 Linksys Velop Pro 6E 和 Velop Pro 7 mesh 路由器。在例行安装检查期间,Testaankoop 检测到多个数据包被传输到美国的 AWS 服务器。这些数据包包含以明文形式配置的 SSID 名称和密码、更广泛数据库中的网络识别令牌以及用户会话的访问令牌,这可能为中间人攻击铺平道路。消费者组织使用当时最新的固件进行了这些测试。尽管在11月警告了领势,但该公司并未采取任何有效措施。
—— Stack Diary
黑客窃取了 OpenAI 机密技术细节
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
—— 纽约时报