TikTok 在吉尔吉斯斯坦因禁令而停止工作
吉尔吉斯斯坦似乎已封锁了 TikTok,此前该国安全部门呼吁限制这款社交媒体应用以“保护儿童”。当地时间4月18日,当法新社驻该国记者尝试访问 TikTok 时,出现一条消息:“无法加载,请重试”。吉尔吉斯斯坦数字发展部周二表示,该部“根据吉尔吉斯斯坦国家安全委员会 (GKNB) 的决定,已通知电信运营商需要限制对 TikTok 的访问”。数字发展部表示,字节跳动“未能遵守”法律中规定的保护“儿童的心理、身体、精神和道德发展”的法律要求。无国界记者组织 (RSF) 本周早些时候对这一决定表示“担忧”。并于周三在 X 上发表帖子表示:“无国界记者呼吁政府取消这种任意封锁,并制定明确的法律框架来监管平台。”
—— 巴伦周刊(转载法新社)
英国:未经同意制作深度伪造色情内容将被定为犯罪
随着人们对利用人工智能剥削和骚扰女性的担忧日益增加,在英格兰和威尔士,制作露骨的深度伪造内容可能会成为刑事犯罪。英国司法部周二宣布,根据一项法律草案,任何人未经他人同意制作此类图像或视频 (即使不打算分享) ,都将面临犯罪记录和无上限罚款。在英格兰和威尔士,未经当事人同意分享露骨的深度伪造视频已经是违法行为,肇事者将面临牢狱之灾。英国受害者和保护事务负责人劳拉·法里斯表示:“据她所知,英国的这两个国家将是世界上第一个禁止制作露骨色情深度伪造作品的国家。”
—— 美国有线电视新闻网、英国卫报
SIM 卡交换攻击者试图贿赂 T-Mobile 员工
美国各地的 T-Mobile 员工都收到了短信,短信中说只要他们协助交换 SIM 卡就可以获得现金。这些短信称向员工提供每张 SIM 卡300美元的报酬,并要求员工通过 Telegram 联系他们。这些短信都来自多个区号的各种不同号码,这让拦截变得困难。短信还声称他们“从 T-Mo 员工名录”中获得了该员工的号码。如果属实,这可能意味着 T-Mobile 的员工名录与联系电话被泄漏了。SIM 卡交换能让攻击者有可能通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。
—— The Mobile Report
因使用量少 Google One 将取消 VPN 服务
谷歌今天宣布,Google One 的 VPN 服务将在未来几个月内关闭。Google 现在“停止使用 VPN 功能,因为他们发现人们根本不会使用它,”停用该功能将使团队“重新集中精力”并“通过 Google One 支持更多热门功能”。同时,随 Pixel 系列推出的免费 Pixel VPN 没有任何变化,发布时 Google 保证五年可用性。
该功能最初被宣传为提供“额外的 Android 手机在线保护层”和“让您高枕无忧的数据安全”,该公司发布了一份白皮书,详细介绍了它的工作原理。此外,谷歌对该系统进行了第三方审核,并开源了客户端 API。
—— 9to5Google
美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件
美国网络安全审查委员会 (CSRB) 的一份新报告发现,微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。
—— Theverge
美国提供1000万美元悬赏攻击医疗系统的黑客
美国政府表示,正在将悬赏 ALPHV/BlackCat 网络犯罪组织主要领导人的范围扩大到其附属成员,该组织上月对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。美国国务院在周三的一份声明中表示,将提供高达 1000 万美元的悬赏,以奖励提供识别与定位 ALPHV/BlackCat 有关的信息或找到与该组织有关的任何人,包括“他们的附属机构、活动或与外国政府的联系”。
—— 美国政府
日政府要求注意有朝鲜IT人员冒名接单赚外汇
日本政府26日发布了一份提醒国内IT相关企业注意的文件,指出疑似有朝鲜IT技术人员冒充日本人,在网上承接IT相关业务订单。文件由警察厅、外务省、财务省、经济产业省联名发布。美国和韩国去年10月发出了类似提醒,日本则是首次。该文件等显示,朝鲜技术人员在为IT相关业务发包方和自由技术人员提供中介服务的网站上,或者伪造身份,或者通过住在日本的亲戚等进行注册。据称,他们大多在中国和俄罗斯工作并赚取报酬。其特点包括不参加视频会议、频繁变更收款账户、使用的日语不地道等。在日本,神奈川县警方等6日以涉嫌违规领取失业补贴为由,逮捕了广岛县IT相关公司社长等人。警方认为其有可能把业务发包给了朝鲜技术人员,正在查明案情。神奈川县警方的调查中还发现,2022年,另外的朝鲜技术人员以熟人名义承接了兵库县防灾APP修改业务等。
—— 共同社
富士通称其遭到黑客攻击并警告数据泄露
日本富士通3月15日在一份声明中证实了一次网络攻击,并警告称黑客可能窃取了个人数据和客户信息。富士通在其官方网站上的声明中表示:“我们确认公司的多台工作计算机上存在恶意软件,经过内部调查发现,包含个人信息和客户信息的文件可能会被非法取出。”富士通表示,已将公司受影响的业务计算机断开连接,并正在调查恶意软件入侵的情况以及信息是否泄露。
—— 富士通
Cloudflare 在 Freenom .tk 关闭中失去了22%的域名
由 Freenom 控制的顶级域名 (.tk , .cf 和 .gq) 中有1260万个域名被关闭且不再解析,这导致 Cloudflare 托管的网站数量大幅减少。这三个域名是国家代码顶级域名 (ccTLDs),分别对应托克劳、中非共和国和赤道几内亚这三个国家。这次大幅下降很可能是去年开始的一系列事件的最终结果,当时 Freenom 因无视滥用投诉而被 Meta 公司起诉。自2024年3月的网络服务器调查以来,Cloudflare 托管的 .tk , .cf 和 .gq 域名总数下降了99.8%,导致 Cloudflare 托管的所有域名总数明显下降了22.0%。在 Freenom 运营的顶级域名中 .tk 是最受欢迎的。二月份它占 Cloudflare 托管的所有域名的16.2%
—— Netcraft
