谷歌现在将自动撤销有害安卓应用的权限
如果安卓应用具有潜在危害,谷歌的恶意软件扫描 Play 保护机制服务现在将自动关闭该应用的权限。该功能旨在防止恶意应用访问用户手机的存储、照片、相机等。虽然用户仍然可以恢复这些应用的权限,但谷歌会要求用户确认其决定以“增加安全性”。谷歌 Play 保护机制会扫描用户设备上包括侧载应用的所有应用。如果谷歌发现有害应用,会将其从 Play 商店中删除,然后在用户手机上安装该应用时发出警告。Play 保护机制已经有重置一段时间未使用应用权限的功能,并且可以根据有害应用的严重程度自动阻止或禁用该应用。Play 保护机制现在不再允许用户在电话和视频通话期间关闭该服务。
—— TheVerge
日本政府拟给核电站周边配备防护帐篷
日本中央政府基本决定给全国各地的核电站周边地方政府,配备防止放射性物质进入的移动式防护帐篷。若发生事故时作为老年人等临时避难场所的辐射防护设施因地震等受损而无法使用,这些防护帐篷可用于防辐射。政府在17日公布的下一期《能源基本计划》的草案中,写明最大限度活用核电与可再生能源。在核电方面,加强事故时的居民避难对策成为课题。核电站事故中,需要采取措施防止大范围扩散的放射性物质通过呼吸被摄入体内的“内照射”。新配备的是空气膨胀式帐篷,使用带有过滤器的送风机来保持较高的内部气压,防止放射性物质进入。
—— 共同社
马来西亚正在强制劫持 DNS 请求以阻止用户访问被屏蔽的网站
马来西亚互联网服务提供商 (ISP) 似乎实施了透明 DNS 代理,即强制所有互联网流量返回到其本地 DNS,即使使用谷歌和 Cloudflare 等替代 DNS 也是如此。实施该策略的 ISP 包括 Time、Maxis、U Mobile、CelcomDigi 和 Unifi。通过透明 DNS 代理,ISP 可以拦截并重定向 DNS 请求至本地 DNS。
为了遵守规定,所有电信公司/互联网服务提供商都必须通过其本地 DNS 阻止被认定为违法的网站。目前尚不清楚这项针对本地服务的透明 DNS 代理实施时间,但由于已有四家以上的电信公司实施,因此这似乎是针对所有电信公司的全国性指令。据称该指令早在今年2月就已发布。 马来西亚监管机构尚未对此有关的询问作出回应。
—— SoyaCincau、Sinarproject
Cloudflare 推出阻止人工智能机器人的工具
云服务提供商 Cloudflare 推出了一款新的免费工具,以防止机器人抓取其平台上托管的网站数据来训练人工智能模型。要启用,只需导航到 Cloudflare 仪表板的“安全性”>“自动程序”,打开“AI 爬虫程序和爬网程序”选项。该公司表示:“客户不希望人工智能机器人访问他们的网站,尤其是那些不诚实的机器人”为了解决规避检测问题,Cloudflare 分析了人工智能机器人和爬虫流量,以微调自动机器人检测模型。除其他因素外,模型还考虑了人工智能机器人是否会通过模仿使用网络浏览器的用户行为来试图逃避检测。
—— TechCrunch、Cloudflare
Telegram 不是发送垃圾信息和呼吁暴力的地方
杜罗夫表示,四天前 Telegram 的俄语用户开始抱怨收到陌生人发来的包含恐怖主义行为号召的信息,在收到此类举报后的一小时内,数以万计的发送此类消息的尝试被阻止,数千个参与发送恐怖袭击号召的账户被封锁。“我们还实施人工智能解决方案,以更有效地处理用户的举报。”此外,从下周开始,俄罗斯、乌克兰和白俄罗斯的所有用户都可以限制哪些人可以跟他们私聊。
—— Telegram 创始人杜罗夫
Android 正准备添加内置网络钓鱼防护
谷歌似乎正在准备一项新功能,可以自动检测应用是否存在可疑行为。
在深入研究新的 Android 14 QPR2 Beta 2 版本时,在“设置”→“安全和隐私”→“更多隐私设置”下显示了一个隐藏的“扫描欺骗性应用程序”页面。
启用后,该功能显然会检查“应用程序活动是否存在网络钓鱼或其他欺骗行为”。谷歌表示,“扫描在您的设备上私下运行”,如果发现网络钓鱼或其他欺骗行为,“一些应用程序信息将发送到 Play 保护机制以确认威胁并警告应用程序用户。”
—— Androidpolice
浏览器的安全设计及网站漏洞,让浏览器扩展可存取用户密码等机密资料
来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入栏位含有安全漏洞,将足以让骇客藉由浏览器扩充程式取得使用者所输入的机密资料,包括密码与信用卡资讯。
研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入栏位的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要存取权限,后者则是每次的存取都应检查权限。
研究人员分析了Chrome Web Store中的17,300款扩充程式,发现当中有12.5%具备汲取所有网页上机密资讯的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外,还有190款扩充程式可以直接存取密码栏位。
—— iThome
任天堂将严惩不当使用账号行为:包括有偿共享账户、转让账户、修改存档等情况
任天堂官方今日发布用户账号安全公告,提醒用户注意涉及传递账户信息的未经授权交易。
其中就包括黑卡购买游戏、销售转让自已购买软件的任天堂账户、临时使用第三方提供的任天堂账户获得产品、账号买卖租赁、非法转移游戏数据以及修改存档等,如有以上行为,任天堂将会严厉处理,甚至可能会封禁账号。
—— 任天堂公告 、IT之家
百度副总裁:在AI技术的加持下,百度贴吧正在成为一个“正能量加速器”
在百度AI技术的赋能下,贴吧通过AI自动审核、实时过滤,可以迅速有效识别拼音、谐音、拆字、形近字、影射等违规文本内容。
在AI技术的加持下,百度贴吧正在成为一个“正能量加速器”, 让平台更安全也更温暖:文本内容理解技术和信息提取技术能够更精准理解吧友提出的问题,并自动分析评论关注点和观点,并输出评论观点标签及观点;基于自然语言理解、深度学习等技术,能够有效识别过滤违规互助内容;通过领先的中文命名实体识别技术,从非结构化的文本中抽取命名实体,并关联到知识库中的实体对象,实现吧友互助正能量内容结构化,加速用户查找、使用、推荐和传播。
技术发展的趋势是客观事实,甚至是全球各国正在进入深度竞争的关键领域。如何将AI技术为我所用,在保障安全的前提下,去推进社会和文明的进步,是需要我们深入思考的问题。百度贴吧会充分发挥技术优势,和用户携手,与AI技术一起,提升内容安全,弘扬正能量,共创有爱的清朗文明家园。”王颖表示。
—— 中国日报 快照
研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能
研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。
发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。
病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。
远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。
Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
—— arsTechnica