美国官员称俄罗斯、中国和古巴的账户正在放大飓风的错误信息
美国官员周一表示,在美国发生两次致命飓风后,与俄罗斯和中国有关的影响力活动者以及古巴政府一直在放大错误信息传播,包括虚假声称美国拒绝救灾援助。这位美国官员表示,俄罗斯在电报上发布的与飓风相关的错误信息包括俄新社在10月10日分享的一张图片,该图片可能是由 AI 生成的,显示了迪士尼乐园被洪水淹没的景象。与中国有关的影响力行为者还散布与飓风有关的分裂材料,包括通过虚假的社交媒体帖子声称美国对外冲突的支出削弱了对灾民的支持。这位官员说,古巴还放大了一篇暗示美国对以色列和乌克兰的支持占用了救灾资源的帖子。
—— 路透社
拼多多商家货款账户提现门槛下调至1元
获悉,日前拼多多将商家货款账户提现门槛从100元下调至1元。当商家提交提现申请之后,平台需要1个工作日审核,审核通过后即发起银行打款,总计1~3个工作日到账,节假日顺延。但如果商家在提现审核期间,店铺存在违规行为, 到账时间则会延迟。据了解,这是拼多多“百亿减免”政策的新举措,此前拼多多已经陆续发布多项利好商家新政策。比如,店铺基础保证金阈值从1000元下调至500元,现在已经覆盖全部类目商家;商家售后申诉不限次数,有任何疑问都可申诉等。
—— 亿邦动力
Spotify 开始为家庭计划中的儿童试行家长管理账户
Spotify 当地时间周五宣布,将以“管理账户”的形式为13岁以下的听众推出应用内家长控制功能。这项新功能将首先作为试点项目在丹麦、新西兰和瑞典等特定市场面向家庭计划中的父母或监护人提供。启用后,家长可以在自己的帐户上管理年轻听众的帐户,阻止他们观看视频、播放内容,甚至禁止他们观看任何标记为露骨内容的Canvas视频。此外,家长还可以使用新的控制功能决定他们的孩子是否可以播放某些艺术家或曲目。
—— Techcrunch
Galaxy Store现在需要三星帐户才能下载应用
三星今日确认 Galaxy Store 将不允许在未登录三星账户的情况下下载应用。目前允许用户14天内跳过三星账户登录页面,但现在将强制要求登录。在 Galaxy Store 6.6.13.10 更新后,三星发布通知,说明必须登录三星账户。如果没有三星账户,将不被允许下载和安装任何东西。自2024年9月25日起,用户必须登录三星帐户才能使用 Galaxy Store 应用和服务。当启动 Galaxy 的应用商店时,如果尚未登录三星帐户,系统将提示登录。
—— Sammyfans
新加坡要求银行未来三月内逐步停用一次性密码登录账户
为保护客户免受网络钓鱼的侵害,新加坡本地主要零售银行将在未来三个月内,逐步让已使用数码认证的用户停止使用一次性密码 (OTP) 登录银行账户。新加坡金融管理局和新加坡银行公会9日发布文告说,已在手机等移动设备上激活数码认证 (digital token) 的用户,下来须使用数码认证通过银行网站或手机银行应用登录银行账户。这直接验证用户的登录身份,无需使用一次性密码。当局呼吁尚未激活数码认证的消费者应尽快激活,以降低遭遇网络钓鱼的风险。
—— 新加坡联合早报
亚马逊为绕过限制爬取数据进行人工智能训练要求员工注册 GitHub 账号
在上个月与员工分享的内部备忘录中,亚马逊公司的通用人工智能小组 (AGI) 表示,他们需要来自 GitHub 的“定量和定性元数据”用于人工智能训练。为了解决一个 GitHub 账户每小时只能进行 5000 次数据请求的问题,亚马逊 AGI 团队要求员工创建新的 GitHub 账户并与公司共享。然后,亚马逊可以同时运行所有这些账户,将收集数据的时间缩短到“几周”。备忘录解释道:“使用单个账户抓取所有这些数据将花费许多年。为了加快我们收集元数据的速度,我们要求团队成员创建 GitHub 账户并共享 API 密钥。”
亚马逊公司的领导团队正在鼓励员工帮助该团队收集数据,“只需要花费 5 分钟”。同时,他们表示这一解决方案已经得到亚马逊法务和安全团队的批准,不存在合规问题。当数据在模型中被使用时,亚马逊会注明相似的代码来源和贡献者。
—— 商业内幕
大量知名 TikTok 账户正在受到零日攻击入侵
据 TikTok 公司内部消息人士透露,恶意代码正在入侵 TikTok 上的账户,并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播,不需要用户下载、点击、回复得任何其他操作,打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容,目前尚不清楚有多少账户受到影响。周二的报道称,CNN 的 TikTok 遭到黑客攻击,迫使该公司关闭其账户数天。一位 CNN 发言人表示,该公司“正在与 TikTok 在后端合作,以采取额外的网络安全措施。”
TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年,以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞,黑客只需单击一下即可接管账户。 在这种情况下,当用户点击恶意链接时,账户就会被盗用。2023 年 TikTok 承认,由于该公司使用不安全的短信渠道进行双因素身份验证,土耳其多达 70 万个账户遭到入侵。
—— 福布斯
美国 Meta 公司发现一家以色列营销公司运营着数百个虚假脸书账户
美国 Meta 公司发布最新报告,发现一家以色列营销公司使用虚假的脸书帐户在其平台上开展影响力活动。该计划针对美国和加拿大的用户并发布了有关以色列与哈马斯战争的帖子。Meta 公司的研究人员总共发现了510个脸书账户、11个页面、32个 IG 账户和一个与该行动有关的群组,包括虚假和之前被黑客入侵的账户。这些账户冒充“犹太学生、非裔美国人和‘关心’的公民”,并分享赞扬以色列军事行动、批评联合国近东巴勒斯坦难民救济和工程处和大学抗议活动的帖子。他们还分享了加拿大的仇视伊斯兰教的言论,称“激进的伊斯兰教对加拿大的自由价值观构成了威胁”。
—— Engadget
社交平台 X 开始大规模清理违规机器人账户
当地时间4月4日,社交平台 X 官方账户发布公告通知:“今日,我们启动了一项重大的主动行动,以删除违反其平台操纵和垃圾邮件规则的帐户。虽然我们的目标是准确删除帐户,但我们正在广泛撒网以确保 X 保持安全且避免出现机器人。因此,您可能会观察到关注者数量的变化。如果您的帐户无意中受到影响,请通过此表单提交申诉告知。”此举是在 X 宣布任命两名新领导加入其安全团队后不久进行的。
—— 社交平台 X 官方
数百万客户记录在线泄露后 AT&T 重置账户密码
本月早些时候,包含 AT&T 客户记录的大量数据被泄露到网上后,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T 在周六提供的一份声明中表示:“AT&T 已在内部和外部网络安全专家的支持下启动了一项强有力的调查。根据我们的初步分析,该数据集似乎来自 2019 年或更早,影响了约 760 万当前 AT&T 账户持有人和约 6540 万前账户持有人。”声明称:“没有证据表明未经授权访问其系统导致数据集泄露。”
—— TechCrunch