本週的主要新聞是周二和周三黎巴嫩各地數千台尋呼機、對講機和其他設備在針對激進組織真主黨的襲擊中爆炸。至少 32 人死亡，其中至少 4 名兒童，另有 3,200 多人受傷。人們普遍認為這次秘密行動是以色列所為，但該國政府機構均未發表評論。 除了屠殺之外，這些攻擊似乎是有意為之的，不僅在真主黨成員中，而且在黎巴嫩公眾中播下了偏執和恐懼的種子。硬體和戰爭專家表示，這起事件不太可能開創全球先例，即人們最信任的通訊設備和電子產品（如智慧型手機）左右都裝有爆炸物。但它確實有可能激發模仿者，並使防禦者註意到此類攻擊是可能的。 研究人員表示，中國2023 年的「竹劍杯」是一項與中國軍方有聯繫的黑客競賽，採取了不同尋常的舉措，要求參與者對演習內容保密，而作為活動的一部分，他們可能針對的是真正的受害者。 Apple 隨 iOS 18 推出的新獨立應用程式「密碼」可能有助於解決您的登入問題。億萬富翁埃隆馬斯克(Elon Musk)發表的一篇帖子質疑為什麼沒有人試圖暗殺喬·拜登和卡馬拉·哈里斯，該帖子現已被刪除，本週再次引發人們的擔憂，即馬斯克願意煽動極端主義暴力，對美國的國家安全構成威脅。 還有更多。每週，我們都會總結我們自己沒有深入報道的隱私和安全新聞。按一下標題可閱讀全文。並在外面保持安全。 上個月，媒體、微軟和谷歌警告稱，伊朗國家支持的名為APT42 的駭客組織已針對喬·拜登和唐納德·川普的政治競選活動，並成功竊取了川普競選活動的電子郵件，這些電子郵件後來被分享給記者。現在，聯邦調查局(FBI)又透露，同一駭客也將竊取的川普通訊發送給民主黨——儘管目前沒有跡象表明民主黨向伊朗人徵求了這些電子郵件，甚至不一定收到了伊朗人的信息。 儘管如此，共和黨人還是很快就將這一消息與川普競選團隊與俄羅斯駭客「勾結」的指控進行了比較，俄羅斯駭客隸屬於克里姆林宮格魯烏軍事情報機構，後者於2016…

在與以色列持續的暴力衝突中，真主黨的數位通訊和活動也不斷受到以色列駭客的攻擊。事實上，據報道，這種持續的數位攻擊首先促使真主黨放棄智慧型手機通信，轉向尋呼機和對講機。 「你的手機就是他們的代理人，」真主黨領導人哈桑·納斯拉拉 (Hassan Nasrallah) 在二月談到以色列時說道。 商業間諜軟體產業已經表明，可以透過利用行動作業系統中的漏洞鏈來完全破壞目標智慧型手機。開發間諜軟體並在修補舊作業系統漏洞時反覆查找新作業系統漏洞是一個資源密集型過程，但它仍然比在製造過程中或製造後不久進行硬體供應鏈攻擊以物理方式破壞設備複雜性和風險要小。對於攻擊者來說，在智慧型手機或筆記型電腦上監控目標的整個數位生活可能比該設備作為炸彈的潛力更有價值。 「我大膽猜測，我們沒有聽說筆記型電腦爆炸的唯一原因是他們從這些筆記型電腦中收集了太多情報，」亨特戰略公司(Hunter Strategy) 研發副總裁傑克威廉斯(Jake Williams) 說，他曾在美國國家安全局。 「我認為也可能存在目標定位的因素。傳呼機和個人收音機可以相當可靠地留在真主黨特工手中，但筆記型電腦等更通用的電子產品卻不能。 還有其他更實際的原因，黎巴嫩的攻擊不太可能預示很快就會出現全球消費性電子產品爆炸。與最初設計於 20 世紀的便攜式設備不同，當前世代的筆記型電腦（尤其是智慧型手機）密集地配備了硬體組件，以盡可能高效的封裝提供最多的功能和最長的電池壽命。 薩里大學的伍德沃德經常拆解消費設備，他指出，現代智慧型手機中插入任何額外東西的空間非常有限，而且製造過程可能需要機器人將組件精確地放置在彼此的頂部。 X 光顯示現代手機的包裝有多緊密。 他說：「當你打開一部智慧型手機時，我認為獲得任何有意義數量的高爆炸藥的唯一方法就是更換其中一個組件，」例如將電池修改為半電池，半炸藥。但他表示，“更換智慧型手機中的某個組件會損害其功能”，這可能會導致用戶調查故障。 相較之下，與爆炸相關的尋呼機型號是一種「堅固」的設備，電池壽命為…

安全會議上的奪旗駭客競賽通常有兩個目的：幫助參與者發展和展示電腦駭客和安全技能，並協助雇主和政府機構發現和招募新人才。 但中國的一次安全會議可能將其競賽更進一步——可能將其用作秘密間諜活動，讓參與者從未知目標收集情報。 據翻譯中國「築劍杯」（也稱為全國大學生網路安全攻防大賽）文檔的兩名西方研究人員稱，去年首次舉辦的三部分比賽之一具有許多不尋常的特徵其潛在的秘密和非正統目的。 奪旗（CTF）和其他類型的駭客競賽通常在封閉網路或「網路範圍」上舉辦－為競賽設定的專用基礎設施，讓參與者不會冒破壞真實網路的風險。這些範圍提供了模仿現實世界配置的模擬環境，參與者的任務是尋找系統中的漏洞、取得網路特定部分的存取權或擷取資料。 中國有兩家大公司為比賽設立了網路靶場。大多數比賽都會對設計其產品系列的公司表示讚賞。值得注意的是，「築劍杯」在其文件中沒有提及任何網路靶場或網路靶場供應商，這讓研究人員懷疑這是否是因為比賽是在真實環境而不是模擬環境中舉行的。 比賽還要求學生簽署一份同意幾個不尋常條款的文件。他們被禁止與任何人討論他們在比賽中被要求完成的任務的性質；他們必須同意不破壞或破壞目標系統；在比賽結束時，他們必須刪除在系統上植入的所有後門以及從系統中獲得的所有數據。與研究人員檢查的中國其他比賽不同，竹劍杯這部分比賽的參賽者被禁止在社交媒體上發布透露比賽性質或他們在比賽中執行的任務的帖子。 參賽者也被禁止複製競賽中的任何資料、文件或印刷資料；披露有關他們發現的漏洞的資訊；或利用這些漏洞達到個人目的。如果這些資料或資料發生洩露，對大賽主辦單位或中國造成損害，根據參賽者簽署的承諾書，他們將被追究法律責任。 「本人承諾，如因個人原因發生任何資訊外洩事件（或案件），給主辦單位和國家造成損失或損害的，本人將按照相關法律法規，以個人身分承擔法律責任」承諾指出。 該競賽於去年 12 月由西北工業大學主辦，西北工業大學是一所位於陝西西安的科技大學，隸屬於中國工業和資訊化部，並擁有為中國政府和資訊科技部門開展工作的絕密許可。 。該大學由中國人民解放軍監管。 Source link

兩部節目和一個網絡主導了 2024 年艾美獎頒獎典禮，頒獎典禮在周日晚上的黃金時段頒獎典禮上達到了高潮。 FX 贏得了 36 座小金人，創下網路紀錄，其中 25 座來自上週末的雙創意藝術獎表演，其《幕府將軍》和《熊》分別創下了戲劇和喜劇系列的單年紀錄。請看下面的圖表 […] Source link

週日晚上，在第 76 屆黃金時段艾美獎頒獎典禮上，主持人丹·利維 (Dan Levy) 和尤金·利維 (Eugene Levy) 立即談到了每個人都關心的一件事。 「我知道你們中的一些人可能希望我們就《熊》是否真的是一部喜劇開個玩笑……但本著《熊》的真正精神，我們不會開任何玩笑，」尤金利維說在開場獨白期間。 你難道不知道，足夠多的艾美獎投票者同意這樣的普遍氛圍：“是的，《熊》很棒……但它並不是真正的喜劇”，他們將當晚的最終獎喜劇系列獎授予了「 Hacks，一個包含真實笑話、幽默等等的節目。 （它也有很多戲劇性，但它並不像你在“熊”中看到的那樣令人精神疲憊。） 與加拿大東道主的原籍國相稱，這是一場非常精彩的表演，基本上並不令人驚訝（至少直到 那 結局）但並非沒有它的時刻。讓我們把他們打倒吧。 艾美獎最佳時機《熊》將於六月停播新一季，這使得它在艾美獎上處於一個奇怪的位置。它今晚贏得的所有艾美獎都來自 15 個月前停播的第二季。但電視學院的成員們在投票選出獲勝者時也在觀看新一季，並看到麗莎·科隆-扎亞斯在《熊》的精彩閃回劇集《餐巾紙》中展現了令人心碎的轉變，該劇展示了蒂娜如何在牛肉三明治店找到了工作。科隆-扎亞斯在第二季也曾在蒂娜卡拉 OK…

23andMe 即將就一項針對該公司提起的集體訴訟達成和解，該訴訟涉及的資料外洩事件導致 690 萬用戶資訊外洩。根據初步和解文件，這家 DNA 檢測公司已同意向受影響的客戶支付 3,000 萬美元，並在三年內進行年度電腦掃描和網路安全審計。將建立一個網站，通知有資格獲得部分和解基金的人並促進付款。受影響的用戶還將收到一個鏈接，他們可以在其中刪除服務中的所有信息，並且可以免費註冊為期三年的隱私和醫療盾 + 基因監測計劃。法官仍需批准這些條款。 2023 年 10 月，該公司承認約 550 萬客戶的 DNA 親屬資料資訊和 140 萬…

美國週四指控五名俄羅斯軍官涉嫌在俄羅斯入侵之前對烏克蘭民用基礎設施進行網路攻擊。 助理司法部長馬修·奧爾森表示，在馬裡蘭州被起訴的俄羅斯格魯烏軍事情報機構成員對烏克蘭發起了名為「WhisperGate」的網路攻擊活動。 奧爾森在巴爾的摩舉行的新聞發布會上表示：“WhisperGate 活動的目標包括與軍事或國防完全無關的民用基礎設施和烏克蘭計算機系統。” FBI 特工 William DelBagno 表示 2022 年 1 月發生的 WhisperGate 惡意軟體攻擊「可以被視為戰爭的第一槍」。 德爾巴尼奧表示，其目的是透過針對金融系統、農業、緊急服務、醫療保健和學校來削弱烏克蘭政府和關鍵基礎設施。 奧爾森表示，網路攻擊活動不僅限於烏克蘭，還包括對美國和其他支持烏克蘭的北約國家的電腦系統的攻擊。 22 歲的俄羅斯平民阿明·蒂莫維奇·斯蒂加爾 (Amin…

聽著，您可能認為您已經完善了切片起司的藝術。您甚至可以在聚會上展示您的起司切片技術。 然而，一位 TikTok 的創作者和她的父親用一個幾乎適用於任何種類奶酪的巧妙技巧向我、你和其他人證明了他們都錯了。 另外，很可能您不需要購買任何新東西來嘗試。 Theresa Hacking 發布了一段她爸爸切奶酪的視頻，並配文：“我爸爸切奶酪的新方法。我很興奮，迫不及待地想給我做一個奶酪屁股。 在影片中，她的父親熟練地將起司平放——這是我以前從未考慮過的，不知何故——然後繼續使用披薩刀切出完美的切片。 評論者邁穆納說：“這實在是太聰明了。 另一位 TikTok 用戶 Ash 解釋說，這實際上對左撇子來說非常好，他說：「我需要嘗試一下。我是左撇子，你想看看我的起司片做三明治有多糟糕。你不妨把整包起司放在兩片麵包之間。 其他人指出，這實際上是對常用廚房工具的更有效使用，因為眾所周知，剪刀更適合切披薩。 哈金的父親唯一犯錯的是直接切到櫃檯上，評論者對此感到憤怒是可以理解的。 Brb，去切很多起司吧。當然是在砧板上。

根據最新研究，攻擊者可能會利用與 Amazon Web Service 的流量路由服務（稱為應用程式負載平衡器）相關的漏洞來繞過存取控制並危害 Web 應用程式。該缺陷源於客戶實施問題，這意味著它不是由軟體錯誤引起的。相反，該漏洞是由於 AWS 使用者使用 Application Load Balancer 設定身份驗證的方式引入的。 實施問題是雲端安全的一個重要組成部分，就像如果門半開的話，裝甲保險箱的內容就無法受到保護一樣。安全公司 Miggo 的研究人員發現，根據應用程式負載平衡器身份驗證的設定方式，攻擊者可能會操縱其向第三方企業身份驗證服務的移交，以存取目標 Web 應用程式並查看或竊取資料。 研究人員表示，透過查看可公開存取的 Web…