11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
2月2日,安全研究员GergelyKalman在社交平台上分享了一张照片,展示了他收到的苹果公司的安全研究设备以及附带的赠品。这些赠品包括一个特殊的iPhone14Pro手机和一些说明文档。”另外,苹果公司在去年开始销售这种特别版iPhone,并表示这些设备被设计为禁用了一些安全功能,以使研究人员更容易寻找iOS中的错误。
一位受邀参加下个月RishiSunak国际人工智能安全峰会的高管警告说,这次会议可能收效甚微,并指责强大的科技公司试图「操纵」这场具有里程碑意义的会议。人工智能安全研究公司Conjecture的首席执行官ConnorLeahy表示,他相信政府首脑准备同意一种监管方式,允许企业继续开发「上帝般」的人工智能,几乎不受限制。这是关于前沿人工智能风险的全球对话的开始,我们欢迎不同�
英国首相里希·苏纳克在周一向科技界做出了重大承诺,将英国定位为全球人工智能技术和技术监管中心。苏纳克今天早上在Twitter上发帖称,他的AI工作组有1亿英镑可用于资助人工智能安全,并且它正在与DeepMind、OpenAI和Anthropic合作,以获得「早期或优先访问研究模型和安全目的。我认为在英国创办和发展技术公司变得更容易了有着巨大的机遇。
一位曾任+OpenAI+安全研究人员的人正在发出警告,提醒人们人工智能可能最终导致人类终结的严峻前景。前OpenAI+基金会员工保罗·克里斯蒂亚诺在一个播客节目中说,“我认为人工智能取代人类的可能性大约为10-20%,又或者大多数人类已经死亡,需要非常严肃对待这个问题。确保机器的动机与人类的动机一致对于防止人工智能毁灭的可能性至关重要。
在一次例行的漏洞评估中,Dragos的研究人员发现了一种规模较小针对工业工程师和操作员的勒索技术...
安全研究人员和The Drive的Rob Stumpf最近发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频,不过这家汽车公司坚持认为这些汽车拥有阻止攻击者做这种事情的安全保护措施...研究人员还发现了一些漏洞,令人惊讶的是,最近的本田汽车(尤其是2016款至2020款思域)反而使用了一种不加密的信号,而这种信号不会改变...而更令人担忧的是,该网站表明其他品牌的汽车也受到影响,但对细节却含糊其辞......
善意安全研究是指仅出于善意测试、调查和/或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在线服务的人的安全性或安全性......
虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋...如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了...庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”...但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手...即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备......
比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......
然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心...HackerOne 旨在构建一座桥梁,让发现和上报安全漏洞的黑客与安全研究人员,能够与寻求修复其产品和服务的公司实现更好的沟通...参考 2020 年的数据,HackerOne 共向研究人员支付了超过 1.07 亿美元的漏洞赏金...其中 Bob Diachenko 会定期向外媒分享调查结果,然而从 2 月到现在,他账户中的 3000 美元收入一直无法到手......