微软警告网络犯罪分子滥用 Quick Assist – 计算机 – 新闻
/i/2004763408.png?f=meta)
微软警告快速协助工具的用户,网络犯罪分子会滥用该功能安装恶意软件。 该软件巨头建议企业卸载该工具,如果不使用该工具,则默认阻止该工具。 De Quick Assist-工具 wordt 据微软称 经常经过 社会工程学 被虐待。 例如,网络犯罪分子打电话给受害者并假装是服务台员工。 通过 Quick Assist,他们可以使用脚本化的 cURL 命令将恶意软件下载到受害者的系统上。 该公司提到了 Qakbot、Cobalt Strike 和 Black Basta 勒索软件等。 因此,公司应默认禁用快速协助工具和其他远程管理功能,以防止服务台欺诈。 为此,该公司正在研究如何提高“帮助者和有需要的人之间的信任和透明度”,包括显示警告信息。 Quick Assist 是一款适用于 Windows 和 macOS 的工具,允许服务台员工远程访问需要帮助的人员的系统。 用户可以输入由帮助台员工创建的代码。 Microsoft 建议用户仅在用户自己启动了帮助台流程的情况下才允许其他人通过 Quick Assist 访问系统。 1715904415 #微软警告网络犯罪分子滥用 #Quick #Assist #计算机 #新闻 2024-05-16 16:54:29
软件更新:Tails 6.3 – 计算机 – 下载
/i/2004673266.png?f=meta)
尾巴在前面 失忆的隐身直播系统 是一个专注于隐私和匿名的实时 Linux 发行版。 它使用 Debian GNU/Linux 作为基础,并添加了包含 Tor、Tor 浏览器、Pidgin、Thunderbird、Electrum、LibreOffice、GPG 和 KeePassXC 的 Gnome 环境。 欲了解更多信息,请参阅 这一页。 版本 6 基于 Debian 12,并使用 Gnome 43 作为桌面环境。 6.3版本进行了以下更改和改进: 变更和更新 添加罗马尼亚语和马拉雅拉姆语的翻译。 更新 Tor 浏览器 到 13.0.15。 暂时禁用PDF阅读器 雷鸟 防止与 PDF 文件中的字体处理相关的安全漏洞。 (CVE-2024-4367)您仍然可以在以下位置打开 PDF 文件 文档查看器 从 雷鸟。 在自动升级结束时,将稍后重新启动设置为默认按钮,而不是立即重新启动。 已修复问题 当某些打印机已在 Tails 5.23 或更早版本的持久存储中配置时,修复了新打印机的配置。 (第20271章) 消除 MAC 地址匿名化失败时欢迎屏幕和 […]
Verizon:欧洲一半的安全事件有内部原因 – 计算机 – 新闻
:strip_exif()/i/1146481451.gif?f=meta)
Verizon 在对 2024 年安全事件的最新分析中表示,所谓的 EMEA 地区 49% 的数据泄露都有内部原因。这一数字比世界其他地区高出许多倍。 Verizon 分析其 数据泄露调查报告 2022年11月1日至2023年10月31日期间发生的安全事件。在包括欧洲、中东和北非在内的欧洲、中东和非洲地区,该公司分析了8,302起事件,其中6,005起已确认数据泄露。 令人惊讶的是,更多的事件都有内部原因。 在全球范围内,这一比例目前为 35%,而一年前为 20%。 这种内部威胁涉及全职员工、承包商、实习生和其他人员造成的问题。 这些人受到信任,并且常常拥有可能被滥用的特权。 Verizon 强调,这些事件中的大多数(73%)都是人为错误造成的。 例如,经常会发生将某些内容发送给错误的人的情况,这种情况占所有人为错误的 50%。 错误配置也很常见:十分之一的人为错误涉及此类问题。 内部威胁很常见,尤其是在欧洲、中东和非洲地区,通常是由于人为错误造成的。 在那里,49% 的事件是内部原因造成的,而在亚洲地区这一比例仅为 2%,在北美地区仅为 8%。 Verizon 在报告中指出,该地区的研究有新的参与者,并且这里对于报告数据泄露适用严格的规则。 威瑞森表示,这可能会稍微影响结果。 明年,由于各种错误而导致的内部威胁的趋势是否会继续下去,或者是否只是一次性的跳跃,应该会更加清楚。 #Verizon欧洲一半的安全事件有内部原因 #计算机 #新闻 1714634071 2024-05-02 06:18:50
微软推出人工智能模型,让肖像照片说话和唱歌 – 计算机 – 新闻
:strip_exif()/i/2004677808.jpeg?f=meta)
微软发布了一项关于其人工智能模型 VASA-1 的研究。 该模型允许将肖像照片链接到音频文件。 然后,VASA-1 生成视频,其中的照片可以“以逼真的方式说话和唱歌”。 AI模型主要是为了设计虚拟角色。 “VASA-1 能够产生与音频完美同步的嘴唇运动。此外,它还可以捕捉各种微妙的面部表情和自然的头部运动,有助于感知真实性和活力。” 微软说。 该公司分享了几段展示这一点的视频,其中包括一段饶舌的《蒙娜丽莎》。 模型的用户可以自行调整,例如头部移动或注视方向。 在离线模式下,VASA-1 以 45 fps 生成 512×512 像素的视频,在线版本中支持高达 40 fps。 微软强调,它没有计划将 VASA-1 商业化,因为担心人工智能模型被滥用来制造 Deepfakes。 布朗:微软 1713541410 #微软推出人工智能模型让肖像照片说话和唱歌 #计算机 #新闻 2024-04-19 13:46:59
教科书供应商 Iddink 遭受勒索软件攻击 – 计算机 – 新闻
:strip_exif()/i/2004648158.jpeg?f=meta)
Iddink Learning Materials 是一家向荷兰和比利时中学提供教材的供应商,遭到勒索软件攻击。 大量家长和学生的姓名、地址详细信息和 IBAN 号码可能被盗。 伊丁克让我们知道 周四它遭到了网络攻击。 据称,黑客使用勒索软件对供应商系统中的数据进行了加密, 添加了教育伞组织 Sivon。 据称,有“信号”表明订购教材的学校、学生和家长的个人数据已从系统中被盗。 西文写道,这涉及姓名、地址和银行详细信息。 伊丁克表示,发现攻击事件后,立即关闭了受影响的系统,并通知了警方和荷兰数据保护局。 该供应商还表示,正在进行彻底调查,以确定数据泄露的确切范围。 Sivon 写道,由于勒索软件攻击,Iddink 无法再访问自己的系统,因此学校也无法访问。 购买的教材仍然可用。 Iddink 也是学习平台 Magister 的创建者,但该公司报告称该平台没有数据被盗。 因此魔导师仍然可用。 据 Iddink 称,黑客组织 Cactus 是此次攻击的幕后黑手。 据说这个犯罪组织在过去一年里对数十家公司进行了勒索软件攻击, 包括在 施耐德电气是一家法国跨国公司,涉足能源管理系统。 伊丁克发言人 对广告说 Cactus 已联系学校供应商,但该公司不打算与犯罪分子进行谈判。 Iddink 表示,该公司向荷兰 30 万名中学生和比利时 12 万名学生出售和租赁教材。 尽管尚不清楚其中有多少客户成为数据泄露的受害者,但供应商认为这涉及“我们附属的所有学校以及在家收到包裹的学生的数据”。 让公司知道 前往奥姆罗普·海尔德兰。 #教科书供应商 #Iddink #遭受勒索软件攻击 #计算机 #新闻 1713089772 2024-04-14 08:08:39
数年来可在网上找到数千个警报系统的密码 – 计算机 – 新闻
:strip_exif()/i/2004698112.jpeg?f=meta)
由于Carrier Global的软件泄露,数千个报警系统的注销代码可以在网上找到一年。 因此,警报系统可以远程注销。 Carrier Global 在荷兰被急救中心 SMC 等使用。 此次泄漏发生在 MAS Mobile Classic 中,该应用程序允许报警中心安装人员访问其自己客户群的数据。 根据研究,这还包括 SMC 保护的 14,000 个地点的注销代码 巴塞尔银行。 通过这些注销代码,报警系统的所有者可以让控制面板知道自己报告了错误警报。 在这种情况下,警方不会收到警报。 由于应用程序存储数据的服务器软件存在错误,此类秘密数据变得可访问。 除了取消订阅代码外,还可以要求提供首席执行官、Quote 500 成员、名人和前部长的家庭住址。 这些杰出人物获得 SMC 的单独指定,使他们更容易在数据中找到。 该漏洞是由软件开发人员 Joris Talma 报告的,他在为 SMC 客户的一家小剧院工作时发现了该错误。 该应用程序已于 2022 年初从谷歌和苹果应用商店下架,但泄漏事件仍然存在。 塔尔玛于去年 2 月向 Carrier Global 发出警告,并于去年 6 月向 SMC 发出警告。 Carrier Global 在报告发布后向其客户发出了警告,但并未关闭泄漏事件。 据BNR称,SMC也没有采取有效行动。 开发商还多次向荷兰数据保护局发出警告,但无济于事。 塔尔玛随后决定带着他的发现前往 BNR。 在新闻广播提出问题后,SMC […]
软件更新:Affinity Suite 2.4.1 – 计算机 – 下载
哦,糟糕。 希望这并不意味着无休止的更新的结束 在 Affinity 中它从来都不是无限的。 您只需为每次重大更新付费。 当我查看 Canva 网站时,每年的费用约为 110 欧元。 如果他们也对 Affinity 套件收费,那么我认为这是值得的。 因为对我来说,Adobe 不仅非常昂贵,而且这些工具对我来说效果不佳。 我最近编辑了一个 PDF,这简直是小菜一碟,而使用 Adobe 则又慢又笨拙。 对我来说,Affinity 是唯一可以与 Fireworks 竞争的产品,而 Fireworks 却被 Adobe 巧妙地杀死了。 简而言之,我还没有看到事情如此悲观。 我们先来看看一年后会是什么样子。 #软件更新Affinity #Suite #2.4.1 #计算机 #下载 1711542247 2024-03-27 07:45:00
MagPi 杂志三月号后将不再出版荷兰语版 – 计算机 – 新闻
我可以理解有时必须做出这些类型的选择。 令我惊讶的是,实体 IT 相关杂志仍然有一个有利可图的市场。 (更不用说荷兰语了) 尽管如此,这表明自 2018 年以来仍然有足够的订阅者,所以我现在知道多年来情况一直进展顺利。 但如果我看看自己,我仍然更喜欢英语,因为所有技术术语都在这里很好地讨论,有时在翻译中效果不佳。 (这也是我个人也用英语运行操作系统的原因) 但当我阅读、研究或讨论某些内容时,总是在论坛、新闻网站和技术网站上。 我个人觉得现在杂志有点“少”了。快速保存某些内容或快速选择一段文本并在额外选项卡中搜索它,或者只是获取您可能认为文章中不够清晰的其他信息。 我当然不想批评这本杂志的内容,但作为一个人,我根本不再发现科技杂志适合我如何消费信息。 (我现在主要说科技,“唐老鸭”可能会继续存在一段时间,这样后座的孩子们仍然可以在没有屏幕的情况下自娱自乐) #MagPi #杂志三月号后将不再出版荷兰语版 #计算机 #新闻 1711393272 2024-03-25 18:10:35
Edpnet 在网络攻击后禁用客户登录系统,没有数据被盗 – 计算机 – 新闻
比利时提供商 edpnet 警告客户注意网络攻击。 其影响尚不清楚。 客户无法登录,但 edpnet 不会报告数据被盗。 从几位调整者收到的警告电子邮件中可以明显看出这一点。 “尊敬的客户,我们已确定未经授权的人员通过网络攻击访问了 edpnet 的管理系统,”比利时提供商写道。 “通过快速、充分的响应,该事件仅限于少数管理系统,并且对客户连接服务没有影响。” Edpnet 表示,客户目前无法登录其帐户。 此外,该公司表示,它已进一步保护其系统,并正在与“网络安全专家”合作。 该公司没有透露任何有关攻击的性质或可能的数据盗窃的信息。 这似乎不是勒索软件。 Edpnet 表示,如果该公司“掌握更多信息”,它将进一步警告客户。 #Edpnet #在网络攻击后禁用客户登录系统没有数据被盗 #计算机 #新闻 1710188217 2024-03-11 18:35:14
Wyze:13,000 名用户可以看到其他用户的缩略图摄像头源 – 计算机 – 新闻
上周五的一个漏洞让大约 13,000 名 Wyze 安全摄像头用户看到了其他用户摄像头的缩略图。 去年,一些 Wyze 用户还能够看到其他用户的提要。 威兹 在电子邮件中写给用户 1504 个用户实际上点击了其他用户的提要。 在大多数情况下,仅放大缩略图。 在“某些情况下”,用户还可以观看其他用户的活动视频。 该公司表示已通知所有受影响的用户。 相机制造商再次确认该问题是由缓存问题引起的。 这可能是由第三方缓存库引起的。 由于 AWS 中断,用户的摄像头在几个小时内无法访问。 当摄像机重新上线时,出现了安全问题。 此外,“一些用户”报告说能够看到其他摄像机源的缩略图,在某些情况下还可以看到事件视频。 例如,当 Wyze 相机识别活动或动作时,这些都会被记录下来。 安全问题 发生在2月16日星期五。 Wyze 随后向 The Verge 证实,至少有 14 个用户能够看到其他用户提要的缩略图。 公司 去年9月份也遇到过类似的问题有限数量的用户可以查看其他用户的相机图像。 #Wyze13000 #名用户可以看到其他用户的缩略图摄像头源 #计算机 #新闻 1708348131 2024-02-19 11:48:10