IBM发布DiF人脸识别训练数据库 100万张人脸图希望让AI战胜技术偏见
IBM发布了一套包括100万张多元化的人类脸部图像的(Diversity in Faces)数据合集,希望能够帮助开发者们训练基于人工智能和神经网络的脸部识别系统,提高AI在脸部识别方面的多样性和准确性,战胜面对年龄、性别和种族肤色差异的人脸识别时存在的技术偏见问题。此前研究人员发现人脸识别分析...
- 108阅读
- 96阅读
黑客公开勒索病毒代码 专家提醒防御查杀
新华社北京1月29日电 瑞星安全专家日前截获一款病毒样本。这个被瑞星命名为“GoRansom”的病毒的作者,居然将此病毒代码在网上公开,而公开的理由,作者称是为了研究勒索病毒原理。 病毒代码公开,意味着一旦该勒索病毒被其他不法分子利用,将给社会造成严重危害。 瑞星安全专家称,此病毒作者公开代码的行为...
- 99阅读
phpMyAdmin 4.8.5 发布 修复重要安全漏洞
phpMyAdmin 4.8.5 发布了,该版本包含重要的安全修复程序,强烈建议用户进行升级。 其中修复如下的安全问题: 任意文件读取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1) Designer 界面中的 SQL 注入 (https:/...
- 93阅读
Windows 10 19H1官方名称将是Windows 10 2019年4月更新
到目前为止,微软今年上半年推出的Windows 10更新只有一个代号,那就是Windows1019 H1。微软也只是含糊其辞地承诺在今年上半年的某个时候发布给Windows 10用户。但现在最新版本PowerShell已经泄露了Windows1019 H1的正式名称为“Windows 10 Apri...
- 71阅读
新型勒索软件Anatova开始爆发 手段比Ryuk更加老道
近日,迈克菲实验室(McAfee Labs)发现了一款远胜于 Ryuk 的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下,它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密,然...
- 159阅读
约三分之二的 DDoS 攻击指向通信服务提供商
据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告,该季度有66.5%的 DDoS 攻击指向通信服务提供商,攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。Nexusguard 技术官 Juniman Kasman 称,犯罪者比起大而明显的方式,更倾向于...
- 77阅读
美国多个赌博网站泄露1.08亿条信息 包括支付卡资料
据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。ElasticSearch是一个...
- 69阅读
流行 WordPress 插件被愤怒的前雇员劫持
一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。 但上周...
- 236阅读
62亿台设备受影响 黑客无需点击就能破解你的WiFi
根据Embedi安全研究专家Denis Selianin今天披露的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 在报告中,Selianin描述了如何在不需要用户任何交互的情况下...
- 152阅读
拼多多:重大Bug,4毛钱充100元无门槛券,已报警!
网易科技讯 1月20日消息,今日早间有自媒体发布消息,称拼多多从20号凌晨开始出现大Bug,100无门槛券随便领,拼多多或损失超千万。 从网友晒出的图片看,此次100元无门槛券全场通用(特殊商品除外),有效期一年。有网友表示,凌晨3点多被同行“喊醒”,让来拼多多“薅羊毛”,“只需支付4毛钱,就可以充...
- 78阅读
Amadeus订票系统惊曝高危漏洞:影响全球近半数航企
外媒报道称,被全球近半数国际航空公司所使用的 Amadeus 机票预订系统,近日被曝存在一个严重的安全漏洞,使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户,或更改联系人信息、将客户机票退订。据悉,该漏洞由 Noam Rotem 与安全侦探研究实验室发现,影响全球 ...
- 120阅读
建筑工地上的大型机械设备极容易被黑客入侵
黑客入侵建筑工地,并控制施工车辆进行大肆破坏。这听起来像是好莱坞大片,但不幸的是这是现实生活中发生的场景。趋势科技(Trend Micro)研究人员Federico Maggi和Marco Balduzzi上周进行了演示,如何成功入侵并控制建筑工地上的起重机进行各种任务。如果黑客利用这种方式完全可以...
- 81阅读
广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门
据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDenticard 的访问控制系统中,发现了一个硬编码的后门。该软件...
- 70阅读
为什么说美创科技是“大数据领军企业”?
大数据时代,数据作为基础性战略资源地位凸显,数据连接万物,驱动业务发展。大数据产业规模的高速增长,市场生态愈发丰富,涌现了一批聚焦“大数据”的企业。美创科技凭借在数据治理、大数据应用的沉淀,成为行业佼佼者,在1月13日举办的2018中国财经界年会暨新经济品牌计划·TOP10品牌价值峰会上,荣获“20...
- 57阅读
研究:新勒索软件Ryuk瞄准大企业 半年获近400万美元
北京时间1月14日早间消息,据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示,自去年8月以来,一家最近被发现的勒索软件组织已经获利近400万美元。该组织选择了一种在行业中不常见的做法:针对被初步感染、资金实力雄厚的目标,选择性...
- 72阅读
如何用智能方式应对网络威胁?
最近Imperva 发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。 目...
- 114阅读
目前美国已掌握数TB的维基解密数据
援引外媒去年11月报道,根据检方提交的法庭文件意外显示维基解密创始人朱利安·阿桑奇(Julian Assange)已被美国司法部以未指明的罪名起诉。此后美国联邦调查局(FBI)再次确认正在对维基解密进行调查,在华尔街日报的报道中美国司法部对引渡阿桑奇表示乐观。随后部分机密文档被曝光,暗示维基解密和阿...
- 57阅读
波兰称间谍指控牵涉个人行为 与华为无直接关联
海外媒称,华为近日回应员工在波兰被捕事件。据路透社1月12日报道,中国电信设备制造商华为12日称,该公司已终止与一名被控从事间谍活动而在波兰被捕的中国员工的雇佣关系。波兰当局11日宣布逮捕了王伟晶和一名波兰前安全官员,指控他们从事间谍活动。此举可能加剧西方对这家电信设备制造商的安全担忧。 华为12日...
- 75阅读
大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)
2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准, 内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准将于2019年7月1日起实施。车联网是物联网在智能交通领域的重要应用已引起我国各监管机构的高度重视,主要...
- 86阅读
34岁黑客因破坏医疗基础设施被判处10年有期徒刑
美国当地时间周四,现年34岁来自马萨诸塞州的Martin Gottesfeld被判处10年以上有期徒刑。法官认为他曾参与了至少两起由Anonymous黑客组织所发动的网络犯罪行动。美国地区检察官在提交至联邦法院中的起诉书中说到:Gottesfeld曾唆使,甚至协助Anonymous黑客组织对波士顿地...
