【阿里聚安全·安全周刊】战斗民族黑客入侵德国政府|“猫脸识别”门禁

简介: 阿里安全周刊第八十七期,分享本周移动安全热点和技术知识。

本周七个关键词 Java EE 丨 Android三月安全补丁 丨  猫脸识别 丨 黑客入侵德国政府 丨 语音识别公司 Nuance 丨  谷歌量子计算器 五大开源OSINT工具



-1-   【JavaJava EE已被重命名为Jakarta EE

来源:嘶吼

------------------------------------------------------

大概过几年,大家就不会记得Java EE了...只记得当年在简历里这么写过古董级的名称。

2018年3月,开源组织Eclipse基金会宣布,Java EE(Enterprise Edition)被更名为Jakarta EE。




7000多人参与了Java EE的更名投票,64%的票数支持改为Jakarta EE,另有35.6%的票数支持Enterprise Profile。

与此同时,Glassfish正式更名为Eclipse Glassfish,Java Community Process更名为Eclipse EE.next Working Group,就连Oracle开发管理团队现在也变成了Eclipse Enterprise for Java项目管理委员会。

http://jaq.alibaba.com/community/art/show?articleid=1534



-2-   AndroidAndroid三月安全补丁上线:共计修复37处高危漏洞

来源: cnbeta.com

------------------------------------------------------------------

目前所有支持状态的Pixel和Nexus成为了首批获得2018年3月Android安全补丁的设备。



Google表示:“在这些问题中最严重的是多媒体框架中的漏洞,使用精心制作的文件能够远程执行包含特权进程的任意代码。”

http://jaq.alibaba.com/community/art/show?articleid=1529



-3-   【人工智能】工程师自制“猫脸识别”门禁 让宠物回家更方便

来源:中关村在线

------------------------------------------------------------------------------

现如今,人脸识别技术普遍应用在各个领域,但光为人类服务还不够,猫猫狗狗这些小动物是不是也需要被识别呢?一位来自荷兰的工程师为了让猫不用久等进门,专门设计了一个“猫脸识别”门禁,这样一来,猫就可以自由进出了。



这个“猫脸识别”门禁运用人工智能技术,搭载先进的运动传感器、脸部识别软件,还有一个可以推送消息的App。

http://jaq.alibaba.com/community/art/show?articleid=1533



-4-   【黑客】战斗民族黑客入侵德国政府网络,并植入恶意软件

来源:FreeBuf.COM

------------------------------------------------------------------------------

德国新闻机构DPA报道称,APT28组织(又名Fancy Bear,Pawn Storm,Sednit,Sofacy和Strontium)俄罗斯黑客侵入德国的外交和内政部的在线网络。




与俄罗斯有联系的APT28组织已经不是第一次被指攻击德国网络,2015年,APT组织入侵了德国议会的系统。
未来会发生什么?德国高级情报官员正要求政府在外国政府发起网络攻击的情况下,采取一定必要措施回击攻击者。

http://jaq.alibaba.com/community/art/show?articleid=1522



-5-    【恶意软件】全球最大语音识别公司 Nuance 因 NotPetya 损失超过 9,000 万美元

来源:hackernews.cc

-------------------------------------------------------------------------------------

全球最大语音识别公司 Nuance 声称因受恶意软件 NotPetya 的攻击影响,其损失金额已超过 9000 万美元。



NotPetya 恶意软件影响了 Nuance 的一些系统,比如其医疗保健客户使用的系统(主要用于转录服务,以及由成像部门用来接收和处理订单)。目前来说, Nuance 公司的医疗保健部门受到的冲击最大。

http://jaq.alibaba.com/community/art/show?articleid=1528



-6-   比特币谷歌72位量子计算机面世,比特币还安全吗?

来源: FreeBuf.COM

--------------------------------------------------

在今年于洛杉矶举办的美国物理学会年会上,谷歌放了一个大招,发布全球首个 72 位量子比特通用的量子计算机 Bristlecon,实现 1% 的低错误率,与谷歌之前涉及的 9 量子比特通用的量子计算机持平。这款处理器不仅能够帮助科学家们进行量子模拟的探索,还能够在量子优化和量子机器学习上有所应用。



目前量子计算机只在科研领域有所应用,但如果真如 Google 实验室所言,Bristlecone 能达到量子霸权,那么比特币等基于区块链技术的虚拟货币可能将被破解。严格意义上讲,量子计算机的问世会威胁到现有体系所有的加密学,将改写整个金融和银行业的安全防护。

http://jaq.alibaba.com/community/art/show?articleid=1536



-7-   安全工具五大开源OSINT工具介绍

来源: 嘶吼

--------------------------------------------------------------------------

今天我们将看看前五个开源OSINT工具。在我们直接使用工具之前,必须了解什么是开源智能(OSINT)以及它如何使研究人员/恶意软件行为者/组织等受益。



http://jaq.alibaba.com/community/art/show?articleid=1527


——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博

相关文章
|
安全 算法 数据可视化
身边的人脸安全:员工用人脸作弊工具打卡,企业该如何防范?
为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。《白皮书》就保险行业人脸安全事件进行了详细分析,并阐述了保险行业的人脸安全应用实践。
148 0
身边的人脸安全:员工用人脸作弊工具打卡,企业该如何防范?
|
机器学习/深度学习 算法 自动驾驶
加拿大小哥用树莓派做了一个狗子探测器:实时识别路过的狗子,还能向狗主人“表白”
加拿大小哥用树莓派做了一个狗子探测器:实时识别路过的狗子,还能向狗主人“表白”
256 0
|
Web App开发 安全 网络安全
2010年网络安全局势:"鼠" 戏"猫"?
0day漏洞出现打破反病毒领域攻防均衡 有人把计算机安全领域的黑客与反病毒企业之间的争斗比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。
873 0
|
安全 开发者
破解“动物农场”高级间谍平台Dino
本文讲的是破解“动物农场”高级间谍平台Dino,安全公司ESET的研究人员对代号“动物农场”的APT黑客小组开发的高级间谍平台Dino进行了一番深入细致的分析。
1513 0