每天十多萬台電腦感染勒索病毒，系統漏洞成主要攻擊入口；YouTube被曝違規獲取2300萬兒童數據

國內勒索病毒疫情非常嚴峻，政府、企業和個人用戶都在被攻擊之列，而系統漏洞是勒索軟體攻擊的主要入口。另外，國內大量用戶使用盜版系統，導致系統補丁更新不及時或者更新困難，也是病毒疫情高居不下的重要原因。

近日，有20家兒童權利組織向美國聯邦貿易委員會（FTC）提交申訴書，要求後者就谷歌子公司Youtube違反「兒童在線隱私保護法案（COPPA）」，非法收集大量13歲以下兒童的數據進行調查。並且要求FTC對Youtube進行每一起違規罰款41484美元，最終罰款數額可能高達數十億美元

該申訴書稱，「谷歌通過大量收集和使用兒童用戶的數據，獲得了客觀的利潤。這一非法的行為已發生了許多年，涉及到成百上千萬兒童。」如果最終的調查顯示Youtube確實存在違反COPPA相關法規的行為，該平台將需要採取更多的限制年齡的措施。

據威脅情報團隊的研究報告顯示， 2018 年第一季度就有 15 億個與企業和個人相關的文件暴露在網上，全球 95% 的國家和地區受影響。其中，歐盟國家泄露約 5.4 億個文件，佔總量的 36.5% ；美國泄露了約2.4 億個文件，佔總量的 16.3% ；亞太地區國家泄露的文件佔總量的 14.9% 。

過去的幾個月，安全研究人員一直在調查一起通過受感染網站來傳播虛假軟體更新程序的惡意活動。在調查的過程中，他們發現這些虛假軟體更新程序分發的最終有效載荷居然就是 NetSupport Manager 。這意味著這款合法且早已商業化的遠程控制軟體已經遭到了黑客的濫用，而攻擊者目的顯然是為開展進一步的網路間諜活動。

預裝在 Debian 和 Ubuntu 發行版本中的 「beep」 數據包中存在一個漏洞，可用於探查計算機上是否存在文件，即使文件屬於機密和不可訪問狀態也未能倖免。漏洞可導致許可權提升、實施探查並發動攻擊。雖然這個 beep 數據包中存在的漏洞已修復，但原始的 beep 庫並未修復，版本 beep 1.3.4 及其以下所有版本均易遭攻擊。

近日，美國最大無線通信公司 Verizon 針對網路數據泄露做了一次調查，該調查是基於全球 53,308 個安全事件、 2,216 次數據泄露和 67 位全球貢獻者。根據調查結果顯示，勒索軟體已成為數據安全漏洞中最流行的惡意軟體形式。Ransomware 於2013 年開始出現，已成為惡意軟體的頭號種類，發現該類型的惡意軟體案例有39％ 。另外，攻擊正在轉向更加關鍵的業務系統，例如加密文件伺服器和資料庫。同時，贖金需求正在增加。

安全廠商 Netskope 威脅研究實驗室 3 月底發現新型惡意軟體 ATMJackpot ，一旦 ATM 機與服務提供商的會話打開，惡意軟體就能夠監視事件並發出一連串命令進行資金轉移。該惡意軟體似乎源於香港，仍在開發中。惡意軟體 ATMJackpot 將來是否會被改進並投入使用，目前尚未得知，但這卻提醒了人們—如何保護 ATM 機及其系統安全這一議題的關注度值得進一步提升。

捲入Facebook用戶數據泄露醜聞的劍橋分析公司，否認在這一事件中觸犯了任何法律。劍橋分析在一篇冗長的聲明中稱，它從通用科學研究—通過 Facebook 提供的工具獲得數據—許可了這些數據。

劍橋分析在聲明中說，「數以百計的數據公司以相似的方式利用 Facebook 數據。我們要澄清的是：劍橋分析沒有非法或者不恰當地收集或與其他第三方分享數據。」劍橋分析表示，它發表上述聲明的目的是旨在遏制與該公司有關的傳言和不實信息的傳播。

俄羅斯總統普京正在狂熱地推動俄羅斯的學術和工業資源在人工智慧領域的突破，目前已經成立了六年的先進研究基金會宣布了一項計劃，將人工智慧的發展過程分為四類：圖像識別、語音識別、自主軍事系統控制，以及武器生命周期的信息支持。還有一個新的俄羅斯人工智慧協會，它彙集了學術和私營機構，來規劃各種技術、社會文化，甚至是哲學的發展。

韓國頂尖科技研究大學KAIST（韓國科學技術院）明確對公眾表示，保證不開發以人工智慧為基礎的武器。並承諾「不開展任何與人類尊嚴相關的研究活動，包括缺乏人類有意義控制的自主武器」。隨後，來自世界各地的人工智慧專家開始取消抵制KAIST，將再次訪問並主持KAIST的研究，並在科學項目上進行合作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！