Search Result for 'Twitter'

由朝鲜政府暗中支持!谷歌:骇客瞄上安全研究人员

由朝鲜政府暗中支持!谷歌:骇客瞄上安全研究人员

谷歌(Google )向安全研究人员发出警告,该公司的威胁分析小组指出,一项由朝鲜政府支持的运动正在进行中,该运动针对的是在各个公司和组织中从事漏洞研究与开发工作的研究人员;该公司表示,攻击研究人员的方法包括“新颖的社交工程方法”,而据说应该是利用Windows 10和Google Chrome中的漏洞。 “这场行动的幕后参与者是由朝鲜政府支持的骇客,他们采用了多种手段来锁定研究人员,我们将在下面概述;我们希望这篇文章能提醒安全研究人员,他们是政府支持的攻击者的目标,在与不曾互动过的人来往时,应该保持警惕。” 如上所述的社交工程手段指的是通过部落格和推特来与研究人员互动,并建立信任度;推特是用于转发贴文和其他推文;攻击者所收到的部落格包含分析漏洞的文章,这些文章已事先向公众披露。 资料来源:谷歌 谷歌表示,事实上,这些部落格还包含来自合法安全研究人员的贴文,但没有他们的知识,这是在社区内建立信誉的所有努力;攻击者的下一步计划是与目标研究人员建立联系,并合作进行漏洞研究项目。一旦他们同意,骇客就会发送一个包含恶意软件的Visual Studio项目给他/她。 研究人员在浏览这些部落格时也受到威胁,因为恶意服务会自动安装。 “在进行这些访问时,受害者的系统正在运行全面补丁及最新Windows 10和Chrome浏览器版本;目前,我们无法确定妥协的机制,但是我们欢迎其他人提供任何信息。Chrome漏洞,包括在野外(ITW)被利用的漏洞,可以通过Chrome的漏洞奖励计划获得奖励;我们鼓励发现Chrome漏洞的任何人通过Chrome VRP报告该活动。” 除了推特,攻击者还通过LinkedIn、Telegram、Discord、Keybase和电子邮件与目标联系。Google还提供了违规帐户和化名的列表: Research Blog:https://blog.br0vvnnio推特账号:https://twitter.com/br0vvnnhttps://twitter.com/BrownSec3Labshttps://twitter.com/dev0exphttps://twitter.com/djokovic808https://twitter.com/henya290https://twitter.com/james0x40https://twitter.com/m5t0rhttps://twitter.com/mvp4p3rhttps://twitter.com/tjrim91https://twitter.com/z0x55gLinkedIn账号:https://www.linkedin.com/in/billy-brown-a6678b1b8/https://www.linkedin.com/in/guo-zhang-b152721bb/https://www.linkedin.com/in/hyungwoo-lee-6985501b9/https://www.linkedin.com/in/linshuang-li-aa696391bb/https://www.linkedin.com/in/rimmer-trajan-2806b21bb/Keybase:https://keybase.io/zhangguoTelegram:https://t.me/james50dSample Hashes:https://www.virustotal.com/gui/file/4c3499f3cc4a4fdc7e67417e055891c78540282dccc57e37a01167dfe351b244/detection (VS Project DLL)https://www.virustotal.com/gui/file/68e6b9d71c727545095ea6376940027b61734af5c710b2985a628131e47c6af7/detection ...

推特推出Birdwatch 让用户协助打击假消息

推特推出Birdwatch 让用户协助打击假消息

坦白说,我在推特(Twitter)阅读来自世界各地的消息时,经常发现一些错误消息,但是你不能依赖大家都会去查证,因此推特推出Birdwatch,让用户能撰写推文的背景说明。 推特产品副总裁基思科尔曼(Keith Coleman)表示:“我们在推文新增标签和背景说明,但是我们不希望将精力局限于某些会破环我们的规则或引起公众关注的事情上。” https://twitter.com/TwitterSupport/status/1353766523664531459?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1353766523664531459%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2021%2F01%2F26%2Ftwitter-introduces-birdwatch-to-help-stop-misinformation-heres-how-it-works%2F 基思科尔曼表示,Birdwatch让用户在发现误导信息时,可以“为该推文提供背景说明”;该方法旨在帮助快速反应错误信息,并添加可信赖且有价值的背景说明。 该公司也为用户提供一个网站,以显示Birdwatch的外观,但只能在美国查看;不过,The Verge已经发布该网站的快照,它包括一则被认为具有误导性的推文,以及看起来像是有事实查证(包含消息来源)的Birdwatch“注解”。 资料来源:The Verge 根据发布在推特的影片指出,用户只需点击“Contribute to Birdwatch”,就能在该推文加上注解;你可以告诉推特为什么你认为该推文具有误导性,如果该推文会造成伤害,请说明你的证据。 他表示,Birdwatch注解能提供实用的内容,以更好了解该推文,这些注解“正在有意地与推特分开”,同时他们建立了Birdwatch并从中获得了信心;他们也采访了100多名来自“政治领域”的人。” 他补充:“我们知道构建这样的社区驱动系统存在许多挑战,透过不让它受到操纵企图的影响,以确保它不会被简单多数控制,或者根据贡献者的分布而出现的偏见。” 推特难以阻止错误信息在其平台上传播,这情况在美国总统大选期间更明显,他们不得不将错误的信息贴上标签;他们甚至暂停了特朗普的推特账号,之后也永久关闭他的账号。 推特希望专家、研究人员和公众能够将Birdwatch作为社区驱动的解决方案来进行分析或审核;他们也鼓励任何有兴趣的人点击这里进行测试,但需要注意的是,它适用于拥有“受信任的美国电话运营商”的用户。 【资料来源1、2】

3585人染疫雪州最多!诺希山:有4076人出院

3585人染疫雪州最多!诺希山:有4076人出院

(吉隆坡26日讯)截至今午12时,我国再添3585宗新冠病毒确诊病例,另有11名患者病故。 根据卫生总监丹斯里诺希山指出,我国累计确诊病例已达19万434宗,而累计死亡病例为700宗。 值得一提的是,今天的康复人数再超越确诊病例,共有4076人治愈出院,累计康复人数为14万9160人。 目前,我国活跃病例有4万574宗,有280人在加护病房接受治疗,111人需要呼吸辅助器。 新增病例中,有1295宗是来自雪兰莪,接着是吉隆坡610宗和柔佛516宗。 至于个别州属的情况,沙巴通报303宗、砂拉越205宗、森美兰129宗、槟城104宗、马六甲92宗、吉打88宗、登嘉楼76宗、吉兰丹76宗、霹雳58宗、彭亨15宗、布城15宗、玻璃市2宗、纳闽1宗。 今天只有3宗境外输入病例,其余则是本土感染病例。 【资料来源、图片来源】

国安理事会严正看待“大马匿名者”攻击

国安理事会严正看待“大马匿名者”攻击

销声匿迹数年的骇客组织“马来西亚匿名者”(Anonymous Malaysia),周一(25日)再次在该组织脸书专页上载视频,针对此事国家安全理事会(NSC)和国家网络安全机构(NACSA)会严正看待,并采取必要防范措施。 在骇客组织发出威胁后,国家网络安全机构已经向所有政府机构发出警告,要求有关当局采取必要的措施,防止和减少有可能发生的网络攻击。 此外,上述两个单位也会联同马来西亚皇家警察(PDRM)紧密合作,以协调下一步的行动。 国家安全理事会指出,我国政府已将政府信息技术基础设施的安全放在首位,并制定更严格准则来加强政府IT系统,根据马来西亚网络安全战略(MCSS),各个政府部门官员必须掌握资讯科技知识和技能。 为了提升国家网络安全准备,我国政府拨款18亿令吉,推动2020年至2024年国家网络安全策略,在提呈2021年的财政预算案中也已经拨出2700万令吉。 据悉,该骇客组织周一(25日)发布的2分29秒的视频,是给大马政府的警钟,它指责政府在许多的数据泄漏事件保持沉默,还包括出售公民个人资料。 该组织还说:“电信公司的黑客数据还暴露,超过4600万移动用户账户的个人资料,这些账户被滥用于行骗。” 根据报导,该组织首次发起行动是2011年,在政府封锁包括海盗湾(The Pirate Bay)在内的数个网站后,该组组关闭了91个政府网络;在此前还曾经威胁要在净选盟2.0(Bersih 2.0)集会期间进行网络攻击,但选举监督组织否认这与该组织有关。 【资料来源】

唾液变色代表感染 UCSD研发病毒测试纸条

唾液变色代表感染 UCSD研发病毒测试纸条

加利福尼亚大学圣地哥分校(UCSD)研究人员目前正在研究一种可贴在口罩上的新型冠状病毒(Covid-19)检测纸条,它可透过佩戴者的呼吸或唾液检测是否感染病毒,若感染病毒,它的颜色将会有变化。 https://twitter.com/UCSDJacobs/status/1352335140651864064?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1352335140651864064%7Ctwgr%5Eshare_1&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2021%2F01%2F26%2Fface-masks-will-soon-be-able-to-help-detect-covid-19-by-changing-colour%2F 新型冠状病毒检测纸条如何运作? 就如加利福尼亚大学圣地哥分校在推特分享的照片,这款检测纸条很小,可以贴在N95口罩、外科口罩,以及布口罩,用于检测佩戴者因感染病毒而产生的蛋白质裂解分子(protein-cleaving molecules)。 一旦佩戴者脱掉口罩后,试纸条就会将其液体从含有检测试剂的小泡中释放到试纸条的其余部分,这意味着佩戴者不必担心检测液体会弄到脸;一旦液体溢出,试纸条就会变成特定的颜色。 它将取代标准的检测方法吗? 加利福尼亚大学圣地哥分校工程学院纳米工程教授杰西佐克斯(Jesse Jokerst)是此研究的首席研究员,他表示检测纸条不会取代标准检测方式;研发目的只是为了提供“简单、负担得起且可靠的Covid-19感染检测,可以每天完成,并且可以在资源匮乏的环境中轻松使用”。 他继续说:“我们是让许多人已经穿戴着的物品有更多功能,以便我们可以快速地发现新的感染,并保护脆弱的社区。” 预计每条试纸条的成本仅为几美分,这尤其对一些高风险区特别实用,如监狱、无家可归者的庇护所和诊所。 目前,新型冠状病毒检测并不便宜,不过,之前雪州议员有提供更经济实惠的病毒检测,但需要预约。 【资料来源、图片来源】

增3048确诊病例 诺希山:雪州最多报1035宗

增3048确诊病例 诺希山:雪州最多报1035宗

(吉隆坡25日讯)我国今日新增3048宗确诊病例,其中1035宗在雪州通报。 卫生总监丹斯里诺希山说,从今日的确诊病例数字来看,我国的传染基数有下降,目前是1.06。 在雪州之后,柔佛以529宗确诊排在第二位,接下来是沙巴(348)、吉隆坡(305)、砂拉越(120)、槟城(110)、霹雳(103)、森美兰(95)、马六甲(90)、吉兰丹(89)、登嘉楼(79)、吉打(74)、彭亨(46)、布城(22)以及玻璃市(3)。 在今日的3048宗确诊病例,有8宗是境外输入,3040宗本土感染,令我国的累计确诊病例达18万6849宗。 今日有3638人痊愈出院,总痊愈病例是14万5084宗;不过今日也通报11宗死亡病例,令累计死亡病例达689宗。 目前还有18万6849宗活跃病例,261名病患在深切治疗部,需要呼吸辅助器的病患有101人。 自本月14日以来,我国每日都录得3000宗确诊病例以上,其中在23日创下4275宗的新高。 【资料来源、图片来源】

Disney+ Hotstar即将登陆大马? 订阅收费让人好奇

Disney+ Hotstar即将登陆大马? 订阅收费让人好奇

我们一直在等待,不是吗?Disney+是Netflix和其他流媒体服务的竞争对手,这个以家庭内容为主的平台已经计划在一些国家推出,其中包括邻国新加坡。 在过去几天,数个社交媒体平台出现提示,我们也得到明确指示,Disney+终于要来了! 根据WhatsonDisneyPlus网站显示,一个全新以及经过验证 “Disneyplushotstarmy”的Instagram账号已经上线,在该账号上还发布一篇文章(目前暂时无法登陆)。 据悉,该账号上拥有官方验证的蓝色标志,这证明账号是真实存在,虽然不足以证明该服务将在大马推出,但点击“加载”贴文,看起来与数周前Disney+新加坡官方推特账号的贴文是一样。 同时,根据Lowyat.net报导,相同名称的脸书专页也上线,并分享同样的“加载”贴文,然而,该页面同样已经被关闭(或设置为私人),或许当局正在筹划着下一步计划。 不过,Disney+ Hotstar极大可能在不久将来就会在大马推出,另外,在Disney的招聘列表上,快速搜索到在大马有许多空缺职位。 Disney+ Hotstar订阅费用是多少? 如果你想知道,Hotstar其实是来自印度视频点播流媒体服务,由21世纪福克斯公司拥有,该公司在2018年被迪士尼收购,如今属于迪士尼旗下。 根据报导,该流媒体服务平台去年在印度被重新命名为Disney+ Hotstar,根据最近社交媒体账号,看来Disney+将会以这种形式在大马市场推出;所以,除了迪士尼的原创内容外,我们将从Hotstar获得体育直播和其他内容,无论如何,时间会证明这一点。 这是Disney+ Hotstar在印度的价格: 每月费用(Monthly Premium)——299印度卢比(约16令吉)年度费用(Yearly Premiun)——1499印度卢比(约83令吉)VIP年费(Yearly VIP)——399印度卢比(约22令吉) 必须注意的是,在印度只有Premium配套支持FHD播放,尽管去年有报导指出,4K分辨率内容正在该国推出;无论如何,如果与印度Netflix订阅价格w比较,Disney+ ...

支持iMessage等 Pebble创始人推通讯应用程序Beeper

支持iMessage等 Pebble创始人推通讯应用程序Beeper

在WhatsApp的新条款和隐私政策引起争议后,许多用户都在寻找其他的通讯应用程序;当然,这么做的话,肯定会遇到一个大问题,其他朋友是否也有使用其他通讯应用程序;撇开安全问题和加密协议,如果你转到其他通讯应用程序后,但那里没有你的朋友,也是毫无意义。 有些用户可能会转去使用Signal和Telegram,使用iMessage的Android和iOS用户之间会发生不兼容问题;所以,如果想在同一个通讯应用程序中结合上述所有内容,以及更多内容,该怎么办?就是使用:Beeper。 Beeper能支持哪些通讯应用程序? 实际上,Beeper能支持的应用程序非常广泛,用户几乎可以在Beeper使用所有通讯应用程序。以下是可使用的通讯应用程序: WhatsappFacebook MessengeriMessageAndroid Messages (SMS)TelegramTwitterSlackHangoutsInstagramSkypeIRCMatrixDiscordSignalBeeper network 最让人感到惊讶,或者印象深刻的是,Beeper竟然能支持iMessage;埃里克(Eric Migicovsky)除了是Beeper的创办人,同时也是Pebble创办人(大家记得吗?);将iMessage与多合一应用程序一起运行是最具挑战性的。那么,他们是如何克服这些难题的呢? Beeper如何运行 在Pebble被可穿戴设备巨头Fitbit收购之前,Eric Migicovsky 就已经提出通用通讯应用程序的想法。 “我们真的希望Pebble能够发送iMessages,但是我们永远找不到解决方法,因为iMessage没有API。” 但是两年前,当Beeper了解到Matrix的协议时,这个想法就浮出水面。Matrix是开源的联合加密讯息传递协议,所有的Beeper都建立在Matrix之上;本质上,Matrix通过桥接器来工作,该桥接器可以将开发人员与其他聊天网络连接在一起;透过此桥接器让讯息在不同的平台发送。 有趣的是,Beeper实际上为其用户配了一部iPhone  4S作为桥梁,这意味着iPhone可读写存储iMessage的数据库文件、加密消息,以及通过Beeper网络发送消息。 至于隐私问题,埃里克表示,甚至Beeper也无法阅读您的消息,这就是端到端加密的工作方式,而您的设备(以及桥接器)则是加密钥匙。 无论如何,在桥接器中使用的所有代码都是开源的,可点击这里了解;现在你可以注册Beeper,每月需支付10美金(约40令吉),尽管该公司似乎分阶段加入用户;你可以通过单击此链接来注册,该应用程序适用于MacOS、 Windwos、 ...

Cyberpunk 2077 1.1新版本来了! 但更新后仍有Bug

Cyberpunk 2077 1.1新版本来了! 但更新后仍有Bug

还记得《赛博朋克2077》(Cyberpunk 2077)吗?该游戏开发商CD Projekt Red宣布,当局已发布1.1更新版本,这是游戏第一个大型更新,旨在修复令人懊恼的程序错误(Bug)。 该更新可在游戏发布的所在平台下载,包括PC、PlayStation 4(PS4)、Xbox One和Stadia。 这款备受瞩目的开放世界类型游戏,游戏设定是在一个荒诞的未来,当游戏在2020年12月推出时已经出现问题和程序错误。 更糟糕的是,它几乎无法在旧款的游戏机上玩游戏,这让许多老玩家频频遭挫非常不满,索尼(Sony)不得不将游戏在PlayStation商店删除;这家游戏机制造商在12月17日提供游戏全额退款,《赛博朋克2077》至今仍未回到该商店。 https://twitter.com/CyberpunkGame/status/1352743220481024001?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1352743220481024001%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2021%2F01%2F24%2Fcyberpunk-2077-gets-major-1-1-update-promises-fix-but-bugs-persist%2F 该开发商在推特指出,最新更新主要集中在各种稳定性的改进和Bug修复;根据补丁说明(patch notes),大部分修复内容与任务有关,这些任务在游戏中断,阻碍了玩家进行下一步的游戏。 他们还详细介绍游戏机版本的有多项目的改进,他们表示,该补丁将修复普通版本PS4上的各种当机问题,PS4 Pro和PS5是人设进行个性优化;Xbox One版本则进行内存优化。 另外,PC版的游戏,据说,最新的补丁修复Nvidia显卡加载缓存时出现的游戏启动当机问题,还有,如果使用Steam版本的玩家,现在可离线模式下获得游戏成就,若要使用离线模式需要在开启游戏前启动离线模式。 工作室还宣布,在1.1版本发布后,正在开发另一个补丁,预计数星期后发布;CD Projekt Red表示,今年下半年会发布免费更新,优化PlayStation 5和Xbox ...

iPhone用户遭强制登出!看看脸书怎么说

iPhone用户遭强制登出!看看脸书怎么说

如果你使用iPhone登录脸书(Facebook)账号,你可能在周六(23日)发现,脸书账号在毫无预警的情况下被强制登出,当重新启动应用程序,就弹出“对话已过期,请重新登录”(Session Expired,Please log in again)的讯息。 奇怪的是,这个问题似乎只影响iPhone用户,因为安卓和桌面版本的脸书用户不受影响。 https://twitter.com/facebookapp/status/1352950739249762305?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1352950739249762305%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2021%2F01%2F24%2Ffacebook-auto-logout-iphone-login-issues-two-factor-xrs%2F 脸书技术人员意识到上述问题,要求用户重新登录才能浏览自己的账号;6个小时后,脸书曾在推特说,该问题是由“配置变更”(configuration change)引起,但是未进一步解释。 虽然这个问题看起来并不是什么大问题,但是,有几位用户抱怨,他们无法登录自己的脸书账号,有些人则说已经被禁止使用,还有人不得不在Messenger上删除他们的电话号码。 https://twitter.com/HiYahScent/status/1353152255344533504?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1353152255344533504%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2021%2F01%2F24%2Ffacebook-auto-logout-iphone-login-issues-two-factor-xrs%2F 更令人沮丧的是,有人抱怨说,他们多次发出要求也无法透过简讯获得验证码。 为了解决这个问题,有用户建议用相同的手机号码创建一个新脸书账号,以便在禁用双因素验证(two factor authentication)后,重新获得原有账号的访问权限;另一个建议则是进入脸书的Messenger并关闭代码生成器(code generator)。 从目前情况来看,脸书的双因素认证好像也出现问题,目前处于抢救中已禁用双因素认证,这显然会让账号变得不安全。 根据Downdetector上脸书中断地区地图,这些问题似乎主要来自美国。你目前登录的脸书有问题吗?请在下面留言告诉我们。 【资料来源、2】

Page 123 of 156 1 122 123 124 156

Recommended

No Content Available