戰(zhàn)略政策

特朗普簽署法令：美國政府要優(yōu)先發(fā)展和推廣人工智能

發(fā)布時(shí)間：2019年02月12日

北京時(shí)間2月12日早間消息，據(jù)路透社報(bào)道，美國總統(tǒng)特朗普周一簽署一份行政命令，要求聯(lián)邦政府機(jī)構(gòu)向人工智能的研究、推廣和訓(xùn)練領(lǐng)域投入更多資源和資金。

根據(jù)這份名為《美國AI倡議》（American AI Initiative）的政府命令，美國政府要求各個(gè)政府機(jī)構(gòu)優(yōu)先處理人工智能的研發(fā)投資，增加聯(lián)邦政府?dāng)?shù)據(jù)和模型的訪問度，以便研究勞動(dòng)者如何適應(yīng)人工智能時(shí)代，并為此做好準(zhǔn)備。

這個(gè)倡議并沒有宣布對(duì)應(yīng)的資金支持，但白宮希望能夠更好地匯報(bào)和追蹤跟人工智能相關(guān)的研發(fā)開支。

白宮表示，人工智能投資“對(duì)打造未來的工業(yè)至關(guān)重要，例如無人駕駛汽車、工業(yè)機(jī)器人、疾病診斷算法等?！?/p>

該項(xiàng)目希望確保美國在人工智能開發(fā)及相關(guān)領(lǐng)域保持領(lǐng)先，例如高端制造和量子計(jì)算。

特朗普在上周的國情咨文演講中表示，他希望跟立法者合作新增重要的基礎(chǔ)設(shè)施投資，包括對(duì)未來的尖端行業(yè)。

白宮科學(xué)顧問邁克爾·科雷特西奧斯（Michael Kratsios）周一在《連線》（Wired）雜志上撰文稱，“在適當(dāng)?shù)念I(lǐng)導(dǎo)下，人工智能可以為美國勞動(dòng)者賦權(quán)，讓他們從繁重的任務(wù)重解放出來。”

“人工智能融入了人們生活的方方面面?！币晃桓呒?jí)政府官員上周日說，“這個(gè)倡議希望把所有底層技術(shù)匯聚起來，展示這項(xiàng)技術(shù)對(duì)美國人未來的重要意義?！?/p>

企業(yè)和專家也表示，人工智能和機(jī)器學(xué)習(xí)都在控制、隱私、網(wǎng)絡(luò)安全等領(lǐng)域引發(fā)了倫理擔(dān)憂，并有可能在很多行業(yè)導(dǎo)致人們失業(yè)。

普華永道2018年的一項(xiàng)研究發(fā)現(xiàn)，到2030年代中，約有30%的職業(yè)都有可能被自動(dòng)化取代，包括44%的低教育勞動(dòng)者。該研究同時(shí)還發(fā)現(xiàn)，自動(dòng)化到2030年可以將全球GDP提升15萬億美元。

白宮今年5月舉行會(huì)議，呼吁企業(yè)不要阻礙人工智能技術(shù)的發(fā)展，來自各行各業(yè)的30多家大公司參加會(huì)議，包括福特、波音、亞馬遜和微軟等。

（來源：新浪科技）

美軍發(fā)布首個(gè)AI戰(zhàn)略報(bào)告

發(fā)布時(shí)間：2019年02月18日

據(jù)“美國之音”網(wǎng)站16日?qǐng)?bào)道，繼特朗普簽發(fā)擴(kuò)大人工智能（AI）領(lǐng)域投資的總統(tǒng)令后，五角大樓也發(fā)布了美國軍方的AI戰(zhàn)略報(bào)告，希望擴(kuò)大AI在戰(zhàn)爭(zhēng)中的應(yīng)用。

報(bào)道稱，五角大樓發(fā)布有史以來第一個(gè)AI戰(zhàn)略報(bào)告，其中強(qiáng)調(diào)中俄等國正在投資制造用于軍事目的AI，呼吁美國應(yīng)該迅速采取行動(dòng)。美國軍方將和院校、工業(yè)部門一起加大投資，確保美國在研究、開發(fā)和部署AI方面的世界領(lǐng)先地位。

據(jù)稱，五角大樓這份AI戰(zhàn)略報(bào)告明確提出美軍將成立聯(lián)合AI中心，為擴(kuò)大該技術(shù)推廣建立共同基礎(chǔ)，并同步發(fā)展五角大樓的人工智能項(xiàng)目，創(chuàng)建一個(gè)“吸引和培養(yǎng)世界級(jí)AI團(tuán)隊(duì)”的小組。報(bào)道提到，目前美軍已啟動(dòng)實(shí)施一批軍用AI技術(shù)使用試點(diǎn)方案，包括用AI處理消防滅火等人道主義救援任務(wù)等。這份新報(bào)告敦促軍方提供人工智能培訓(xùn)，推廣機(jī)器學(xué)習(xí)技術(shù)，借助AI解決從輔助決策到探測(cè)飛機(jī)或軍艦等問題。

然而美國《連線》雜志網(wǎng)站認(rèn)為，美軍發(fā)展AI面臨多方面挑戰(zhàn)。首先來自于使用軍事智能化技術(shù)與規(guī)避“機(jī)器殺人”的兩難選擇。美國曾于2017年成立算法跨界團(tuán)隊(duì)，試圖通過Maven項(xiàng)目發(fā)展計(jì)算機(jī)視覺和深度學(xué)習(xí)系統(tǒng)，能自動(dòng)識(shí)別靜止圖像和動(dòng)態(tài)視頻中的目標(biāo)。谷歌公司最初加入該項(xiàng)目，幫助軍方培訓(xùn)AI的智能識(shí)別能力。但該項(xiàng)目的軍用意圖曝光后，4000名谷歌員工聯(lián)名上書，迫使谷歌退出軍用AI項(xiàng)目。2018年，亞馬遜公司獲得五角大樓的技術(shù)合同，發(fā)展軍用面部識(shí)別技術(shù)，也引發(fā)部分員工的強(qiáng)烈憤怒。為解決這個(gè)問題，美軍將采取“授權(quán)AI而不是用AI取代軍人”的方式。報(bào)告特別強(qiáng)調(diào)，美軍并不打算在近期部署一支殺手機(jī)器人部隊(duì)，暫時(shí)還不用擔(dān)心電影“終結(jié)者”中的機(jī)器殺人問題。

《連線》雜志認(rèn)為，美軍發(fā)展AI技術(shù)面臨的另一個(gè)挑戰(zhàn)是人才競(jìng)爭(zhēng)。“使用數(shù)據(jù)和算法作為武器，五角大樓的行動(dòng)遠(yuǎn)遠(yuǎn)滯后于商業(yè)領(lǐng)域”。報(bào)道提到，全球9大AI科技巨頭已經(jīng)占據(jù)研發(fā)先發(fā)優(yōu)勢(shì)，擁有框架、芯片組、網(wǎng)絡(luò)技術(shù)等大量基礎(chǔ)技術(shù)專利，積累了海量社會(huì)數(shù)據(jù)，其中6家在美國，分別是谷歌、微軟、亞馬遜、臉書、IBM和蘋果，另外3家在中國：百度、阿里巴巴和騰訊。如今美軍加快發(fā)展AI技術(shù)必須與商業(yè)公司爭(zhēng)奪人才，但一流人才未必愿意去為美軍服務(wù)。

（來源：環(huán)球時(shí)報(bào)）

美空軍核指揮、控制與通信中心將具備初始作戰(zhàn)能力

發(fā)布時(shí)間：2019年02月21日

美空軍透露，其核指揮、控制與通信中心將在4月前具備初始作戰(zhàn)能力。2月14日，美國戰(zhàn)略司令部負(fù)責(zé)全球作戰(zhàn)的斯蒂芬·戴維斯少將稱，核指揮、控制與通信中心在明確未來能力需求的同時(shí)，將提高目前美空軍核指揮、控制與通信（NC3）的效能和效率。美空軍核指揮、控制與通信中心將創(chuàng)建核心指揮、控制與通信作戰(zhàn)概念，以指導(dǎo)所需的多域能力融合的建設(shè)，從而實(shí)施核指揮與控制任務(wù)，達(dá)到戰(zhàn)略防御目標(biāo)。

美空軍2016年10月1日成立核指揮、控制與通信中心，作為空軍全球打擊司令部的子機(jī)構(gòu)。該中心簡(jiǎn)化了大約62個(gè)不同系統(tǒng)的管理流程，并形成唯一的NC3聯(lián)絡(luò)點(diǎn)。該中心位于巴克斯代爾空軍基地，包括236名人員，承擔(dān)主要5種職能：通信，管理和訓(xùn)練，后勤、作戰(zhàn)和規(guī)劃，計(jì)劃以及需求。該中心的工作人員提供技術(shù)和作戰(zhàn)支持，以維護(hù)國家軍事指揮機(jī)構(gòu)與參加核作戰(zhàn)人員之間的通信鏈路穩(wěn)定、迅速。另外，該中心還具備在任何情形下都可向總統(tǒng)提供與核部隊(duì)快速通信的能力。NC3武器系統(tǒng)包括62個(gè)隸屬美國空軍全球打擊司令部的系統(tǒng)以及關(guān)于12個(gè)配置要素（轟炸機(jī)、發(fā)射控制中心、飛行聯(lián)隊(duì)指揮所、統(tǒng)一指揮中心、空軍一號(hào)和公務(wù)飛機(jī)編隊(duì)、加油機(jī)、移動(dòng)支持團(tuán)隊(duì)，衛(wèi)星，無線電和天線）的主要指令。

核指揮、控制與通信中心是美空軍核事業(yè)現(xiàn)代化計(jì)劃的一部分，該現(xiàn)代化路線圖還包括創(chuàng)建用于部隊(duì)管理、規(guī)劃、態(tài)勢(shì)監(jiān)控、決策制定及發(fā)展方向的各種概念。

（來源：國防科技要聞）

德國將幫助北約解決網(wǎng)絡(luò)安全方面的問題

發(fā)布時(shí)間：2019年02月16日

據(jù)外媒報(bào)道，德國宣布將與北約分享其網(wǎng)絡(luò)戰(zhàn)能力，以保護(hù)聯(lián)盟成員國免受黑客攻擊和電子戰(zhàn)的傷害。

北約在2016年華沙峰會(huì)上正式承認(rèn)網(wǎng)絡(luò)空間為軍事行動(dòng)領(lǐng)域。一旦發(fā)生嚴(yán)重的網(wǎng)絡(luò)攻擊，北約會(huì)使用常規(guī)武器作出反擊。這表明互聯(lián)網(wǎng)是一個(gè)新的戰(zhàn)場(chǎng)。

民族國家的黑客行為和網(wǎng)絡(luò)罪犯實(shí)施的攻擊越來越頻繁，破壞性也越來越強(qiáng)，讓北約不得不加強(qiáng)網(wǎng)絡(luò)能力。聯(lián)盟的目標(biāo)是擴(kuò)大北約網(wǎng)絡(luò)范圍，使盟國能夠提高網(wǎng)絡(luò)能力，并在威脅和實(shí)踐方面共享信息。

周四，德國國防部長(zhǎng)Ursula von der Leyen于布魯塞爾舉行的國防部長(zhǎng)會(huì)議上表示，就像德國向北約提供陸軍、空軍和海軍一樣，現(xiàn)在德國也有能力在現(xiàn)有的國家和法律框架內(nèi)，在網(wǎng)絡(luò)問題上向北約提供幫助。

目前，除了德國，美國、英國、丹麥、荷蘭和愛沙尼亞也已宣布向北約提供進(jìn)攻性網(wǎng)絡(luò)能力。北約成員國希望能共享進(jìn)攻能力，起到威懾威脅行為者的作用。進(jìn)攻的目標(biāo)包括計(jì)算機(jī)和移動(dòng)設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施中的ICS系統(tǒng)等所有連接系統(tǒng)。

此外，北約國家對(duì)網(wǎng)絡(luò)戰(zhàn)場(chǎng)的重視程度不斷提高，英國將在今年投入6500萬英鎊用于建設(shè)網(wǎng)絡(luò)進(jìn)攻能力。

（來源：E安全）

俄羅斯力推“脫離互聯(lián)網(wǎng)”測(cè)試計(jì)劃 確保應(yīng)急狀態(tài)下的境內(nèi)網(wǎng)絡(luò)安全

發(fā)布時(shí)間：2019年02月12日

俄羅斯新聞機(jī)構(gòu) RosBiznesKonsalting（RBK）上周報(bào)道稱：作為計(jì)劃實(shí)驗(yàn)的一部分，當(dāng)局正與大型互聯(lián)網(wǎng)提供商們商議，將該國與國際互聯(lián)網(wǎng)脫離。這項(xiàng)實(shí)驗(yàn)的目的，是希望針對(duì)該國議會(huì)在 2018年12月提出的擬議法律，提出反饋和修改意見。法案初稿決定向俄羅斯互聯(lián)網(wǎng)服務(wù)提供商提供授權(quán)，使之能夠確保Runet在遭到境外侵犯的情況下保持獨(dú)立。

此外，俄電信企業(yè)需采取必要的“技術(shù)手段”，將境內(nèi)的所有互聯(lián)網(wǎng)流量，重新路由至俄電信監(jiān)管機(jī)構(gòu)Roskomnazor批準(zhǔn)或管理的交換節(jié)點(diǎn)。

Roskomnazor將對(duì)互聯(lián)網(wǎng)流量進(jìn)行檢查，以阻止被屏蔽的內(nèi)容，確保用戶流量止步于境內(nèi)，避免被潛在的境外服務(wù)器截獲。

實(shí)驗(yàn)的日期尚未公布，但它很可能在4月1日前進(jìn)行——這也是提交修正草案（Digital Economy National Program）的截止日期。

在 1 月底的信息安全工作組會(huì)議上，各方已經(jīng)對(duì)‘脫網(wǎng)’實(shí)驗(yàn)進(jìn)行了商議。其中Natalya Kaspersky是俄羅斯網(wǎng)絡(luò)安全公司 InfoWatch的總監(jiān)，也是卡巴斯基實(shí)驗(yàn)室的聯(lián)合創(chuàng)始人。

Natalya Kapsersky是該組織的主持者，其它成員包括MegaFon、Beeline、MTS、RosTelecom等俄羅斯大型電信企業(yè)。

Finanz.ru 指出，Mail.ru和Yandex.ru也表示了一定的支持。不過RBK報(bào)告稱，所有ISP 都對(duì)法案的初衷表示認(rèn)可，但不同意具體的技術(shù)實(shí)施方案。

多年來，俄政府一直致力于這個(gè)項(xiàng)目，但I(xiàn)SP認(rèn)為，此舉將導(dǎo)致俄羅斯互聯(lián)網(wǎng)流量的大范圍中斷。

2017年的時(shí)候，俄官員曾表示，他們計(jì)劃到 2020 年，將95%的互聯(lián)網(wǎng)流量留在本地。

當(dāng)局甚至建立了系統(tǒng)（DNS）的本地備份，并在2014年進(jìn)行了首次測(cè)試（2018年再次測(cè)試）。當(dāng)計(jì)劃實(shí)施時(shí)，它將成為Runet的重要組成部分。

據(jù)悉，俄羅斯此舉是針對(duì)北約屢次宣布“考慮對(duì)俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊”的強(qiáng)烈回應(yīng)，理由是俄方經(jīng)常被指責(zé)發(fā)動(dòng)了這類攻擊。

目前各方正在商議適當(dāng)?shù)募夹g(shù)方案，以便在“讓俄羅斯脫離互聯(lián)網(wǎng)”的同時(shí)，最大限度地減少消費(fèi)者和政府機(jī)構(gòu)的“停機(jī)時(shí)間”。

（來源：cnBeta）

白宮出臺(tái)針對(duì)恐怖分子流動(dòng)的戰(zhàn)略，生物識(shí)別技術(shù)是關(guān)鍵

發(fā)布時(shí)間：2019年02月25日

據(jù)外媒報(bào)道，美國白宮于2月20日發(fā)布了《打擊恐怖分子流動(dòng)的國家戰(zhàn)略》（National Strategy to Combat Terrorist Travel），該戰(zhàn)略計(jì)劃靠身份驗(yàn)證和生物識(shí)別身份系統(tǒng)來探測(cè)和阻止恐怖分子的流動(dòng)。

該戰(zhàn)略稱，政府將為州、地方和部落提供恐怖主義人員的身份和流動(dòng)數(shù)據(jù)，以及識(shí)別恐怖分子的工具和技術(shù)。相關(guān)信息來自最新的身份管理系統(tǒng)、可疑人員流動(dòng)數(shù)據(jù)以及人員的生物特征和案底數(shù)據(jù)。

根據(jù)這份文件，對(duì)人員的審查包括對(duì)監(jiān)視名單和威脅信息的記錄或生物特征進(jìn)行匹配，以及用于解決潛在匹配和誤報(bào)的手動(dòng)和自動(dòng)過程。

美國海關(guān)與邊境保護(hù)署已經(jīng)開始利用生物特征進(jìn)行檢查，并已識(shí)別出試圖用假身份證旅行的人。

美國海關(guān)與邊境保護(hù)署的新面部識(shí)別系統(tǒng)可以在美國機(jī)場(chǎng)驗(yàn)證乘客身份。該技術(shù)在南部邊境口岸的試驗(yàn)也取得了成果。幾個(gè)月前，這個(gè)面部識(shí)別系統(tǒng)在亞利桑那州尤馬附近的圣路易斯邊境口岸進(jìn)行了試驗(yàn)，并在2月19日發(fā)現(xiàn)有人使用非本人護(hù)照進(jìn)入了美國。

美國將大范圍使用該技術(shù)。乘坐國際航班的乘客的照片會(huì)與一個(gè)臨時(shí)的云數(shù)據(jù)庫進(jìn)行對(duì)比，美國境內(nèi)每位行人在十字路口的照片，也會(huì)與他們的證件照片（如護(hù)照）作比較。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

某網(wǎng)站使用人工智能組合出人臉

發(fā)布時(shí)間：2019年02月18日

據(jù)外媒報(bào)道，幾個(gè)月前，NVIDIA開發(fā)了一種新技術(shù)——StyleGAN，可以利用人工智能創(chuàng)造出在現(xiàn)實(shí)中并不存在的人臉。開源的StyleGAN是一種非常靈活的算法。NVIDIA的研究團(tuán)隊(duì)利用CelebA-HQ和FFHQ數(shù)據(jù)集對(duì)StyleGAN進(jìn)行了為期一周的測(cè)試。

現(xiàn)在，有一個(gè)網(wǎng)站出了類似的功能，受到了很多人的關(guān)注。該網(wǎng)站為ThisPersonDoesNotExist.com，由優(yōu)步（Uber）的軟件工程師Philip Wang設(shè)計(jì)。

Wang利用NVIDIA公司的StyleGAN算法，生成了大量的真實(shí)圖像，并使用生成式對(duì)抗網(wǎng)絡(luò)（GAN）創(chuàng)建新的樣本。每當(dāng)網(wǎng)站訪問者刷新網(wǎng)頁，網(wǎng)站就會(huì)生成一個(gè)全新的面部圖像。Wang表示，很多人還沒意識(shí)到人工智能未來在圖像合成方面的作用將會(huì)有多大。

該算法不僅可以用來制作人臉，還可以復(fù)制動(dòng)畫人物、涂鴉、字體等絕大多數(shù)事物。

這個(gè)軟件有多個(gè)創(chuàng)造性的應(yīng)用程序，可以用來創(chuàng)建各種虛擬環(huán)境，對(duì)插圖畫家或設(shè)計(jì)師的幫助很大。然而，事物都存在兩面性，StyleGAN很容易被不法分子利用。因?yàn)樗a(chǎn)生的圖像看起來非常真實(shí)，網(wǎng)絡(luò)騙子可以從這項(xiàng)技術(shù)中獲得巨大的利益。

ThisPersonDoesNotExist.com網(wǎng)站為一場(chǎng)關(guān)于這項(xiàng)技術(shù)的辯論打開了大門，人們現(xiàn)在已經(jīng)開始意識(shí)到使用GAN的負(fù)面后果。

（來源：E安全）

韓國SK電訊將推出自動(dòng)駕駛汽車安全量子網(wǎng)關(guān)解決方案

發(fā)布時(shí)間：2019年02月21日

據(jù)外媒報(bào)道，韓國SK電訊（SK Telecom）表示，將在世界移動(dòng)通信大會(huì)上推出量子安全網(wǎng)關(guān)解決方案，旨在防止自動(dòng)駕駛汽車遭到黑客攻擊。解決方案是在車內(nèi)安裝一個(gè)集成的安全裝置，保護(hù)車內(nèi)的電子設(shè)備和網(wǎng)絡(luò)。

SK電訊表示，該網(wǎng)關(guān)傳輸?shù)臄?shù)據(jù)受量子隨機(jī)數(shù)發(fā)生器和量子密鑰的保護(hù)，將從根本上防止黑客攻擊。

該網(wǎng)關(guān)由SK電訊與韓國控制器制造商GINT合作開發(fā)，將監(jiān)控V2X、藍(lán)牙、雷達(dá)、智能鑰匙和駕駛員輔助系統(tǒng)等設(shè)備，并能向司機(jī)和相關(guān)的監(jiān)控中心發(fā)出黑客攻擊警報(bào)。

SK電訊于2011年成立量子技術(shù)研究實(shí)驗(yàn)室，并于2016年首次將該技術(shù)應(yīng)用于韓國LTE網(wǎng)絡(luò)。2018年2月，這家移動(dòng)運(yùn)營商收購了總部位于瑞士的量子密鑰解決方案提供商ID Quantique的一半股權(quán)，并表示將為5G提供更高的安全性。2018年7月，SK電訊將量子安全系統(tǒng)應(yīng)用于德國電信（Deutsche Telekom）的試運(yùn)行網(wǎng)絡(luò)。

此外，SK電訊與韓國電信計(jì)劃在展會(huì)上展示利用5G網(wǎng)絡(luò)的VR游戲。

（來源：E安全）

DNS基礎(chǔ)設(shè)施存在持續(xù)且重大的風(fēng)險(xiǎn)

發(fā)布時(shí)間：2019年02月25日

據(jù)外媒報(bào)道，ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)）敦促業(yè)界，最近DNS劫持攻擊激增，業(yè)界需要更快地采用DNSSEC（DNS安全擴(kuò)展）。

負(fù)責(zé)互聯(lián)網(wǎng)域名系統(tǒng)基礎(chǔ)設(shè)施的ICANN上周五警告稱DNS系統(tǒng)基礎(chǔ)設(shè)施的關(guān)鍵部分存在持續(xù)且重大的風(fēng)險(xiǎn)，域名所有者和DNS服務(wù)需盡快使用DNSSEC。

該技術(shù)能防止未經(jīng)授權(quán)的第三方在沒有DNSSEC簽名密鑰的情況下修改DNS條目，且該密鑰通常只屬于合法域所有者。ICANN表示，用DNSSEC本可以阻止過去兩個(gè)月內(nèi)發(fā)生的重大DNS劫持攻擊事件。

今年年初，美國網(wǎng)絡(luò)安全公司FireEye披露了伊朗威脅行為者長(zhǎng)達(dá)數(shù)月的行動(dòng)，他們侵入了網(wǎng)絡(luò)主機(jī)和域名注冊(cè)商的賬戶，試圖改變私人公司和政府實(shí)體電子郵件域名的DNS記錄。

DNS劫持攻擊允許騙子將合法流量重定向到他們自己的惡意服務(wù)器，然后執(zhí)行中間人攻擊來攔截登錄憑證，最后將流量轉(zhuǎn)發(fā)回合法的電子郵件服務(wù)器。

此前，美國國土安全部(Department of Homeland Security)就伊朗黑客的攻擊發(fā)布了警報(bào)，敦促政府實(shí)體和私營企業(yè)審查DNS記錄，以查找惡意條目?，F(xiàn)在，ICANN也注意到了這些攻擊，希望業(yè)界使用DNSSEC來避免DNS系統(tǒng)受到進(jìn)一步攻擊。

即使DNSSEC已經(jīng)存在了20年，但它并未普及。據(jù)APNIC（亞太網(wǎng)絡(luò)咨詢中心）的數(shù)據(jù)顯示，DNSSEC的使用率僅為19.3%。

（來源：E安全）

WinRAR 被曝嚴(yán)重安全漏洞 5億用戶受影響

發(fā)布時(shí)間：2019年02月21日

在享譽(yù)全球成為必備裝機(jī)軟件的同時(shí)，過去19年以來WinRAR也深受各種嚴(yán)重安全漏洞的負(fù)面影響。根據(jù)安全公司Check Point研究人員披露的細(xì)節(jié)，在WinRAR的UNACEV2.dll代碼庫中發(fā)現(xiàn)嚴(yán)重安全漏洞，而該庫自2005年以來就一直沒有被主動(dòng)使用過。WinRAR在打開“boobytrapped”（詭雷代碼）文件之后允許技術(shù)嫻熟的攻擊者執(zhí)行“任意惡意代碼”。

簡(jiǎn)單來說，該漏洞允許安全專家繞過權(quán)限提升就能運(yùn)行WinRAR，而且可以直接將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中。這就意味著當(dāng)用戶下次重新開機(jī)的時(shí)候，這些惡意文件就能自動(dòng)運(yùn)行，讓安全專家“完全控制”受害者的計(jì)算機(jī)。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示W(wǎng)inRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個(gè)月同時(shí)也刪除了UNACEV2.dll文件。目前WinRAR發(fā)布了最新的測(cè)試版5.70 Beta 1,已經(jīng)修復(fù)了這個(gè)問題。

不過值得注意的是，如果現(xiàn)在訪問WinRAR的官方，點(diǎn)擊下載的依然是5.61版本。而該版本目前尚未修復(fù)這個(gè)漏洞。

（來源：cnBeta）

APT黑客利用Windows平臺(tái)，攻擊哥倫比亞政府機(jī)構(gòu)和企業(yè)

發(fā)布時(shí)間：2019年02月21日

據(jù)外媒報(bào)道，最近的研究發(fā)現(xiàn)，APT黑客組織APT-C-36針對(duì)windows平臺(tái)來攻擊哥倫比亞的政府機(jī)構(gòu)和企業(yè)網(wǎng)絡(luò)。研究人員認(rèn)為，這些威脅行動(dòng)者利用武器化文件開展行動(dòng)，以金融部門、石油工業(yè)、專業(yè)制造業(yè)等機(jī)構(gòu)為目標(biāo)。

自2018年4月以來，APT團(tuán)隊(duì)一直使用帶有密碼保護(hù)的RAR附件的魚叉式釣魚郵件來規(guī)避安全檢測(cè)系統(tǒng)。研究人員總共標(biāo)記了29個(gè)誘餌文件，62個(gè)木馬樣本和多個(gè)相關(guān)惡意域。

武器化惡意文檔大多通過帶有附加MHTML宏文檔的malspam電子郵件分發(fā)。附件中包含了啟用宏的后門，以便于之后的攻擊。

威脅情報(bào)中心表示，攻擊者關(guān)注的是戰(zhàn)略層面的情報(bào)，可能還有盜取商業(yè)情報(bào)和知識(shí)產(chǎn)權(quán)的動(dòng)機(jī)。

除了攻擊者使用VPN，代理服務(wù)器也在發(fā)送郵件之前會(huì)隱藏IP地址，真實(shí)的IP將不可見。一旦惡意文件被執(zhí)行，文件就會(huì)被復(fù)制保存，收集到的數(shù)據(jù)最終被上傳到C2服務(wù)器。

（來源：E安全）

蘋果FaceTime的漏洞使用戶在未通話狀態(tài)下被窺探

發(fā)布時(shí)間：2019年01月30日

據(jù)外媒報(bào)道，蘋果公司的iDevice全球用戶報(bào)告稱，F(xiàn)aceTime通訊應(yīng)用程序存在隱私入侵漏洞，通話發(fā)起者可以在被呼叫者還未接聽時(shí)就看到和聽到對(duì)方的情況。

窺探其他FaceTime用戶的方法非常簡(jiǎn)單：?jiǎn)?dòng)FaceTime，呼叫用戶。即使對(duì)方還沒有接聽，撥打電話的人也可以看到并聽到對(duì)方。

為了證實(shí)事件真實(shí)性，媒體用兩款運(yùn)行最新iOS 12操作系統(tǒng)的iPhone進(jìn)行了FaceTime視頻通話，發(fā)現(xiàn)的確可以在被呼叫者接聽電話之前，可以看到對(duì)方，也可以聽到對(duì)方的聲音。但被呼叫者手機(jī)的音頻和視頻錄制并未處于打開狀態(tài)，屏幕上只有請(qǐng)求接受FaceTime視頻通話的通知。被呼叫者也無法看到或聽到發(fā)起視頻通話的人。

目前，在iPhone、iPad和Mac筆記本電腦中都存在這個(gè)問題。蘋果公司發(fā)表聲明稱，該漏洞將在本周即將發(fā)布的iOS軟件中進(jìn)行修復(fù)。

（來源：E安全）