1024-日本最大通信运营商九百万条数据被盗，泄露时间长达十年-以色列正在新兴的深度伪造网络战线上与哈马斯作战

日本最大通信运营商九百万条数据被盗，泄露时间长达十年；

标签：日本

10月17日，日本最大通信网络运营商NTT WEST两家子公司宣布，一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司，其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示，目前尚无法确认信息泄露造成的损害，警方正对此展开调查。

据悉，2022年4月，一位使用NTT WEST子公司系统的用户指出存在信息泄露情况的可能性，于是两家子公司开展了内部调查，但未能掌握相关证据。直到今年7月，警方以违反《反不正当竞争法》为依据对上述前临时工进行调查，才曝光了信息泄露一事。

信源：https://mp.weixin.qq.com/s/jbOVSNM2el8arYoKiRc3hQ

以色列黑客组织“红魔”声称攻击伊朗电网造成大规模停电；

标签：以色列,伊朗

据Time.news网站10月18日报道称，一群被称为“红魔”（Red Devil）的以色列黑客成功渗透了伊朗的电网，造成全国大范围的电力中断和停电。据报道，网络攻击发生在当地时间周三（10月18日）晚上，对德黑兰的系统造成了重大破坏。俄语信息安全新闻网站www.securitylab.ru也对此事进行了报道。

黑客很快就进入了伊朗敏感系统，导致全国多个电网停电。因此，伊朗大部分地区目前面临停电，居民断电。目前，黑客造成的损害的全部程度仍不得而知。

在这一大胆行为之后，“红魔”发布了一份声明，声称对此次网络攻击负责。黑客们写道：“在过去的几天里，我们已经成功入侵了数十个伊朗敏感系统，但我们不会详细介绍这些系统。” “其中包括德黑兰和周边村庄的电网。我们切断了他们的电源，导致数万名居民至今两个小时没有通讯和电力。”

信源：https://time.news/israeli-hackers-cause-major-disruptions-in-iranian-electricity-grid/

谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能；

标签：谷歌，Android

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序更难利用多态性逃避检测。

这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染次数。

谷歌的Play Protect平台是Android内置的保护系统，专门用于在设备上扫描无用的软件和恶意软件，其每日会进行1250亿次扫描并得出一定数据。

问题在于，在 Google Play 以外推广的恶意应用程序的作者采用了人工智能和多态恶意软件，它们经常改变恶意程序中的可识别信息，以绕过自动安全平台，使这些扫描失效。

一旦这些应用程序被安装到用户的设备上，它们就会从外部资源获取额外的代码，在后检查阶段完成其恶意功能，而在这一阶段，没有任何机制可以阻止它们。

不过，谷歌在发布后也表示，他们会重新审查应用程序，包括收集动态代码加载的信号，以便在发现这种行为时保护用户。

为此，Google 现在专门增强了 Play Protect 功能，使其能够在代码级执行实时扫描，并增加了对以前未扫描过的应用程序执行扫描的建议。

扫描将从应用程序中提取信号，将其发送到 Play Protect 后端基础架构进行深入的代码级分析，并返回应用程序安全性的结果。

谷歌此前曾表示：他们的安全保护和机器学习算法会从提交至谷歌审查的每个应用程序中进行学习，谷歌会查看大量的信号，并比较每个应用程序的行为。

谷歌 Play Protect 在不断改进每一个被识别的应用程序，这样能够加强谷歌对于整个安卓生态系统的保护。

此外，增强型 Play Protect 扫描仪还将利用静态分析、启发式方法和机器学习来识别表明存在恶意活动的模式，并将从应用程序中提取的信号作为其人工智能驱动分析的关键输入。

尽管如此，仍有一些恶意应用程序可能会通过在下载恶意代码之前增加长时间的延迟或其他行为来躲过新系统的检查。

Google Play Protect 的实时代码级扫描功能现已在印度和其他部分国家推出，并将在未来几个月逐步在全球推广。Play Protect 适用于大多数安卓设备，包括安卓 5 及更高版本，并将定期进行版本更新。

信源：https://www.freebuf.com/news/381336.html

以色列正在新兴的“深度伪造”网络战线上与哈马斯作战；

标签：以色列，深度伪造

随着以色列与哈马斯冲突加剧，网络空间将再次成为实时决策和舆论的关键战场，深度造假技术也带来了新的威胁。自以色列和哈马斯冲突爆发以来，由人工智能生成的关于冲突的虚假视频充斥着世界各地的媒体。美国哥伦比亚广播公司新闻工作人员近日筛选了据称在以色列或加沙地带的民众提交的1000个视频，发现只有10%的提交内容可用，其余视频中存在部分“深度造假”视频。哥伦比亚广播公司高管表示，部分深度造假创作者目标是传播错误信息。

人工智能初创公司Clarity首席执行官迈克尔·马蒂亚斯表示，错误信息的“戏剧性超级进化”正在席卷全球，人工智能战线不容低估；深度造假会产生巨大的影响，大多数媒体机构都低估了人工智能生成的镜头所构成的威胁程度，在线平台和出版商主要使用传统的审核技术，还没有能力处理此问题；深度造假技术的一个可怕方面是任何人都可以自行创建深度造假内容，不存在成本或技术障碍来阻止其通过伪造内容来影响公众舆论；哈马斯及其支持者已经在当前的战争中使用了深度造假，亲巴勒斯坦的深度造假创作者将很容易在未来几周内尝试操纵政治局势; 在涉及到谈判、人质以及非常微妙的、基于身份的情况时，深度造假是一种改变现实的方法，可以通过社会工程来欺骗受众；目前，绝大多数深度造假视频都来自 Telegram 等平台上用户生成的内容群组，相关视频吸引了大量受众，并且具有高度病毒性，能够改变公众对事态的看法；以色列政府机构在保护整个网络空间方面一直发挥着巨大的作用，以色列拥有世界上最好的技术来应对深度造假带来的威胁；分享深度造假是战争的一部分，当前正处于一场“深度造假革命”的开端，分享深度造假内容成为战争的一部分。

Clarity公司研发总部位于以色列，旨在通过开发供全球使用的“人工智能集体智能引擎”来应对深度造假挑战，主要业务集中在世界各地的选举系统、关键基础设施的完整性以及深度造假操纵带来的威胁上。Clarity公司近期将宣布建立合作伙伴关系，以验证敏感内容并保护公众免受深度造假操纵者的伤害。该公司部分研发人员曾在以色列国防军第 8200 部队服役。

信源：https://mp.weixin.qq.com/s/-VhOHibHK8H16ktkaku7AA

我国数据中心规模近五年年均增速达到近 30%；

标签：数据中心

10 月 22 日消息，受益于“东数西算”和“新基建”战略及持续攀升的互联网流量，我国数据中心建设规模和业务总量不断增长。

工信部部长金壮龙在本周举办的中非数字能力建设合作论坛上透露，我国加强数字和信息通信网络基础设施建设，已建成了全球规模最大、技术领先的光纤和移动通信网络。其中，数据中心规模近五年年均增速达到近 30%。

“东数西算”工程启动以来，全国 8 个算力网络国家枢纽节点（京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏）已开始建设国家算力枢纽节点，并规划了 10 个国家数据中心集群。

IDC 今年 8 月发布了《中国数据中心服务市场 (2022 年) 跟踪》报告。报告显示，2022 年，中国数据中心服务市场同比增长 12.7%，市场规模达 1293.5 亿元人民币。

IDC 预计，未来五年，中国数据中心服务市场将以 18.9% 的复合增速持续增长，预计 2027 年市场规模达 3075 亿元人民币。

信源：https://www.ithome.com/0/726/737.htm