硬核观察 #1080 谁在为 NSO 间谍工具买单?FBI 发现是它自己

硬核观察 #1080 谁在为 NSO 间谍工具买单?FBI 发现是它自己

谁在为 NSO 间谍工具买单?FBI 发现是它自己

今年早些时候的一项调查发现,美国政府使用了以色列黑客公司 NSO 生产的间谍软件。现在,在联邦调查局(FBI)对谁在使用这项技术进行调查后,该部门发现了一个令人困惑的答案:它自己。FBI 在 4 月底发现 Riva 网络公司代表它使用间谍工具后,与 Riva 终止了合同。FBI 称它是在不知情的情况下使用了该工具。几天前,美国政府将 NSO 列入商务部黑名单,禁止美国公司与该公司开展业务。

消息来源:纽约时报

老王点评:查来查去,原来是自己。?

安卓的已知安全漏洞和 0day 一样危险

0day 漏洞是指没有被公开的漏洞。2022 年发现了 41 个正被利用的 0day,低于 2021 年的 69 个,但高于 2015 年以来的其它年份。谷歌称,安卓生态系统的一大问题是补丁更新不及时,OEM 厂商不能及时向用户推送安全更新,导致的结果是已知安全漏洞和 0day 漏洞的严重性相差无几,不需要 0day,攻击者使用已知漏洞漏洞就能实现成功入侵。

消息来源:谷歌

老王点评:并不是未知的漏洞最可怕,反而是已知漏洞更容易被利用。

YouTube 现在用人工智能生成的声音为视频配音

在 6 月底举行的 VidCon 大会上,YouTube 宣布了 Aloud 试点项目。该工具首先会生成视频音频的转录,创作者可以对其进行编辑,然后再选择自己喜欢的语言和合成语音风格。配音只需几分钟即可生成。Aloud 目前可以将视频配音成英语、西班牙语和葡萄牙语,并还将推出更多语言。

消息来源:Rest Of World

老王点评:就像人脸识别一样,以后 AI 会参与到越来越多的地方。