政府监管
「美网络官员警告称Log4j互联网漏洞或带来长期影响」
1月10日,美国高级安全官员表示,目前还未看到与一个月前发现的大规模互联网漏洞Log4j有关的重大破坏性或毁灭性网络攻击,如勒索软件攻击,但其警告称,该漏洞可能在未来几个月或几年内帮助犯罪分子和外国政府进行邪恶活动。据悉,拜登政府还没有发现任何已证实的依赖被称为Log4j的广泛使用的软件代码中的缺陷入侵联邦政府机构的行为,也没有检测到外国政府利用该漏洞进行网络入侵。但美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长Jen Easterly认为,Log4j问题是其几十年职业生涯中遇到的“最严重漏洞”,并对控制美国关键基础设施的网络可能会面临的长期风险表示担忧。
来源:华尔街日报
「以色列One Zero数字银行获得全方位银行牌照」
1月10日,以色列银行(Bank of Israel)表示,One Zero数字银行已获得监管机构的最终批准,获得全方位银行牌照(full banking licence)。该银行不仅是以色列43年以来建立的首家新银行,还是该国首个全数字化银行。以色列银行称,One Zero将受到以色列银行监管部门(Bank of Israel Banking Supervision Department)的监管,以确保银行的稳定,并保护储户的资金。据了解,One Zero银行由英特尔自动驾驶汽车业务Mobileye的联合创始人Amnon Shashua控制,以色列前总会计师Shuki Oren任该银行的董事长,该银行在2019年12月获得了限制性牌照,进行了最初的试运行,截至目前已经满足了所有标准,包括筹集必要的资金。
来源:路透社
「欧盟将制定法律要求科技企业采取措施遏制网络性侵儿童行为」
1月9日,欧盟委员会内政事务专员Ylva Johanssen表示,欧盟将制定法律要求科技企业采取进一步措施遏制网络性侵儿童的犯罪行为。新法将要求在欧盟运营的网络运营商和社交平台采取措施主动检查、报告和清除与性侵儿童有关的内容,而现行法律在这方面没有强制要求。此外,欧盟还考虑设立一个专责预防、惩处儿童网络性侵行为并开展事后救助的机构。欧盟计划通过上述措施来遏制近两年数量激增的网络性侵儿童事件。
来源:人民网、路透社
「印度反垄断监管机构因新闻聚合服务对谷歌展开调查」
1月7日,印度竞争委员会(Competition Commission of India,CCI)在收到多家新闻出版商的反垄断指控后,下令对谷歌展开调查。CCI表示,谷歌主导了该国的在线搜索服务,使用相关市场的主导地位进入/保护其在新闻聚合服务市场的地位,有可能对新闻出版商施加不公平的条件。提出该指控的是一家名为数字新闻出版商联盟的机构,其成员包括部分印度最大媒体公司旗下的数字部门。该机构表示,谷歌拒绝向其成员提供公平的广告收入分成。
来源:路透社、新浪科技
「美联邦航空管理局再次警告5G无线服务仍可能扰乱航班运行,公布50个将在C波段扩展前设立5G缓冲区的机场名单」
1月7日,为了防止即将商用的C频段5G网络扩张对驾驶舱仪器造成干扰,美国联邦航空管理局(Federal Aviation Administration,FAA)发布了一份美国各地50个机场的名单,将在这些机场周围设立一个5G缓冲区,以帮助防止出现航班执行中断。FAA根据位置、交通量和低能见度的可能性来选择机场,该名单包括为芝加哥、达拉斯、底特律、拉斯维加斯、洛杉矶、迈阿密、纽约和西雅图等地服务的机场,其中每个机场都将成为缓冲区的对象,这意味着使用C波段频谱的5G服务暂时将不会在这些地区部署。此外,FAA还在6日再次发出警告,称新的5G无线服务仍可能扰乱航班,并表示美国和法国使用的航空保护措施存在“巨大差异”。FAA随后推出了一个关于5G和航空安全的专门网页,对高度计等敏感的飞机电子设备的潜在影响提出了质疑。该机构还表示,即使有50个机场将设立临时缓冲区,但是5G部署也会增加低能见度期间中断的风险,包括航班取消、航班改道和低能见度期间的延误。并称如果有可能对公众飞行造成风险,该机构有义务暂停这项活动,直到能够证明其安全性。据悉,美国无线网络供应商AT&T和Verizon将于1月19日启动其5G部署。
来源:路透社
「日本公布教育数字化进度表,力争2025年共享数据」
1月7日,日本数字厅、文部科学省等公布了实现教育数字化的进度表。进度表显示,政府部门力争在2022年内,实现学校网络环境的完善、以教育一线为对象的各项调查网络化等;到2025年前后建立学校、地方政府等能够共享的教育数据环境。教育数据中将涵盖学习记录、就读学校、缺席情况等学生个人信息以及教职工的工龄、各校学生数等学校信息。但共享的数据范围尚未决定,有关部门将在今后进行探讨,有关数据共享统一记录形式的工作也将继续推进。
来源:日本共同社
「美国国际贸易委员判定谷歌侵犯Sonos专利」
1 月 6 日,美国国际贸易委员会(The U.S. International Trade Commission,ITC)裁定,谷歌侵犯了智能音响品牌Sonos的多项音频技术专利,因此禁止进口谷歌的部分Nest音频扬声器和其他侵权产品。Sonos首席法务官Eddie Lazarus称这是一场“全面的胜利”,并敦促谷歌为其盗用的技术支付公平的许可费。谷歌发言人Jose Castaneda则表示将对这一裁决提起上诉,反对Sonos对其合作关系及知识产权的无理要求。此外,谷歌公司不认为ITC的裁决会严重影响该公司进口或贩售相关设备,谷歌发言人表示,虽然谷歌并不认同ITC的判决,但对于ITC没有对谷歌的修正方案提出异议表示感谢,这也意味着该公司只要关闭侵权的功能就能继续进口贩售。
来源:路透社、中关村在线、华尔街日报
「法国就侵犯隐私行为对谷歌和Facebook处以罚款」
1月6日,法国数据保护监管机构国家信息与自由委员会(Commission Nationale de I'informatique et des Libertés,CNIL)对谷歌和Facebook分别处以1.5亿欧元(约合1.7亿美元)和6000万欧元(约合6800万美元)的罚款,称这些公司让用户难以拒绝用于追踪其数据的cookies。CNIL表示,Facebook和谷歌需要几个步骤来拒绝用于追踪用户在YouTube、Facebook和谷歌上的数据的cookies,而接受只需点击一下,导致用户倾向于接受这项技术。该监管机构责令这些公司用三个月时间来创造一个可以“一键拒绝”的cookies的解决方案,否则两家公司还将面临每日10万欧元的罚款。
来源:华尔街日报
行业自治
「华侨银行设专门团队帮助骗案受害客户,将允许客户继续使用实体密码生成器进行安全验证」
1月9日消息,新加坡华侨银行已成立专门团队,协助在钓鱼短信骗案中受害的客户,受影响的消费者也可向金融业纠纷调解中心,申请免费的纠纷调解服务。华侨银行安全部主管Francisco Celio表示,华侨银行系统十分安全,未曾遭黑客入侵,他提醒客户保持警惕,切勿点击短信中的链接。此外,华侨银行原计划在2022年3月31日之前,逐步淘汰实体密码生成器,过渡到完全数码化的身份验证流程。但该银行近日宣布,将允许客户继续使用实体密码生成器token进行安全验证。
来源:联合早报
「英国Starling银行宣布将抵制Meta的广告服务」
1月7日,英国纯网络银行“Starling银行”宣布,将抵制Facebook和Instagram平台的广告服务,理由是这两个平台上金融骗子满天飞。该公司首席执行官安妮·博登(Anne Boden)表示,公司要保护客户利益,维护自身品牌的正直形象,不能再容忍在骗子平台上花钱做广告。博登此前多次表示,科技巨头和社交网络巨头们正在变成金融骗子的“家”。
来源:新浪科技
「JFrog 研究人员在 H2 数据库控制台中发现 JNDI 漏洞,类似于log4Shell」
1月6日,JFrog 的安全研究人员表示,其在 H2 数据库控制台中发现了一个基于 JNDI 的关键漏洞,该漏洞类似于Log4Shell,即 JNDI 远程类加载。尽管该漏洞与Log4Shell类似,但是JFrog官网的博文也指出,这一漏洞不会像Log4Shell那样普遍。目前该漏洞的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)尚未被美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)公布,但是JFrog认为该漏洞的CVE将会被分配为CVE-2021-42392。JFrog 安全研究高级主管 Shachar Menashe 表示,该漏洞类似于2021年12月初发现的 Log4Shell 漏洞,传播到 JNDI 查找中的攻击者控制的URL可以允许未经身份验证的远程代码执行,使攻击者可以单独控制另一个人的操作或组织的系统。
来源:ZDnet
科技公司
「GameStop进军NFT和加密货币市场」
1月7日,据知情人士透露,美国电子游戏零售商GameStop将成立一个部门开发非同质化代币(NFT)市场,并建立加密货币合作伙伴关系。该公司已聘请20多名员工来运营该部门,该部门将建立一个网上中心,用于购买、销售和交易虚拟游戏商品的NFT,如虚拟角色服装和武器。知情人士还表示,GameStop已与两家加密公司签署合作协议,共享技术,共同投资开发使用区块链和NFT技术的游戏,以及其他NFT相关的项目,预计今年该公司还将与十多家加密公司达成类似协议,并向它们投资数千万美元。
来源:华尔街日报
「特朗普旗下媒体公司将于2月21日推出其社交媒体应用程序Truth social」
1月6日消息,根据苹果公司app Store的列表显示,美国前总统特朗普的新媒体公司计划于2月21日推出其社交媒体应用程序Truth social(真相社交)。Truth social是特朗普媒体和技术集团(Trump Media & Technology Group,TMTG)的Twitter替代品,在美国总统日假期开始前可以预订。TMTG和苹果暂未回应此事,但知情人士证实,2月21日是该应用程序的计划发布日期。据悉,在该应用发布的13个月前,Facebook和Twitter禁止了特朗普,原因是特朗普鼓励他的支持者参与1月6日针对美国国会大厦的袭击和2020年总统大选可能存在的广泛欺诈行为。
来源:路透社
技术运用
「AI估算东京3月单日或新增五千人感染新冠」
1月6日消息,针对新冠病毒新型变异毒株“奥密克戎”疫情蔓延,日本名古屋工业大学研究医用工程的教授平田晃正用人工智能(AI)估算,结果显示东京都新确诊感染者可能在3月下旬达到单日约5000人。可能发展至堪比去年8月“第五波”疫情顶峰时水平。对于这一估算数据,平田表示,估算设想奥密克戎毒株传染性达到德尔塔毒株的1.5倍,同时还考虑了一段时间过后疫苗效果减弱,美军基地相关人员及冲绳等地疫情的蔓延,以及岁末年初聚餐增多等因素。此外,估算还通过AI分析了与历史感染人数变化、主要车站人流、岁末年初社交网站(SNS)发帖内容的关联。
来源:共同社
前沿研究
「新加坡工教院推出新课程,培育人工智能助理工程师」
1月9日消息,新加坡工艺教育学院推出人工智能应用高级国家工艺教育局证书课程,想从事人工智能相关工作的O水准应届毕业生皆可报读。这项课程旨在培育学生成为人工智能助理工程师,让他们识别人工智能业务需求、学习收集、组织与分析数据、开发人工智能解决方案、管理人工智能项目,以及了解使用人工智能时所应遵守的道德规范。
来源:联合早报
「2021年加密货币犯罪规模创下纪录,高达140亿美元」
1月6日,区块链研究机构Chainalysis的最新研究报告显示,去年涉及加密货币的犯罪达到了创纪录的140亿美元,与诈骗、暗网市场和勒索软件等非法活动有关的数字钱包地址接收的加密货币同比增长了80%。尽管涉及的非法活动数量激增,但仍仅占2021年加密货币总交易额(15.8万亿美元)的0.15%。Chainalysis还指出,尽管2021年加密货币的总交易额较2020年增长了五倍多,但是目前加密货币受到的监管仍不完善。此外,加密货币遭犯罪滥用,成为继续采行加密货币的巨大障碍,增加了政府实施限制的可能性,甚至影响普通民众。
来源:路透社