数据泄露揭露美国间谍软件制造商,其软件影响Windows、Mac、Android和Chromebook (techcrunch.com)
美国明尼苏达州一家名为Spytech的间谍软件制造商遭到黑客攻击,导致全球数千台受其监控的设备信息泄露。泄露的数据包括设备活动日志,涉及Android、Chromebook、Mac和Windows PC等多个平台。Spytech的间谍软件通常以“跟踪软件”的形式出售,美其名曰允许家长监控孩子的活动,但也常被用于监视配偶和家庭伴侣。此次事件是近年来最新一起针对间谍软件制造商的黑客攻击事件,引发了对数据安全和隐私问题的严重担忧。
扎克伯格设想内容创作者打造自己的AI克隆体 (techcrunch.com)
Meta首席执行官马克·扎克伯格在采访中表示,他设想未来内容创作者可以拥有自己的AI机器人,这些机器人能够捕捉他们的个性和“商业目标”,帮助创作者分担社区推广工作,从而腾出时间专注于更重要的任务。然而,Meta的AI机器人目前还存在着幻觉等技术缺陷,能否赢得创作者的信任还有待观察。
Alphabet追加投资50亿美元用于自动驾驶子公司Waymo (techcrunch.com)
谷歌母公司Alphabet宣布,将在未来几年内向其自动驾驶子公司Waymo追加投资50亿美元。Waymo计划利用这笔资金扩大其自动驾驶出租车服务范围,并继续发展其自动驾驶技术。目前,Waymo已经在旧金山、凤凰城等地提供全自动驾驶出租车服务,并计划在洛杉矶和奥斯汀推出该服务。
欧盟对Delivery Hero和Glovo展开调查,怀疑其存在外卖卡特尔行为 (techcrunch.com)
欧盟委员会宣布对德国外卖巨头Delivery Hero及其西班牙子公司Glovo展开正式调查,怀疑其存在卡特尔行为。此前,欧盟委员会于2022年7月和2023年11月对这两家公司进行了突击搜查。调查重点是Delivery Hero和Glovo之间是否存在市场分配、共享商业敏感信息以及阻止对方挖走员工的协议。Delivery Hero和Glovo均表示将全力配合调查。
黑客利用恶意软件攻击乌克兰城市供暖系统 (techcrunch.com)
2024年1月中旬,乌克兰利沃夫市的市民遭遇了两天没有暖气的严寒天气,原因是黑客利用恶意软件攻击了市政能源公司。安全公司Dragos发布报告称,名为FrostyGoop的新型恶意软件被用于攻击供暖系统控制器,导致600多栋公寓楼供暖中断。此次攻击是近年来第三起针对乌克兰关键基础设施的网络攻击事件,凸显了网络攻击的严重威胁。
微软:CrowdStrike故障影响了850万台Windows设备 (techcrunch.com)
微软表示,最近CrowdStrike软件更新导致的系统故障影响了全球约850万台Windows设备,不到Windows设备总数的1%。尽管受影响设备比例较低,但影响范围广泛,波及银行、零售商、铁路网络等多个行业,甚至导致全球航空公司暂停航班运营。微软正与CrowdStrike合作,为受影响用户提供可扩展的解决方案。
Meta暂停在巴西训练生成式人工智能工具 (techcrunch.com)
因巴西国家数据保护局(ANPD)禁止Meta使用巴西人的个人数据训练其人工智能模型,Meta已暂停在其人工智能助手中使用生成式人工智能功能。ANPD认为Meta的做法存在“严重损害和难以或无法弥补的对监护人基本权利的损害的迫在眉睫的风险”,并设置了每日5万雷亚尔的罚款。此前,Meta已暂停了在欧洲和英国训练人工智能模型的计划。
美国邮政署被曝与 Meta、LinkedIn 和 Snap 共享客户邮寄地址 (techcrunch.com)
美国邮政署被曝与其网站用户共享邮寄地址数据,包括 Meta、LinkedIn 和 Snap 等科技巨头。 邮政署声称“未意识到”这一行为,并表示已采取措施“纠正”问题,停止了这种做法。 调查发现,邮政署网站上的数据收集代码在用户登录后会收集用户的邮寄地址和其他信息,并将其发送给这些公司。 尽管邮政署表示已采取措施解决问题,但并未透露具体采取了哪些措施,也未说明是否会要求相关公司删除收集到的数据。
印度加密货币交易所WazirX遭遇安全漏洞,损失近半数储备金 (techcrunch.com)
印度最大的加密货币交易所之一WazirX在遭遇安全漏洞,损失2.3亿美元(近一半储备金)后,暂停了平台上的所有提款。该公司表示,其一个多签钱包遭遇了安全漏洞,攻击者利用Liminal平台显示数据和实际交易内容之间的差异,将钱包控制权转移。WazirX正在尽一切努力追回资金,并与相关方合作进行调查。
2024年重大数据泄露事件:超10亿条记录被盗,数据安全堪忧 (techcrunch.com)
2024年才过半,全球已发生多起重大数据泄露事件,累计超10亿条记录被盗。其中,美国电信巨头AT&T发生两起数据泄露,泄露了近乎所有客户的电话号码和通话记录;医疗保健巨头联合健康集团旗下Change Healthcare遭黑客攻击,数亿美国人敏感医疗数据被盗;英国病理实验室Synnovis遭勒索软件攻击,3亿患者数据被盗。
iOS 18 或将导致第三方应用损失 4 亿美元收入 (techcrunch.com)
据应用情报公司 Appfigures 分析,苹果公司即将发布的 iOS 18 系统中,新增的功能或将导致一些第三方应用程序损失近 4 亿美元的收入。这些应用程序在过去一年中下载量约为 5800 万次。据悉,苹果公司经常借鉴第三方开发者的创意,将其整合到 iOS 和 Mac 的新功能和应用程序中,这种做法被称为“sherlocking”。
YouTube现允许用户请求删除模拟其面部或声音的AI生成内容 (techcrunch.com)
YouTube六月悄然推出了一项政策变更,允许用户请求删除模拟其面部或声音的AI生成或其他合成内容。用户可根据YouTube的隐私请求流程申请删除这类AI内容。YouTube将根据多种因素对投诉进行判断,例如内容是否被披露为合成的或由AI制作的,是否唯一地识别了一个人,以及内容是否可以被视为模仿、讽刺或其他有价值和符合公众利益的内容。
数据泄露致数百万mSpy间谍软件客户信息曝光 (techcrunch.com)
手机监控软件公司mSpy发生数据泄露事件,数百万客户信息被曝光,其中包括购买记录、个人信息、电子邮件和附件等。泄露数据可追溯至2014年,涵盖公司大部分客户群体。mSpy是一款手机监控应用程序,常被用于未经授权的监控行为。此次泄露事件凸显出间谍软件制造商在保障客户和受害者数据安全方面的不可靠性,引发了对政府机构使用此类软件的法律程序的质疑。
AT&T称黑客窃取了“几乎所有”客户的电话记录 (techcrunch.com)
美国电话巨头AT&T证实,网络犯罪分子窃取了“几乎所有”客户的电话记录,受影响用户约1.1亿。被盗数据包括手机号码、通话和短信记录以及位置相关数据,涵盖2022年5月1日至2022年10月31日期间。AT&T表示,数据是从云数据巨头Snowflake窃取的,并已与执法部门合作逮捕了至少一名犯罪嫌疑人。
苹果公司警告98个国家的iPhone用户警惕间谍软件攻击 (techcrunch.com)
苹果公司向全球98个国家的iPhone用户发出威胁通知,警告他们可能遭受雇佣间谍软件的攻击。这是该公司今年第二次发出此类警告,今年4月曾向92个国家的用户发出过类似通知。据称,苹果公司自2021年以来一直在定期发送此类通知,覆盖全球150多个国家的用户。最新的警告发布于周三,但没有透露攻击者的身份或收到通知的用户的国家。
Whataburger应用程序意外成为休斯顿飓风后的停电地图 (techcrunch.com)
在飓风“百瑞”过后,快餐连锁店Whataburger的应用程序意外走红,因为该应用程序可以显示哪些分店仍在营业,从而帮助休斯顿居民了解哪些地区恢复了电力供应。这场飓风导致休斯顿约180万用户断电,而当地电力公司CenterPoint Energy却没有提供停电地图。Whataburger应用程序的走红凸显了德克萨斯州在应对极端天气事件方面存在的基建问题。
联邦贸易委员会研究发现大多数订阅类应用和网站使用“暗黑模式” (techcrunch.com)
美国联邦贸易委员会联合其他两家国际消费者保护网络进行了一项研究,调查了可能将用户隐私置于风险之中或迫使用户购买产品或服务或采取其他他们原本不会采取的行动的“暗黑模式”(或操纵性设计技巧)的使用情况。研究分析了 642 个提供订阅服务的网站和应用程序,发现大多数(近 76%)至少使用了一种暗黑模式,近 67% 使用了多种暗黑模式。
微软警告客户俄罗斯黑客攻击的电子邮件因貌似垃圾邮件和网络钓鱼而受到批评 (techcrunch.com)
微软因其发送的有关俄罗斯黑客攻击的电子邮件通知看起来像垃圾邮件甚至网络钓鱼而受到安全专家批评。这些邮件不仅可能进入垃圾邮件箱,而且包含指向与微软无关的域名的“安全链接”,导致许多公司将其误认为恶意邮件。微软尚未回应有关已通知多少组织或是否计划更改通知方式的问题。
AWS 推出 App Studio,承诺通过书面指令生成企业应用程序 (techcrunch.com)
亚马逊云科技(AWS)推出了一款名为 App Studio 的新工具,旨在帮助用户通过书面指令创建企业软件应用程序。用户只需描述他们想要的程序,AWS 就会自动编写代码,无需专业开发人员。App Studio 主要面向 IT 专业人员、数据工程师、企业架构师,甚至是不具备编码技能但了解公司需求的产品经理。AWS 希望通过该工具,让这些员工能够通过描述应用程序需求和数据源来构建应用程序。
两位前 Humane 高管离职创办 AI 事实核查初创公司 (techcrunch.com)
Humane 的两位前高管,Brooke Hartley Moy 和 Ken Kocienda,在 Humane 公司发展陷入困境后,选择离开并创办了自己的人工智能事实核查初创公司 Infactory。Infactory 将专注于数据领域的企业级订阅服务,旨在为新闻机构和研究机构提供准确可靠的信息核查服务。
如果击落送货无人机,会发生什么? (techcrunch.com)
随着亚马逊、谷歌和沃尔玛等资金雄厚的公司投资和试验无人机送货,一种反映这个现代时代的现象已经出现:无人机在运送零食和其他杂物时被击落。佛罗里达州最近发生的一起案件中,一名男子涉嫌击落一架沃尔玛无人机,这引发了人们的疑问,即法律后果是什么,以及如果此类事件变得更加普遍,这些后果是否会升级。虽然无人机送货在美国越来越普遍,但无人机被击落的法律后果仍不清楚。联邦航空管理局可以对肇事者处以罚款和最高 20 年的监禁。
Substack 竞争对手 Ghost 推出首个联邦宇宙新闻简报 (techcrunch.com)
新闻简报平台 Ghost 兑现了加入联邦宇宙的承诺,并将其自己的新闻简报作为首个联邦实例推出。用户可通过 @[email protected] 在他们偏好的联邦应用程序上关注该新闻简报。Ghost 的 ActivityPub GitHub 代码库现已完全开源,允许开发者跟踪进展并做出贡献。Ghost 还强调了 ActivityPub 集成的优势,例如为读者提供更多订阅选项,包括电子邮件、网络、RSS 和联邦应用程序。
冷链运输或将成为下一个被电池颠覆的行业 (techcrunch.com)
Artyc 是一家致力于利用电池技术革新冷链运输的初创公司。公司创始人Hannah Sieber从EcoFlow使用电池替代发电机的经验中获得灵感,并发现冷链运输是电池技术可以发挥巨大作用的领域。Artyc目前推出了Medstow Micro产品,用于医疗领域温度敏感型样本的运输。该产品采用固态热泵技术,可根据外部环境提供冷却或加热,并通过蜂窝网络连接实现货物跟踪。Artyc计划未来推出更大容量的产品,并将业务拓展至食品等其他行业以及全球医疗健康领域。
今日生成式 AI 短板:Token 惹的祸? (techcrunch.com)
文章指出,当前生成式 AI 模型普遍使用的基于“Token”的文本处理方式存在弊端,导致模型在理解语义、处理不同语言、数学计算等方面表现不佳。作者以“Once upon a time”为例,解释了不同空格和大小写对 Token 化的影响,进而影响模型理解。文章还探讨了 Token 化导致非英语语义理解偏差和数学计算难题的原因,并介绍了 MambaByte 等新型模型架构,它们或将解决 Token 化带来的挑战。
YouTube 更新消除工具:轻松移除版权音乐 (techcrunch.com)
7月4日,YouTube发布了更新版的消除工具,创作者可以轻松地从视频中移除任何受版权保护的音乐,而不会影响任何其他音频,如对话或音效。新工具使用人工智能算法来专门检测和删除歌曲,而不会影响片段中的其他音频。
Twilio证实黑客获取Authy双重验证应用程序用户的手机号码 (techcrunch.com)
美国消息应用巨头Twilio证实,黑客能够识别使用其旗下流行双重验证应用程序Authy用户的手机号码。黑客组织ShinyHunters声称入侵了Twilio并获得了3300万用户的手机号码。Twilio表示,他们已采取措施保护相关端点,并要求所有Authy用户更新到最新版本的应用程序以获取最新的安全更新。
金融科技公司Wise部分客户信息或受Evolve银行数据泄露事件影响 (techcrunch.com)
金融科技公司Wise宣布,由于Evolve银行和信托公司近期发生数据泄露事件,部分Wise客户的个人数据可能已被盗。Wise公司在2020年至2023年期间与Evolve合作,为客户提供美元账户详细信息。Evolve银行证实此次数据泄露是由勒索软件攻击导致的。目前,尚不清楚有多少Wise客户受到影响,该公司正在联系可能受到影响的客户。
MIT 机器人先驱 Rodney Brooks 认为人们正在过度高估生成式 AI (techcrunch.com)
麻省理工学院机器人学先驱 Rodney Brooks 认为人们正在过度高估生成式 AI 的能力。他指出,虽然生成式 AI 能完成特定任务,但它无法像人类一样进行推理和泛化。人们往往过高估计了 AI 的能力,并试图将其用于不切实际的应用场景。Brooks 认为,成功的 AI 应用应该专注于解决特定问题,而不是试图模仿人类的全部能力。
NASA和波音公司否认星际线机组人员“被困”: “我们不急着回家” (techcrunch.com)
针对最近有报道称两名乘坐星际线飞船抵达国际空间站的宇航员被困在飞船上的说法,NASA和波音公司予以否认。
两家公司在周五的新闻发布会上表示,他们正在利用“充裕的时间”在飞船返回地球之前尽可能多地了解它。
在波音公司和NASA进行更多地面测试的同时,这两名宇航员将在空间站停留数周时间,这意味着他们的停留时间将再次延长,不过官员们拒绝提供新的返回目标日期。
远程访问巨头TeamViewer称其公司网络遭俄罗斯间谍入侵 (techcrunch.com)
远程访问工具供应商TeamViewer证实其公司网络遭受持续网络攻击,并将攻击归咎于为俄罗斯情报部门工作的APT29黑客组织。该公司表示,初步调查显示攻击始于6月26日,攻击者利用了公司IT环境中一个标准员工账户的凭证。TeamViewer强调攻击被控制在公司网络范围内,公司内部网络和客户系统相互独立,没有证据表明攻击者访问了产品环境或客户数据。