Aggregator

黑客可通过分析虚拟化身的眼球运动或“凝视”来确定佩戴该设备的用户在虚拟键盘上输入的内容。

看雪论坛作者ID：ZyOrca

真正解放双手的智能清洁，从高效自清洁做起。

网络安全，人人有责。让我们一起增强网络安全意识，提升基本防范技能，树立正确网络安全观，共筑网络安全屏障。

2024年以来，按照公安部“净网 2024”专项行动统一部署，全国公安机关持续开展打击整治网络暴力违法犯罪专项行动，重拳打击通过网络实施侮辱谩骂、造谣诽谤、侵犯隐私等网络暴力违法犯罪活动，取得阶段性成效。

近日，国家信息安全漏洞库收到关于GitLab安全漏洞的通报（CNNVD-202409-1044、CVE-2024-6678）情况的报送。

生成式人工智能技术因ChatGPT的爆火而获得了社会各界的广泛关注，并在近年来取得了突飞猛进的发展。然而，其强大的学习与生成能力也带来了诸如恶意输出、版权侵犯、深度伪造等热点安全问题。

随着生成式人工智能技术快速发展，利用人工智能技术生成或合成文字等数字内容成为网络空间内容的主要生产方式，不断为数字经济、产业发展甚至社会变革注入强大动力。然而，伴随内容生成合成门槛的不断降低，新技术的滥用也对网络空间治理提出了更大挑战。

意见反馈截止日期为2024年11月13日前。

意见反馈截止时间为2024年10月14日。

揭秘Hunters International勒索软件团伙

速修复

速修复

近日，苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞，一旦被黑客成功利用，他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。 该攻击活动名为 GAZEploit，该漏洞被追踪为 CVE-2024-40865。 佛罗里达大学的学者对此表示：这是一种新颖的攻击，因为攻击者可以从头像图片中推断出与眼睛有关的生物特征，从而重建通过注视控制输入的文本。GAZEploit攻击利用了用户共享虚拟化身时凝视控制文本输入的固有漏洞。 在该漏洞披露后，苹果公司在 2024 年 7 月 29 日发布的 visionOS 1.3 中解决了这一问题。据苹果描述，该漏洞影响了一个名为 “Presence ”的组件。 该公司在一份安全公告中说：虚拟键盘的输入可能是从 Persona 中推断出来的，其主要通过 “在虚拟键盘激活时暂停 Persona ”来解决这个问题。 研究人员发现，黑客可以通过分析虚拟化身的眼球运动或 “凝视”来确定佩戴该设备的用户在虚拟键盘上输入的内容，极易导致用户的隐私泄露。 假设黑客可以分析通过视频通话、在线会议应用程序或直播平台共享的虚拟化身，并远程执行按键推断，那么他们就可以利用这一点提取用户键入的密码等敏感信息。 攻击主要是通过对 Persona 记录、眼球长宽比（EAR）和眼球注视估计进行训练的监督学习模型来完成的，以区分打字会话和其他 VR 相关活动（如观看电影或玩游戏）。虚拟键盘上的注视方向会被映射到特定的按键上，以便确定潜在的击键方式，同时还考虑到键盘在虚拟空间中的位置。 研究人员表示：通过远程捕捉和分析虚拟化身视频，攻击者可以重建用户键入的按键。目前，GAZEploit 是该领域首个已知利用泄露的注视信息远程执行按键推断的攻击方式。   转自Freebuf，原文链接：https://www.freebuf.com/news/411003.html 封面来源于网络，如有侵权请联系删除

八月榜单终于来啦

京东SRC活动时间：9.19-10.13

聚焦量子科技及密码技术，探讨传统密码技术在量子计算时代的安全挑战及应对策略。

联动湾区，协同港澳，合力共建网络强国。

A vulnerability was found in IDEC WindLDR and WindO I-NV4 and classified as problematic. Affected by this issue is some unknown functionality of the component Project File Handler. The manipulation leads to cleartext storage of sensitive information. This vulnerability is handled as CVE-2024-41716. The attack may be launched remotely. There is no exploit available.