首页
论坛
课程
招聘
[推荐]【每日资讯】 | 苹果推出重新设计的开源网站:iOS、macOS 代码,Swift、WebKit 等开源项目 | 2021年12月9日 星期四
2021-12-1 11:05 8229

[推荐]【每日资讯】 | 苹果推出重新设计的开源网站:iOS、macOS 代码,Swift、WebKit 等开源项目 | 2021年12月9日 星期四

2021-12-1 11:05
8229

2021年12月10日 星期五

今日资讯速览:

1、快递员出售客户信息赚外快被抓:偷拍快递单一张卖 2 元


2、微软承认:存储驱动器 bug 致 Win11 PC 变慢,有望在下周解决


3、微软专家推出 AI 工具,能自动发现代码中的 Bug



1、快递员出售客户信息赚外快被抓:偷拍快递单一张卖 2 元

IT之家 12 月 10 日消息,据央视财经报道,近日,广东中山警方破获了一起快递员贩卖客户信息的案件。


快递员出售客户信息赚外快被抓:偷拍快递单一张卖 2 元


据悉,嫌疑人张某短时间内拍了近三千张快递单信息照片,由此牟利 6000 余元。照片信息包括姓名、电话号码、收件地址,还有商铺名称,贩卖的价格两到三元不等。警方还在肇庆、中山等地,成功抓获张某的上家 5 人,他们曾经的工作都与快递行业有关。


据悉,这些被窃取贩卖的快递信息除了少量可能用于定向营销之外,大部分都会被诈骗分子利用,很多人因为个人信息被泄露,遭到“精准”诈骗,从而蒙受财产损失。


IT之家了解到,快递行业早在 2017 年就推出了隐私面单的服务,与常规面单相比,隐私面单能把用户的关键个人信息用二维码或星号隐藏起来,但是,目前隐私面单却一直没有大范围使用。专家介绍,快递行业的隐私面单之所以没有大范围使用,一方面是由于部分用户在寄送快递时没有意识勾选或使用不便,另外,使用隐私面单也会给快递员增加额外工作量。


《个人信息保护法》已于 11 月 1 日正式施行,这是我国首部专门针对个人信息保护的系统性、综合性法律,其中明确:不得过度收集个人信息、滥用人脸识别技术、大数据杀熟等。

【阅读原文】



2、微软承认:存储驱动器 bug 致 Win11 PC 变慢,有望在下周解决

IT之家 12 月 10 日消息,微软已经在社交媒体上证实,Windows 11 会影响存储驱动器 (NVMe、SSD、HDD) 的速度,但好在并不是所有人都会受到影响。


一些用户发现,与 2021 年 11 月的 Windows 10 更新不同,Windows 11 上各种 PC 存储器速度都有点问题,例如随机写入速度只有正常一半。不仅系统和应用启动速度变慢,还有一些人也注意到他们的硬盘读写速度也有所变慢。


此外,还有一个 bug 可能会降低运行 Windows 11 的驱动器的读写速度。


在大多数情况下,Windows 11 和 Windows 10 之间的区别不会太明显,但当系统驱动被用于安装大型应用程序或传输文件时,你可能会遇到一些奇奇怪怪的性能问题。


在部分情况下,Windows 11 驱动器的写入速度可降低 45%,因此部分 Windows 11 电脑无法立即加载应用程序或打开文件夹。


这个问题在反馈中心、Twitter、Reddit 和微软的回答论坛上都有详细的记录。据知情人士透露,微软正在积极调查该问题,并已通过 Windows Update 进行修复。但该补丁目前是可选更新的。


微软修复 Windows 11 的性能问题

在此前发布的一份支持文档中,微软也承认了这个在 8 月首次发现的问题,并已开始测试补丁,作为操作系统可选更新 (KB5007262) 的一部分。


IT之家了解到,微软官方在一份声明中证实,该 bug 会影响所有硬盘的性能。当 Windows 11 执行不必要的操作来响应写入操作时,就会发生这种情况,不过这一问题不会影响所有分区或驱动器。


据称,当启用名为“NTFS USN 日志”的特性时,Windows 11 就会出现性能问题,不过在 Win11 默认只在 C 盘启用,其余的分区或驱动器不受影响。


从报告的数量来看,这个 bug 并不是普遍存在的,可能是由于新操作系统的缓存占用造成的。


普通用户可能会在下周的周二补丁 (安全更新) 中看到修复程序,该补丁将于 12 月 14 日发布。如果您觉得您的设备比以前慢,建议现在去安装之前发布的可选更新 (KB5007262)。

【阅读原文】



2021年12月9日 星期四

今日资讯速览:

1、苹果推出重新设计的开源网站:包括 iOS、macOS 代码,还有 Swift、WebKit 等开源项目


2、工信部:北京冬奥会测试赛期间处置网络安全事件300余个 未发生重大网络安全突发事件


3、Google起诉两名利用其服务帮助操纵僵尸网络的俄罗斯人



1、苹果推出重新设计的开源网站:包括 iOS、macOS 代码,还有 Swift、WebKit 等开源项目

IT之家 12 月 9 日消息,今日,苹果为其开源项目推出了一个重新设计的网站,包含 iOS、macOS 代码,以及 Swift、WebKit、ResearchKit、FoundationDB 等开源项目。

苹果开源网站地址:

opensource.apple.com


IT之家了解到,苹果开源网站主要拥有两个部分,包括展示苹果特色开源项目和开源代码发布汇总。

其中,特色项目部分包括由苹果领导并与开源社区共同开发的苹果项目,以及由苹果以外的组织领导但由苹果工程师贡献的社区项目。

发布部分允许用户通过下载版本或浏览 Git 存储库的方式,来访问苹果操作系统和开发人员工具的源代码。苹果增加了改进的搜索功能,可以查看不同版本间的差异,以及浏览 macOS、iOS 和开发者工具中的代码。

【阅读原文】



2、工信部:北京冬奥会测试赛期间处置网络安全事件300余个 未发生重大网络安全突发事件

央广网北京12月7日消息 工业和信息化部网站12月7日发布消息称,信息通信行业圆满完成北京冬奥会系列测试赛网络安全保障任务,在网络安全漏洞、移动恶意程序、恶意IP地址、僵尸网络等网络安全威胁监测与处置过程中,累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个,处置网络安全事件300余个。


2021年10月21日至12月5日,北京冬奥会国际滑联短道速滑世界杯等系列测试赛在北京、张家口地区成功举办。工业和信息化部组织信息通信行业根据第24届冬奥会工作领导小组网络安全保障机制统一部署,高效协同、快速反应,圆满完成此次网络安全保障任务。


为营造测试赛期间安全稳定的网络环境,工业和信息化部网络安全管理局组织北京市、河北省通信管理局,中国信息通信研究院、中国互联网络信息中心,中国电信、中国移动、中国联通,中国卫通等行业单位1万余人全力协同做好值班值守和应急处置等保障工作;深入开展基础通信网络关键节点和重要设施,特别是北京、河北地区网络设施的安全风险排查和漏洞隐患整改,确保风险隐患清零;依托行业网络安全技术平台,做好相关重要业务系统网站、域名和IP地址的域名劫持、网页篡改和分布式拒绝服务攻击监测和防护,保障系统安全稳定运行;强化网络安全威胁治理,持续开展网络安全漏洞、移动恶意程序、恶意IP地址、僵尸网络等网络安全威胁监测与处置,累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个,处置网络安全事件300余个。


工业和信息化部网络安全管理局表示,测试赛期间,全国网络基础设施、域名系统和重点网站运行安全稳定,整体网络安全态势平稳,未发生重大网络安全突发事件。

【阅读原文】



3、Google起诉两名利用其服务帮助操纵僵尸网络的俄罗斯人

Google 正起诉两名俄罗斯人,称他们操纵着一个复杂的僵尸网络发起了多次攻击,该网络已经悄悄地渗透到全球 100 多万台 Windows 机器中。在设备被感染之后,僵尸网络就会窃取用户的证书和数据,秘密挖掘加密货币,并设置代理,通过受感染的机器和路由器输送其他人的互联网流量。

 

在一份提交给纽约南区美国地方法院的诉状中,Google 称俄罗斯国民德米特里·斯塔罗维科夫(Dmitry Starovikov)和亚历山大·菲利波夫(Alexander Filippov)是 Glupteba 僵尸网络的两个主要操作者,并列举了据称他们创建的 Gmail 和 Google Workspace 账户来帮助他们运作犯罪企业。


Google 声称,两名被告利用僵尸网络(被描述为“现代的、无边界的有组织犯罪的技术体现”),包括盗窃和未经授权使用 Google 用户的登录和账户信息。它要求 Starovikov 和 Filippov 支付赔偿金,并永久禁止使用 Google 服务。


Google 表示自 2020 年以来一直在追踪 Glupteba 僵尸网络,到目前为止,它已经感染了全球约 100 万台 Windows 机器,并且每天都在以数千台新设备的速度增长。一旦设备被感染,通常是欺骗用户通过第三方“免费下载”网站下载恶意软件--僵尸网络就会窃取用户的证书和数据,秘密挖掘加密货币,并设置代理,通过受感染的机器和路由器输送其他人的互联网流量。


Google在其投诉中补充说:"在任何时候,Glupteba 僵尸网络的力量都可能被用于强大的勒索软件攻击或分布式拒绝服务攻击。除了对所谓的 Glupteba 僵尸网络发起诉讼外,该公司的威胁分析小组(TAG)已经观察到该僵尸网络以美国、印度、巴西、越南和东南亚的受害者为目标。Google 宣布它已经与互联网托管服务提供商合作,破坏了该僵尸网络的关键指挥和控制(C2)基础设施。这意味着其运营商不再控制该僵尸网络,尽管Google警告说,由于Glupteba使用区块链技术作为一种弹性机制,它可能会卷土重来。

【阅读原文】



2021年12月8日 星期三

今日资讯速览:

1、亚马逊云服务宕机影响多个应用,造成交付混乱、包裹堆积


2、员工可以随意查看会员个人信息 世纪佳缘致歉


3、多管齐下:Instagram 加强针对青少年的内容管控,还支持批量删除发布的内容、点赞及评论



1、亚马逊云服务宕机影响多个应用,造成交付混乱、包裹堆积

北京时间 12 月 8 日消息,亚马逊云计算服务 AWS 在周二发生宕机,导致美国数以千计的用户无法使用 Prime 视频等多项亚马逊服务,并造成了亚马逊电商业务的交付混乱,包裹堆积。

▲ 亚马逊云计算服务 AWS


知情人士称,AWS 宕机对亚马逊配送业务造成了严重破坏,导致司机无法获得路线或包裹,亚马逊与其依赖的数千名司机之间的通信中断。而且,宕机使得原本应该在路上运送包裹的货车闲置,无法取得任何联系。亚马逊自己的 Amazon Flex 送货员也无法登录亚马逊的应用获取任务。不仅如此,使用亚马逊 AWS 云服务的多个热门网站也受到了影响,包括 Coinbase、Robinhood、迪士尼、Netflix。

亚马逊周二称,此次宕机与网络设备有关,涉及应用程序接口 (API)。API 是一组用于构建和集成应用软件的协议。

【阅读原文】



2、员工可以随意查看会员个人信息 世纪佳缘致歉

12月7日,澎湃新闻连发三篇调查报道,披露婚恋平台世纪佳缘一线下门店存在会员个人隐私信息在后台“裸奔”等问题,当天下午,世纪佳缘官方微博发布致歉声明,称实际工作中出现了滥用职权查阅用户信息的严重违规行为,目前公司已经在后台开始去除此功能。


致歉声明称,目前世纪佳缘正在进行三项整改:


1、报道中提及的门店即日起整改,全员再度深入学习相关法律法规以及公司的规章制度,考核通过后再上岗。

2、对调查中发现的相关责任人员按公司规定予以处罚。

3、全国各门店全面开展会员信息安全保护的培训和教育工作。


11月上旬,澎湃新闻通过应聘入职世纪佳缘网线下一家VIP服务中心(直营店),成为一名以电销为主的婚恋销售(以下称为“销售红娘”)。在半个月卧底调查中,记者经培训上岗后即获得了世纪佳缘网的会员管理后台权限,通过后台可以随意查看会员的个人信息,包括会员浏览的异性照片记录,以及发送的所有聊天记录。


对这种侵犯会员个人隐私信息的情况,一位销售不以为然,“这有什么,方便做人物刺激呗。他喜欢长头发的,你就说长发,照着他看过的异性条件描述就行了。”


还有销售红娘“告诫”记者,即便是看到聊天内容存在异常,有“杀猪盘”或是诈骗迹象,也当做没看到,否则被用户反手举报公司侵犯个人隐私,“那就麻烦了。”


婚恋平台为达“精准营销”目的,默许销售人员随意游览用户私密信息这一现象,多位行业专家学者向澎湃新闻直言,该行为已触碰法律红线,且性质极为恶劣。


随着卧底调查的不断深入,世纪佳缘“红娘”的更多“营销”秘密也逐一被揭开。除了会员个人隐私信息在后台“裸奔”,还存在销售红娘专业身份全靠作假“包装”、“牵红线”话里话外全靠话术吸引会员到店付费办卡等乱象。

【阅读原文】



3、多管齐下:Instagram 加强针对青少年的内容管控,还支持批量删除发布的内容、点赞及评论

北京时间 12 月 8 日早间消息,据报道,Instagram 今日表示,对于照片分享应用内推送给青少年的内容类型会加强管控,如果青少年长时间停留在一个话题上,应用会鼓励他们转向不同领域。

Instagram 负责人亚当・莫塞里(Adam Mosseri)还谈到应用的一些变化,比如在应用内,如果青少年没有关注某人,某人不能标记或者提及他。从 1 月开始,青少年可以批量删除自己发布的内容或者之前的点赞及评论。莫塞里还说,Instagram 一直在探索用多种方法限制对青少年可能有害或者可能敏感的内容。

莫塞里将于当地时间周三参加国会听证会,讨论保护孩子线上生活的问题。因为服务可能会给年轻用户造成负面影响,比如在心理健康、身体形象和网络安全方面影响年轻人,Instagram 及其母公司 Meta 承受很大压力。


此外,Instagram 正在推出“Take a Break”功能,面向美国、英国、加拿大、澳大利亚,当用户使用 App 一段时间后它会提醒用户休息一下。


明年 3 月,Instagram 将会推出一个新功能,父母或者监护人可以利用功能查看青少年在 App 观看了多长时间,还可以设定时间限制。


Instagram 原本计划推出儿童版 Instagram,不过由于反对声很大,今年 9 月它已经放弃此项目。Instagram 的发言人表示,会继续暂停此项目。

【阅读原文】



2021年12月7日 星期二

今日资讯速览:

1、读科研文献也能泄露隐私,用户发现爱思唯尔PDF阅读器收集用户信息


2、恶意 Excel XLL 插件推送 RedLine 密码窃取恶意软件


3、清华大学回应发“钓鱼”邮件:系诈骗演练 增强师生安全意识



1、读科研文献也能泄露隐私,用户发现爱思唯尔PDF阅读器收集用户信息

【阅读原文】



2、恶意 Excel XLL 插件推送 RedLine 密码窃取恶意软件


网络犯罪分子正在向网站联系表格和论坛发送垃圾邮件,以分发 Excel XLL 文件,而它会下载和安装 RedLine 恶意软件,用于密码和信息窃取。


RedLine 是一种信息窃取木马程序,它会窃取存储在 Web 浏览器中的 cookie、用户名和密码以及信用卡,以及受感染设备的 FTP 凭据和文件。


除了窃取数据,RedLine 还可以执行命令、下载和运行更多恶意软件,以及进行 Windows的屏幕截图。


所有这些数据都被收集并发送回攻击者那里,之后在犯罪市场上出售或用于其他恶意和欺诈活动。


在过去的两周里,BleepingComputer 的联系表格收到多次垃圾邮件,其中包含不同的网络钓鱼诱饵,如虚假广告请求、节日礼物和网站促销。


在对诱饵进行研究后,BleepingComputer 发现这是一项针对许多使用公共论坛或文章评论系统的网站的大规模活动。


在 BleepingComputer 发现的一些网络钓鱼诱饵中,攻击者创建了虚假网站来托管用于安装恶意软件的恶意 Excel XLL 文件。


例如,有一次攻击使用了以下垃圾邮件和一个模仿合法 Plutio 网站的虚假网站。

dc884a227ab57c030a72b677dc03b4b
其他垃圾邮件伪装成付款报告、广告请求或礼品指南,其中包含指向托管在 Google 云端硬盘上的恶意 XLL 文件的链接,如下所示。

18be5ac6824dc81ace4e6448239e2c8
特别有趣的是针对网站所有者的诱饵,这种诱饵会请求在他们的网站上做广告并要求他们查看合约的条款,这会启动恶意“terms.xll”文件,并安装恶意软件。

把你网站上的广告位卖给我们,起价500美元/n你可以在下面的链接中阅读我们的条款

Https://drive.google /file/d/xxx/view? usp = sharing

BleepingComputer 还收到了其他的诱饵邮件,如下所示:

感谢您使用我们的应用程序。您的付款已被批准。点击下面的链接可以看到您的付款报告:

 https://xxx [ . ] link/report.xll

谷歌刚刚公布了2021年最热门的100件礼物,我赢得了一万美元。你也想要吗? 阅读和接受条款

Https://drive.google /file/d/xxx/view? usp = sharing

这些垃圾邮件活动旨在推送恶意 Excel XLL 文件,这些文件会在受害者的 Windows 设备上下载并安装 RedLine 恶意软件。


XLL 文件是一个插件,允许开发人员通过读取和写入数据、从其他源导入数据或创建自定义函数来执行各种任务来扩展 Excel 的功能。


XLL 文件只是一个包含一个“xlAutoOpen”函数的DLL 文件,在加载项打开时由 Microsoft Excel 执行。

5383dd8732b994d349fdc33c78fb6e2
BleepingComputer 和安全研究机构 TheAnalyst一起进行了测试,讨论这次攻击,我们做得测试并没有正确加载 XLL 文件,但它们可能适用于其他版本的 Microsoft Excel。


但是,使用 regsvr32.exe 命令或“rundll32 name.xll,xlAutoOpen”命令手动执行 DLL 会将 wget.exe 程序解压缩到%UserProfile% 文件夹,并使用它从远程站点下载 RedLine 二进制文件。

04ff6bed15a79f6b31d52438244f9ce

这个恶意的二进制文件保存为% UserProfile% JavaBridge32.exe [ VirusTotal] 然后被执行。一个注册自动运行条目也将被创建,每次受害者登录 Windows都会自动启动信息窃取软件 ReadLine。

2c6b1261d03e30e99cdc828cf4026cf

一旦恶意软件被执行,它将搜索有价值的数据来窃取,包括存储在 Chrome、Edge、Firefox、Brave 和 Opera 浏览器中的凭据和信用卡。


由于 XLL 文件是可执行文件,攻击者可以使用它们在设备上执行各种恶意行为。因此,如果你收到这个文件,除非它来自受信任的来源,否则你绝不能打开它。
这些文件通常不作为附件发送,而是通过另一个程序或通过您的 Windows 管理员安装。


因此,如果您收到分发这些类型文件的电子邮件或其他消息,只需删除该消息并将其报告为垃圾邮件即可。

【阅读原文】



3、清华大学回应发“钓鱼”邮件:系诈骗演练 增强师生安全意识


12月6日消息,据国内媒体报道,近日,不少清华大学师生收到一份邮件称清华账号疑似被盗,点进链接后却显示一份《开奖说明》。对此,清华大学官微表示,这是一次“钓鱼”邮件演练,希望能增强师生网络安全意识。


1.jpg

2.jpg3.jpg

据了解,该“钓鱼”邮件主题为《异常行为登录警告》,邮件中附了一个链接,让收件人点开链接,遵照链接中的“操作指南,尽快更新账号密码”。

4.jpg

用户如果试图输入账号密码,最终会来到一个网页,内容是:清华信息化工作办公室写给师生的《2021年钓鱼邮件演练之开“奖”说明》。

5.jpg

据《开“奖”说明》显示,这是学校开展的钓鱼邮件演练。我们不幸地通知您!由于您在本次演练中未能第一时间识别出钓鱼邮件,因此来到了这个页面。


值得一提的是,清华信息化工作办公室提醒,近年来,钓鱼邮件异常活跃,不法组织利用疫情防控、年终考核等热点或与我校工作相关内容作为邮件主题,瞄准学校邮箱持续反复开展攻击。攻击者以窃取用户账号密码、重要数据为主要目标,攻击具有极强的隐蔽性、持续性和危害性。


在这里需要提醒大家,应当尽量避免直接点击邮件中的网络链接,谨慎核对邮件的收发人地址,同时对于要求提供任何关于个人隐私的邮件一定要仔细对待。

【阅读原文】



2021年12月6日 星期一

今日资讯速览:

1、9款热门家用路由器实测:共发现226个漏洞 推荐更换默认密码


2、全球疫苗生产商面临一种高级复杂攻击


3、网络黑客正利用虚假广告来传播恶意程序



1、9款热门家用路由器实测:共发现226个漏洞 推荐更换默认密码


安全研究人员对市场上主流的 9 款热门路由器进行了测试,即便运行最新的固件版本,还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys,并被数百万人使用。


IoT Inspector 的研究人员与 CHIP 杂志合作进行了安全测试,重点是主要由小公司和家庭用户使用的型号。


就漏洞数量而言,排在前列的是 TP-Link Archer AX6000,有 32 个缺陷;以及 Synology RT-2600ac,有 30 个安全漏洞。

IoT Inspector 的首席技术官兼创始人 Florian Lukavsky 通过电子邮件告诉 BleepingComputer:“对于 Chip 的路由器评估,供应商向他们提供了主流型号,这些型号被升级到最新的固件版本”。


IoT Inspector 自动分析了这些固件版本,并检查了 5000 多个 CVE 和其他安全问题。他们的发现表明,许多路由器仍然容易受到公开披露的漏洞的影响,即使使用最新的固件,如下表所示:

虽然不是所有的缺陷都有相同的风险,但该团队发现了一些影响大多数测试机型的常见问题。

● 固件使用过时的 Linux 内核

● 过时的多媒体和VPN功能

● 过度依赖旧版本的BusyBox

● 使用弱的默认密码,如"admin"

● 以纯文本形式存在的硬编码凭证

IoT Inspector 的首席执行官 Jan Wendenburg 指出,确保路由器安全的最重要方法之一是在首次配置设备时更改默认密码。他表示:“在第一次使用时更改密码,并启用自动更新功能,必须成为所有物联网设备的标准做法,无论设备是在家里还是在企业网络中使用”。


研究人员没有公布很多关于他们发现的技术细节,只有一个关于提取D-Link路由器固件图像的加密密钥的案例。该团队找到了一种方法,在 D-Link DIR-X1560 上获得本地权限,并通过物理 UART 调试接口获得 shell 权限。

接下来,他们使用内置的 BusyBox 命令转储了整个文件系统,然后找到了负责解密程序的安装文件。通过分析相应的变量和函数,研究人员最终提取了用于固件加密的AES密钥。


利用该密钥,威胁者可以发送恶意的固件图像更新,以通过设备上的验证检查,有可能在路由器上植入恶意软件。这种问题可以通过全盘加密来解决,这种加密可以保证本地存储的图像的安全,但这种做法并不常见。

【阅读原文】



2、全球疫苗生产商面临一种高级复杂攻击


近日,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。该中心透露,今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击,似乎是有针对性的攻击。


数据自动化公司BioBright 创始人兼 BIO-ISAC 董事会成员 Charles Fracchia 表示,Tardigrade 是一种针对生物经济和生物制造领域 Windows 计算机的 APT ,“使用前所未有的复杂和隐蔽的工具”。起初,Tardigrade 可能会被误认为是常见的勒索软件,但让它与众不同的是其复杂性和自主性。与勒索软件不同,Tardigrade 更在意的似乎是泄露数据和监控受害者。


安全研究人员声称,Tardigrade 似乎是 SmokeLoader 恶意软件家族的一个变种,但更加自主——能够自行决定选择要修改的文件,在整个组织中横向移动并采取其他行动,例如感染 USB 驱动器,而不是依赖指挥和控制中心。Fraccia 指出Tardigrade 将攻击提升到了一个新的水平,他认为:“这几乎可以肯定是间谍活动,是迄今为止我们在该领域见过的最复杂恶意软件,这与国家黑客组织针对其他行业的 APT 攻击活动极其相似。”


尽管Tardigrade是一种较为复杂的恶意软件,但其初始感染方式却很“传统”——通过电子邮件,诱使收件人打开恶意文件。但 Tardigrade 恶意软件还可以跨网络横向传播,甚至感染 U 盘。恶意软件研究员 Callie Churchwell 透露 Tardigrade 用于横向传播的一种方法是网络共享,它“会从列表中创建具有随机名称的文件夹,例如:Prof Margaret Predovic。”


在新冠肺炎疫情大流行期间,世界各地都发生了针对制药公司和生物经济的攻击,因为恶意攻击者发现该行业与其对社会的更高价值相比,其防御能力更差。与BIO-ISAC 合作的研究人员表示,对 Tardigrade 能够做什么的确切分析正在进行中,他们认为在看到攻击的持续蔓延后公开披露是正确的。BIO-ISAC 建议有风险的生物制造组织审查其网络隔离,确定组织内部保护的关键资产,测试和执行关键基础设施的离线备份,检查关键生物基础设施组件的交付和升级情况,并且“假设自己已经是攻击目标”以采取响应措施。


【阅读原文】



3、网络黑客正利用虚假广告来传播恶意程序


网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。

这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正在搜索合法软件安装程序的用户。思科威胁情报团队认为,Magnat 活动可能在 2018 年底开始,目标是加拿大、美国、澳大利亚和其他几个欧洲国家的用户。

一旦用户被引导到欺诈性下载,他们就会运行一个假的安装程序,将三个不同的恶意软件部署到他们的系统。虽然假安装程序开始安装多个恶意软件组件,但它并没有安装用户最初搜索的实际应用程序。

第一款恶意软件是一个密码窃取器,用于收集用户凭证,通常通过一个被称为 Redline 的普通工具。另一个恶意软件,称为 MagnatBackdoor,通过微软远程桌面设置对用户设备的远程访问。这种访问,结合由 Redline(或类似工具)窃取的用户凭证,可以提供对用户系统的不受约束的访问,尽管它是安全和防火墙。第三款恶意软件是一个被称为 MagnatExtension 的 Chrome 浏览器扩展,它被用于键盘记录,获取敏感信息的屏幕截图等。

2021年8月的一条推文提供了一个可疑的恶意广告活动的截图和下载样本。Talos分析了推文中提到的样本,并验证了至少一个样本包含MagnatBackdoor、MagnatExtension和Redline恶意软件组件。

Talos认为Magnat工具经过几年的发展和改进,并没有很快放缓的迹象。安装包的名称不断变化,通常参考流行的应用程序的名称,以增加可信度,并欺骗用户部署该包。过去软件包名称的例子包括viber-25164.exe、wechat-35355.exe、build_9.716-6032.exe、setup_164335.exe、nox_setup_55606.exe和 battlefieldsetup_76522.exe。

【阅读原文】



2021年12月3日 星期五

今日资讯速览:

1、MonoX宣布因漏洞导致被黑客窃取3100万美元


2、Endicott被判10个月监禁 曾参与SIM卡劫持活动


3、洛杉矶计划生育协会遭勒索攻击 数十万患者个人信息被泄露



1、MonoX宣布因漏洞导致被黑客窃取3100万美元


区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。


MonoX 公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”。


MonoX Finance 在一篇文章中透露,该公司软件中的一个会计错误让攻击者抬高了 MONO 代币的价格,然后用它来兑现所有其他存放的代币。这笔交易相当于以太坊或 Polygon 区块链上价值 3100 万美元的代币,这两个区块链都是由 MonoX 协议支持的。


具体来说,黑客使用相同的代币作为tokenIn和tokenOut,这是用一种代币的价值交换另一种的方法。MonoX在每次交换后通过计算两个代币的新价格来更新价格。当交换完成后,tokenIn的价格--即用户发送的代币--减少,tokenOut的价格--或用户收到的代币--增加。


通过在tokenIn和tokenOut中使用相同的令牌,黑客大大抬高了MONO令牌的价格,因为tokenOut的更新覆盖了tokenIn的价格更新。然后黑客在以太坊和Polygon区块链上用该代币兑换了价值3100万美元的代币。

【阅读原文】



2、Endicott被判10个月监禁 曾参与SIM卡劫持活动

美国司法部本周宣布,伴随着现年 22 岁的密苏里州居民加勒特·恩迪科特(Garrett Endicott)被判刑,知名国际黑客组织“The Community”所有 6 名成员均已落网并判刑。他们此前曾施行了 SIM 卡劫持活动,从受害者手中窃取了价值数百万美元的加密货币。

 

Endicott 因参与该活动被判处 10 个月监禁,并被命令支付 121549 美元的赔偿金。SIM 劫持,也被称为 SIM 交换,是一种攻击者控制目标电话号码的技术,允许他们接收短信和其他形式的双因素认证(2FA)代码,然后可以用来登录受害者的电子邮件,云存储,并最终登录他们的加密货币交易所账户。


据检察官称,在 The Community 的案件中,SIM 卡劫持活动“通常是通过贿赂移动电话供应商的员工来促成的”。其他时候,SIM卡劫持是通过社区成员联系移动电话供应商的客户服务--冒充受害者--并要求将受害者的电话号码换成社区控制的SIM卡(从而控制移动设备)来完成的。


该计划导致数千万美元的加密货币被盗。来自美国各地的个人,包括加利福尼亚州、密苏里州、密歇根州、犹他州、德克萨斯州、纽约州和伊利诺伊州,损失的加密货币价值(在被盗时)从2000美元以下到500万美元以上。司法部表示,被判刑的被告人涉及的盗窃总额从大约5万美元到超过900万美元不等。


Endicott 被判处的刑罚比社区的其他成员要轻。佛罗里达州居民Ricky Handschumacher被判处四年监禁,并被罚款760多万美元;爱荷华州居民Colton Jurisic被判处42个月监禁,并被命令支付950多万美元;南卡罗来纳州居民Reyad Gafar Abbas被判处两年监禁并被罚款31万多美元。


爱尔兰公民康纳-弗里德曼(Conor Freedman)此前被爱尔兰法院判处三年监禁,而康涅狄格州居民瑞安-史蒂文森(Ryan Stevenson)被判处缓刑。两人都被命令支付某种形式的赔偿金。

【阅读原文】



3、洛杉矶计划生育协会遭勒索攻击 数十万患者个人信息被泄露

援引《华盛顿邮报》报道,发生于今年 10 月的勒索软件攻击中,黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中,计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息,如诊断、手术和/或处方信息。

Screenshot 2021-12-03 at 08-53-00 EXPERIAN_H1202_Planned Parenthood of Los Angeles_L01_SAS_1 pdf.png

计划生育协会表示,该机构网络是在 10 月 9-17 日之间感染勒索软件的。17日,该组织注意到了这一入侵,将其系统下线,并联系了执法部门和网络安全调查人员。据 CNN 报道,到 11 月初,该组织已经确定了黑客访问的内容,但对攻击的实施者仍然一无所知。


洛杉矶计划生育协会的一位发言人告诉《华盛顿邮报》,这些信息似乎没有被“用于欺诈目的”,并告诉 CNN,这似乎不是一次有针对性的攻击。但是,如果黑客选择出售这些数据,鉴于其极其敏感的性质,这些数据可能很有价值--计划生育协会不仅提供堕胎服务,还提供生育控制、性病检测和对变性患者的激素治疗,以及其他一系列医疗服务。据 CNN 报道,这些数据只限于洛杉矶的计划生育协会。

【阅读原文】





2021年12月2日 星期四

今日资讯速览:

1、惠普发布打印机固件更新 修复CVE-2021-39238缓冲区溢出漏洞


2、美联邦调查局文件曝光最常监视的消息应用程序


3、注册300多万个微信账号 山东警方打掉“卖号”团伙



1、惠普发布打印机固件更新 修复CVE-2021-39238缓冲区溢出漏洞

Bleeping Computer 报道称:惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞,并且分配了 CVE-2021-39238 这个编号。惠普官方表示:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品,可能容易受到潜在的缓冲区溢出漏洞的影响”。

截图(来自:HP 官网)


据悉,当内存缓冲区被其难以应付的更多数据所淹没时,就会导致缓冲区溢出(buffer overflow / overrun)事件的发生。轻则引发故障或系统崩溃,重则会被攻击者利用来实现危险的越权操作。


如不清楚自己的打印机型号是否在列,还请移步至官网支持页面,以查看“受影响的产品列表”:https://support.hp.com/us-en/document/ish_5000383-5000409-16


庆幸的是,惠普已经为所有可能存在漏洞的设备发布了固件更新,广大客户请移步至官网软件与驱动程序下载页(传送门),以查询对应的型号。


此外某些 FutureSmart 打印机可能存在多个可用的固件平台 —— 比如 FutureSmart 3(FS3)、FutureSmart 4(FS4)、或者 FutureSmart 5(FS5)—— 所以还请仔细甄别并选择合适的固件版本。

【阅读原文】



2、美联邦调查局文件曝光最常监视的消息应用程序

图片

最近发现的美国联邦调查局(FBI)培训文件显示,美国执法部门可以从安全消息服务(如iMessage、Line和WhatsApp)获得对加密消息内容的有限访问权限,但不能访问通过Signal、Telegram、Threema、Viber、微信或Wickr发送的信息。


该文件是在11月早些时候根据美国一家致力于政府透明度的非营利组织“人民财产”提交的信息自由法(FOIA)请求而获得的,其中似乎包含有关特工人员可以从加密消息服务运营商那里获得何种数据以及他们必须履行的法律程序的培训建议。“人民财产”表示,“联邦调查局轻松监控我们的在线数据,深入了解我们日常生活的私密细节,威胁着我们所有人。”


该文件标注日期为2021年1月7日,不包含任何新信息,但提供了FBI目前可以从所列服务中获取信息类型的最新摘要。


这一发现并不令人意外,爱德华·斯诺登曾在2019年就WhatsApp等安全消息的使用发出警告。美国福布斯记者托马斯·布鲁斯特近日表示,过去的新闻报道已经曝光出FBI可以利用法律手段来获取各种类型的个人信息,即使是从经常吹嘘为用户提供更多隐私的安全信息提供商那里。


虽然该文件确认FBI无法访问通过某些服务发送的加密消息,但他们可以从提供商那里收集的其他类型的信息可能仍有助于当局调查的其他方面。


文件称,“截至2020年11月,FBI合法访问主要通讯应用程序上的安全内容的能力如下表所述,包括基于适用法律程序的可访问信息的详细信息。下面列出的公司(除WhatsApp)提供的返回数据实际上是潜在数据的日志,以非实时方式提供给执法部门,可能会因交付延迟而影响调查。”

图片

图片

图片

图片

值得注意的是,表格不包括Keybase的详细信息,这是一种最近流行的端到端加密(E2EE)服务。该服务于2020年5月被视频会议软件制造商Zoom收购。

【阅读原文】



3、注册300多万个微信账号 山东警方打掉“卖号”团伙


一个窝点内,就有3000多部手机不间断地注册微信账号,这些未实名的账号最后流向了境外赌博和诈骗平台……近日,山东淄博警方打掉一个特大非法注册贩卖微信号犯罪团伙。经查,自2019年以来,12名犯罪嫌疑人先后注册300多万个微信账号,卖给境外网络赌博和诈骗平台等使用,目前已查实涉案金额3000多万元。


2021年9月,山东省淄博市公安局周村分局查获线索,山东某公司法人代表龚某伙同张某等人,通过技术手段大量注册未实名的微信号,然后销售至境外网络赌博和电信诈骗平台使用。


警方组织警力,分别对作案窝点开展抓捕行动。专案组民警介绍,其中一个窝点,就有3000多部手机、20余台电脑、40余张银行卡。这些智能手机可在电脑控制下自动注册微信号。根据犯罪嫌疑人交代,该团伙共注册、销售300多万个微信账号。


网络赌博和电信诈骗违法犯罪嫌疑人为何需要使用大量微信账号?民警介绍,一方面便于隐藏身份,另一方面随着国家加大对电信诈骗和跨境赌博打击力度,这些社交账号被不断封禁,犯罪嫌疑人需要经常更换账号。


目前,7名犯罪嫌疑人因涉嫌帮助信息网络犯罪活动罪被检察机关依法批准逮捕,其余5名到案犯罪嫌疑人已被依法刑事拘留,案件在进一步侦办中。

【阅读原文】



2021年12月1日 星期三

今日资讯速览:

1、购物App未经许可读取手机剪贴板是否违法?法院:侵害用户隐私权


2、收购ARM困难重重 英伟达放出口风称若收购失败将损失80亿元


3、AI 剪片新进展:“一心二用”读剧本看影像,让预告片有情绪



1、购物App未经许可读取手机剪贴板是否违法?法院:侵害用户隐私权

近日,广州互联网法院对一起购物App未经用户许可读取手机剪贴板的案件进行了判决。法院认定,该App侵害了用户的隐私权。


  我国《个人信息保护法》已于11月1日施行。广州互联网法院法官李明表示,手机剪贴板可能含有用户不愿为他人知晓的私密信息,应纳入私密空间的范畴。互联网平台应自觉履行法律规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。


  未经同意读取剪贴板系违法


  据广州互联网法院消息,林某在使用“好购”公司运营的“好购”App时发现,该App存在未经用户同意监测、收集手机剪贴板信息的情形,并提供了自行编写的《“好购”App读取剪贴板信息技术分析报告》和某司法鉴定所出具的鉴定意见。


  林某认为,剪贴板可以存储个人身份证号、手机号、照片等涉及隐私的个人信息,但“好购”App的《隐私政策》并无收集手机用户剪贴板信息的相关说明,也未履行告知提醒义务征得用户同意,“好购”公司的行为侵害其个人信息权益及隐私权。林某随后将“好购”公司诉至广州互联网法院,要求该公司停止侵害并删除未经许可收集的信息、赔礼道歉、消除影响,并赔偿精神损失1元。


  被告辩称,为了提升用户体验,“好购”App需获取剪贴板数据,但仅将符合格式要求的数据上传网络服务器分析并匹配对应的商品,如有对应的商品则进行跳转,如无对应的商品则丢弃不存储。


  在该案中,“好购”App是否侵害林某隐私权、如构成侵权该公司应承担何种侵权责任,成为了案件的审理要点。


  法院认为,因涉案事实发生在《民法典》施行前,因此按《民法总则》相关条例认定, “好购”App存在监测、读取剪贴板信息的行为,“好购”公司作为“好购”App的实际运营者、网络服务提供者,未向林某主动告知上述情况且未经林某许可,存在过错,依法应向林某承担侵权责任。


  为此,法院判定“好购”公司承担责任的方式为向林某出具书面道歉声明。但就林某诉请“好购”公司删除已经收集的个人信息的诉请,因其未明确要求删除的具体内容,该诉请不具有可执行性,法院未予支持。


  手机剪贴板属个人私密空间


  在上述的案件中,“好购”公司读取的是符合格式要求即两个“€”符号之间的剪贴板数据,法院注意到原告诉请的内容实际上属于隐私权保护的范围,进而根据隐私的内涵和私人空间的定义,认定手机剪贴板属于个人私密空间。


  法院认为,手机剪贴板作为手机存储空间的一部分,具有私人支配性,且手机剪贴板的存储内容多样,除了可以存储商品链接等非个人信息外,还可以存储身份证号、手机号、银行卡号等涉及隐私的个人信息,即手机剪贴板可能含有用户不愿为他人知晓的私密信息,应纳入私密空间的范畴。


  “好购”公司未经用户许可以技术手段侵入林某虚拟私密空间,给林某的生活安宁造成一定的侵扰和不安,法院据此认定“好购”公司的行为属于以侵入私密空间、侵扰私人生活安宁的方式侵害林某隐私权的行为,从而实现了对林某民事权益的保护。


  事实上,手机App读取剪贴板的行为由来已久。为了表现对隐私的重视,苹果在iOS14系统中增添了检测手机App读取手机剪贴板的提示。一旦手机中的App读取剪贴板,iPhone就会弹出通知:“A应用复制自B应用”。如此一来,用户就知道哪些App可能在跟踪自己的信息。


  许多用户反映,使用此功能后,才发现许多App正在悄无声息地读取自己的手机剪贴板。其中,生活购物类App对剪贴板的读取尤为频繁,用户需将相关购买链接复制到手机剪贴板,再手动切换至购物App才能打开,但在电商平台的隐私政策中并未告知用户会读取手机剪贴板。


  今年11月1日施行的《个人信息保护法》中规定,处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。


  广州互联网法官李明表示,互联网平台、手机App作为个人信息处理者,收集使用个人信息时应当按照隐私政策,以用户知情同意为前提,主动告知收集的个人信息种类,自觉履行《个人信息保护法》《网络安全法》《数据安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。

【阅读原文】



2、收购ARM困难重重 英伟达放出口风称若收购失败将损失80亿元


此前英伟达宣布斥资400亿美元收购芯片设计公司ARM, 但是随后这桩交易就引起全球主要市场监管机构的关注。


尤其是英国政府非常排斥英伟达的这桩收购 , 英国政府非常担心英伟达收购后不利于 ARM 乃至英国科技界发展。


而业界也担心英伟达收购后会不利于市场竞争 , 英伟达因为自己也研发和生产芯片可能会影响竞争不利于消费者。


英伟达创始人黄仁勋多次表示相关交易不会影响市场竞争 , 不过说归说在美国诸如微软和谷歌等已经反对该交易。


收购不成会损失12.5亿美元:

英伟达宣布收购 ARM 时已经支付12.5亿美元约合人民币80亿元的预付款 , 若交易失败这笔预付款是不会退回的。


交易失败后 ARM 则仍属于孙正义领导的日本软银集团,目前英伟达似乎也对这桩交易面临的困难感到心力交瘁。


例如最近黄仁勋就表示英伟达具有业界顶尖的研发实力,因此即便没有收购 ARM 公司也不会对英伟达造成影响。


英伟达还对投资者发布警示称如果监管部门没有在最后期限内做出决定,那英伟达支付的预付款将会直接打水漂。


这看起来就像是英伟达已经做好了收购失败的准备,或许英伟达也知道目前面临的监管形势不太可能让交易达成。


最后期限已经临近:

根据英伟达与软银集团达成的协议,本次交易将在一年内完成,但最多可以扩展到两年时间也就是2022年9月份。


如果在这个日期前监管机构仍然没有做出同意的决定,根据协议本次交易终止预付款不退 ARM 仍属于软银集团。


目前全球主要市场还没有一家监管机构批准该交易,而在英国当地监管机构已经计划进行第二阶段更严格的审核。


英国政府的态度就是不希望英伟达完成收购,英国政府更希望 ARM 能够尽早上市让流通股票可以自由进行交易。


当然即便英国政府附加条件同意该交易,还有欧盟、中国、美国等市场的监管机构要进行审批,想通过不太可能。

【阅读原文】



3、AI 剪片新进展:“一心二用”读剧本看影像,让预告片有情绪

本周一,爱丁堡大学的研究人员开发了一种基于人工神经网络的模型,用以自动生成电影预告片。

电影制作公司发布的预告片,通常是其宣传新电影时采用的促销策略中的关键要素。为了让预告片的效益最大化,该短片应该简要总结电影的情节,以吸引人的方式传达其艺术风格和情绪意境。


到目前为止,电影预告片主要是由人类制作的。然而,最近一些计算机科学家开始探索这些宣传片也可以由机器自动生成的可能性。


爱丁堡大学的研究人员将电影片段建模为图形,通过无监督学习算法来识别、生成电影预告片。


该模型在 11 月 16 日发表于 arXiv 上的一篇论文中提出。

论文链接:

https://techxplore.com/news/2021-11-automatically-movie-trailers.html


一、AI 剪片,兼顾叙事结构和情感


为了自动创建预告片,研究人员构建的算法模型需要先执行低级别的任务,如人物识别、动作识别和情绪预测,还需要执行更高级别的任务,如理解事件之间的联系及其因果关系,对特征及其动作进行推断。


考虑到任务的复杂性,算法模型直接从电影预告片中获取所有这些信息将需要成千上万个样本,而这些样本的处理和标注也将是一个挑战。


因此,以前的自动预告片生成方法仅仅集中在视听特征上是不足为奇的。


受人工编辑预告片的创造性过程的启发,为了更好地处理自动电影预告片生成的任务,爱丁堡大学的研究人员采用了一种自下而上的方法来生成预告片,他们将预告片分解为两个更简单且定义明确的子任务,即电影叙事结构的识别和对其传达的情感的预测,他们创建的模型可以处理电影的一部分视频和电影剧本中的文本提取。


“我们利用剧本作为信息的来源,提取关于电影中的事件、角色和场景的知识,然后利用这些知识在视频中确定值得发布预告片的镜头。”


“我们将电影建模为图形,镜头作为节点,用来表示图形之间的语义关系。”进行这项研究的三位研究人员 Pinelopi Papalamidi、Frank Keller 和 Mirella Lapata 在他们的论文中写道。

▲ 建立图片模型


“我们使用联合对比训练来学习这些镜头关系,通过无监督算法模型浏览图片并生成预告片。”


此外,未标注的剧本文本语料库也比较容易获得,可以用来对该模型进行预训练。


二、五大步骤,两个模型“研磨”剧本和影像


在这个算法模型中,对两个子任务的实现方式与传统的预告片产生方式不同。


首先是叙事结构的识别,即检索电影中最重要的事件。电影编剧中普遍采用的理论认为,电影中有五种关键事件,称为转折点(TPs),如下图所示,这五个关键事件分别为机会、计划改变、没有回报、主要挫折、高潮。

▲ 电影叙事中的五个关键事件


第二个子任务是情绪预测,研究人员将其视为镜头和唤起的情绪之间的关系近似值。


研究人员按照一种非监督的基于图形的方法来生成预告片。此外,镜头带有表示它们是否是关键事件的标签,并带有表示情绪强度,如积极或消极的分数。

▲ 选取关键转折点


该算法通过浏览利用电影建模生成的图形来创建预告片序列,然后由人工编辑进行审核和修改。


关键事件转折点识别和情绪预测的任务都得益于对电影内容的较低层次的理解。


事实上,该算法可以利用现成的模块来识别字符和图形位置、记录动作和定位语义单元。然而,这种方法大大增加了训练和推理过程中的预处理时间和内存需求,并且产生理解错误的问题。


因此,研究人员提出了一种对比学习机制,在这种机制中,利用只有在培训时间才能获得的电影剧本中的有效信息。电影剧本可以揭示电影如何被分割成场景,电影角色基本情况,他们在和谁说话,他们在哪里,他们在做什么等内容,也就是电脑的“场景标题”和“动作线”可以解释动作发生的位置、描述镜头看到的东西。

▲ 生成预告片


具体来说,研究人员构建了两个独立的神经网络模型,一个是基于剧本的文本网络,另一个是基于视频的时间线网络,并使用对比对它们进行联合训练。

结合起来,这两个神经网络可以识别电影中的关键时间,并呈现在预告片中。


文本网络还可以通过自我监督的学习对大量的电影剧本进行预处理,而不必收集和处理相应的电影画面。实验结果表明,这种对比训练方法是有益的,可以使预告片在内容和吸引力方面得到人们的好评。

▲ 研究人员提出的神经网络模型框架


三、41 部预告片,转折点评估更准确


研究人员通过一系列测试来评估该模型制作电影预告片的水平,结果显示它可以比其他用于生成电影预告片的基线方法更准确地识别电影中的转折点。


此外,研究人员还使用他们的模型为 41 部不同的电影制作了预告片。然后,他们在美国数据标注众包平台 Amazon Mechanical Turk 招募了一些观众,询问他们喜欢看的电影预告片是哪些,然后将电影原有的预告片和通过他们的模型生产的预告片进行对比,获得观众对两种预告片的评价。


有趣的是,大多数受访者更喜欢由他们的无监督模型创建的预告片,而不是由监督模型制作的预告片。也有部分预告片获得了较低的评价。


将电影建模为图片并进行大范围的计算,替代之前的单独选择镜头,有助于创建连贯的预告片。然而,同样的模式也存在确定,这种方法本身并不能保证高质量的预告片产出。


研究人员在他们的论文中补充说:“未来,我们希望更多专注于预测电影中的细粒度情绪的方法,例如,悲伤、厌恶、恐怖、快乐。在这项工作中,由于缺乏标记数据集,我们将积极、消极情绪视为情绪的替代品。”


结语:加速预告片制作,情感数据集仍欠缺


初步实验表明,Papalampidi、Keller 和 Lapata 创建的模型可能还不能制作出完美的预告片,对于预告片是否剧透、情绪传递的准确性问题还有待解决。将精细的情感知识从其他领域转移到预告片制作领域会导致不可靠的预测。未来的工作包括新的电影情感数据集,以及基于文本和视听线索的情感检测模型。


但该模型最终可能会被电影制作公司用来促进和加快预告片的制作。同时,该团队计划继续研究他们的技术,以进一步提高其生产的预告片的质量。

【阅读原文】


【公告】欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

最后于 2021-12-10 10:33 被Editor编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回