【阿里聚安全·安全週刊】戰鬥民族黑客入侵德國政府|“貓臉識別”門禁

本週的七個關鍵詞： Java EE 丨 Android三月安全補丁 丨 貓臉識別 丨黑客入侵德國政府 丨語音識別公司 Nuance 丨 谷歌量子計算器 丨五大開源OSINT工具

-1- 【Java】Java EE已被重新命名為Jakarta EE

來源：嘶吼

——————————————————

大概過幾年，大家就不會記得Java EE了…只記得當年在簡歷裡這麼寫過古董級的名稱。

2018年3月，開源組織Eclipse基金會宣佈，Java EE（Enterprise Edition）被更名為Jakarta EE。

7000多人蔘與了Java EE的更名投票，64%的票數支援改為Jakarta EE，另有35.6%的票數支援Enterprise Profile。

與此同時，Glassfish正式更名為Eclipse Glassfish，Java Community Process更名為Eclipse EE.next Working Group，就連Oracle開發管理團隊現在也變成了Eclipse Enterprise for Java專案管理委員會。

-2- 【Android】Android三月安全補丁上線：共計修復37處高危漏洞

來源： cnbeta.com

——————————————————————

目前所有支援狀態的Pixel和Nexus成為了首批獲得2018年3月Android安全補丁的裝置。

Google表示：“在這些問題中最嚴重的是多媒體框架中的漏洞，使用精心製作的檔案能夠遠端執行包含特權程式的任意程式碼。”

-3- 【人工智慧】工程師自制“貓臉識別”門禁讓寵物回家更方便

來源：中關村線上

——————————————————————————

現如今，人臉識別技術普遍應用在各個領域，但光為人類服務還不夠，貓貓狗狗這些小動物是不是也需要被識別呢？一位來自荷蘭的工程師為了讓貓不用久等進門，專門設計了一個“貓臉識別”門禁，這樣一來，貓就可以自由進出了。

這個“貓臉識別”門禁運用人工智慧技術，搭載先進的運動感測器、臉部識別軟體，還有一個可以推送訊息的App。

-4- 【黑客】戰鬥民族黑客入侵德國政府網路，並植入惡意軟體

來源：FreeBuf.COM

——————————————————————————

德國新聞機構DPA報導稱，APT28組織（又名Fancy Bear，Pawn Storm，Sednit，Sofacy和Strontium）俄羅斯黑客侵入德國的外交和內政部的線上網路。

與俄羅斯有聯絡的APT28組織已經不是第一次被指攻擊德國網路，2015年，APT組織入侵了德國議會的系統。
未來會發生什麼？德國高階情報官員正要求政府在外國政府發起網路攻擊的情況下，採取一定必要措施回擊攻擊者。

-5- 【惡意軟體】全球最大語音識別公司 Nuance 因 NotPetya 損失超過 9,000 萬美元

來源：hackernews.cc

————————————————————————————-

全球最大語音識別公司 Nuance 聲稱因受惡意軟體 NotPetya 的攻擊影響，其損失金額已超過 9000 萬美元。

NotPetya 惡意軟體影響了 Nuance 的一些系統，比如其醫療保健客戶使用的系統（主要用於轉錄服務，以及由成像部門用來接收和處理訂單）。目前來說， Nuance 公司的醫療保健部門受到的衝擊最大。

-6- 【比特幣】谷歌72位量子計算機面世，比特幣還安全嗎？

來源： FreeBuf.COM

————————————————–

在今年於洛杉磯舉辦的美國物理學會年會上，谷歌放了一個大招，釋出全球首個 72 位量子位元通用的量子計算機 Bristlecon，實現 1% 的低錯誤率，與谷歌之前涉及的 9 量子位元通用的量子計算機持平。這款處理器不僅能夠幫助科學家們進行量子模擬的探索，還能夠在量子優化和量子機器學習上有所應用。

目前量子計算機只在科研領域有所應用，但如果真如 Google 實驗室所言，Bristlecone 能達到量子霸權，那麼比特幣等基於區塊鏈技術的虛擬貨幣可能將被破解。嚴格意義上講，量子計算機的問世會威脅到現有體系所有的加密學，將改寫整個金融和銀行業的安全防護。

-7- 【安全工具】五大開源OSINT工具介紹

來源：嘶吼

————————————————————————–

今天我們將看看前五個開源OSINT工具。在我們直接使用工具之前，必須瞭解什麼是開源智慧（OSINT）以及它如何使研究人員/惡意軟體行為者/組織等受益。

——————————————————————————————

以上是本週的安全週刊，想了解更多內容，請訪問阿里聚安全官方博客

相關文章