Plum Wine Blog

　　作为一名土生土长的南方人，初次到北方的澡堂子时，如此坦诚相见，宅客频道编辑有点不习惯。 　　不过，有一种“坦诚相见”的场景你可能更没想到过。你刚进医院拍了一张 CT 。嘿，影像副本可能流到了黑客手里。 　　每天，数以百万计包含病人个人健康信息的新医学图像都在互联网上流传。…

　　智能物联网出现之后，与之相关的安全问题就没有消停过。 　　不过，近年来像“黑客入侵心脏起搏器”“黑客攻破车联网”这样能引发好莱坞式炸裂场面的事故新闻，已经不怎么让大众心潮起伏。 　　而替代它们的，则是一些不断于细微处考验用户心理承受能力的&ldqu…

　　因一个定位追踪数据库的暴露，仅通过一部智能手机的精准定位数据，短短几分钟内，美国总统特朗普的一举一动就被完全锁定掌握。《纽约时报》在 12 月 20 日刊出的《如何追踪特朗普》一文，披露了这份重磅级数据库的存在，内含 1200 多万美国人、500 亿个定位信号，其中包括很多美国名人、政要的定位信…

　　鱼羊 郭一璞 发自 凹非寺　　量子位 报道 公众号 QbitAI 　　2000 多个 bug，这样一个千疮百孔的系统，被用在了一家有 13 亿用户的银行里。  　　这是去年 TSB 银行系统迁移大事故的报告结果，出自 Slaughter…

　　鱼羊 乾明 发自 亚龙湾 　　量子位 报道 公众号 QbitAI 　　刷脸支付告破？支付宝、微信，高铁无一幸免…… 　　新基础设施方兴未艾，就遭如此重击，这还得了？ 　　最新消息，针对 3D 人脸面具攻破刷脸…

　　来源：artiba，编译：Stats 熊、曹培信 　　当声称能够提供安全服务的上市公司遭受黑客攻击，并且商业文件被窃取，互联网还有任何安全可言吗？ 　　Citrix 是一家提供安全的移动工作空间的上市公司，通过提供多终端工作环境为业务移动性提供支持，Citrix 这些工作软件为人们提供了对任何设…

　　【新智元导读】全文检索服务商一哥 Elasticsearch 发生用户隐私泄露事件。该服务器包含 40 亿个用户帐户，涵盖了超过 4TB 的数据。涉及人员总数达到了 12 亿，这是有史以来单一来源组织最大的数据泄露事件之一。泄漏的数据包含姓名，电子邮件地址，电话号码，LinkedIn 和 Fac…

　　郭一璞 光栗子 发自 凹非寺　　量子位 报道 公众号 QbitAI 　　周末的下午，你正在家里打游戏，不曾注意到身旁的智能音箱上，多出了一个小绿点。 　　那是一束激光，来自窗外马路对面的另一栋建筑。 　　突然，房间的灯开了。 　　空调、空气净化器…

　　一年多前，《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域：苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片，这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和 Supermicro 都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个&l…

　　昨天，一则关于“家中摄像头突然说话”的新闻持续霸榜微博热搜。 　　据《全球时报》报道，美国一对夫妇的 Nest 智能家居摄像头突然与他们说话，无论是重启电源还是修改密码都无所功用，最后联系运营商修改了网络 ID 才得以恢复平静。 　　这并非网络摄像头存在安全隐患的首次信息…

　　来源：theverge 　　【新智元导读】越狱似乎已成为过去，但今天，苹果被爆出一个硬件层面的漏洞，可以使从 iPhone 4S 到 iPhone 8、iPhone X 的所有苹果手机永久越狱，而且这个漏洞无法修复。其影响范围之大，被认为是“史诗级越狱”。 　　越狱，这个…

　　世界上也没有绝对的安全。 　　文：张栋  　　这几天，一条新闻不胫而走。 　　某行业协会专家称，拍照时如果镜头距离够近，“剪刀手”照片通过照片放大技术和人工智能增强技术，可以将照片中人物的指纹信息还原出来。 　　“基本上 1.5 米内拍摄的剪刀手照片…

　　黑栗 发自 凹非寺 　　量子位报道公众号 QbitAI 　　这大概是 iPhone 被黑得最惨的一次。 　　谷歌的安全团队 Project Zero，发现了一波针对 iPhone 的强大黑客攻击： 　　不需要向用户发送什么奇怪链接，只要把正常网站修饰一下，等 iPh…

　　腾讯科技讯，据外媒报道，以色列网络安全公司 Check Point 今日称，在 Facebook 旗下流行的消息应用 WhatsApp 中发现严重安全漏洞，允许黑客操控用户的聊天消息，无论是在公共对话模式下，还是私密对话。 　　很明显，这些安全漏洞可能导致错误信息的传播，而这些信息又似乎是来自可…