智能电视现“红色按钮攻击”漏洞,黑客或可通过该漏洞对整个智能电视进行控制。智能电视在使用受影响的应用期间都会受到漏洞的威胁,存在被黑客控制的风险,目前该漏洞已在欧洲被广泛利用,同样的在包括美国在内的其它区域也将受到漏洞所带来的影响。
红色按钮攻击主要对像是采用HbbTV标准的智能电视,采用HbbTV标准的智能电视在欧洲比比皆是,Forbes报告显示90%的德国智能电视采用该标准,另外HbbTV标准现已加入NTSC(美国国家电视系统委员会)标准,意味着在美国地区也有大量该标准的智能电视使用。红色按钮攻击漏洞是由美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 以及Angelos Keromytis发现并在8月发表了相关论文。在12月的HbbTV标准委员会上展示了研究成果,但并未引起相关人士的注意,认为红色按钮攻击漏洞不足以引起严重的后果。
漏洞采用传统的中间人攻击方式进行入侵攻击,这种攻击方式在用户以及服务器之间建立虚拟的计算机,接收原属于来自用户以及服务器之间的私密信息交换。当智能电视与服务器间的连接一旦建立,恶意软件便作用在受该漏洞影响的应用上,即使是从应用商店上安全下载的应用也不能避免该漏洞的影响。一旦用户登陆智能电视上的应用并连接网络,黑客就可以利用漏洞对智能电视进行控制,进入用户的社交媒体,云存储以及用户曾经登陆过的账户。
红色按钮攻击的发现者美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 表示该漏洞可以通过多种途径进行弥补,采用断开网络连接的方式或是对智能电视组网监控,如果信号出现异常可及时发现,从而避免因漏洞造成的重大损失。
好文章,需要你的鼓励
施耐德电气以“新质服务+产业向‘新’行”为主题,第六次参会,展示全新升级的“新质服务体系”,围绕创新驱动、生态协同和行业赋能三大核心领域,以全新升级的“新质服务体系”,助力中国产业向高端化、智能化、绿色化迈进。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
甲骨文正在成为大规模基础设施供应商的可靠选择。该公司通过AI技术推动应用开发,构建GenAI模型并将智能代理集成到应用套件中。CEO萨弗拉·卡茨透露,公司剩余履约义务达4553亿美元,同比增长4.6倍,并预测OCI收入将从2026财年的180亿美元增长至2030财年的1440亿美元。甲骨文正积极布局AI推理市场,凭借其作为全球最大企业私有数据托管方的优势地位,有望在云计算领域实现重大突破。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。