中国消费者刚从双十一的购物狂热喘过气来不久,圣诞节的脚步又悄然走近,圣诞及新年“血拼”随即展开!圣诞老人的胡须通常是纯洁无瑕的雪白色。然而,网络犯罪分子正试图以这种无瑕的象征为掩护,在网络消费者准备大肆购物之际,伺机对其发动攻击。
Check Point 研究人员最近发现,犯罪分子采取一种新方式来欺骗通过时下风靡的“全球速卖通”购物网站进行节日购物的消费者。全球速卖通是阿里巴巴集团旗下最受欢迎的在线购物平台之一,在全球范围内拥有超过一亿名客户,收入达 230 亿美元。
发现此漏洞后,Check Point 研究人员立即通知全球速卖通,他们对网络安全高度重视,在得到通知后两天内便迅速采取行动并解决了问题。这一做法可圈可点,为其它在线零售商树立了榜样。
这个被Check Point发现、然后通知全球速卖通马上修复的漏洞是如此策动攻击的:犯罪分子可利用这个漏洞,发送一个包含恶意 Javascript 代码的全球速卖通网页链接,来攻击全球速卖通用户。一旦打开该网页,用户的网络浏览器就会执行该代码,从而利用网站上的开放式重定向漏洞,绕过全球速卖通针对跨站脚本攻击所采取的保护措施。
从理论上来说,网络犯罪分子可以通过电子邮件钓鱼活动,借助全球速卖通的常规客户操作流程来发动此攻击,过程中几乎不会有任何迹象让用户察觉正在发生异常或意外情况。因此,用户可能根本无法察觉到任何“网络钓鱼”的蛛丝马迹。
随后,攻击者会在全球速卖通下属子域名下运行的主屏幕上显示一个优惠券弹出窗口,要求客户提供信用卡详细信息,以获得更流畅、更高效的购物体验。然而,此弹出窗口完全由攻击者控制,其中输入的所有信用卡信息均直接发送给攻击者,而非购物网站。
近期报道显示,自 2016 年以来,发生于在线零售商的网络攻击已翻了一番,消费者应小心圣诞老人的胡须可能并不像看起来那样洁白无瑕,并且在此节日期间,于任何网站进行网购时都应当保持警惕。
好文章,需要你的鼓励
自动驾驶开发商Nuro与豪华电动车制造商Lucid建立合作伙伴关系,获得Uber投资,共同打造机器人出租车新玩家。Nuro从纯配送市场转向授权自动驾驶技术,Lucid负责车辆制造并集成Nuro硬件设计,Uber拥有并运营车辆。该合作计划6年内生产至少2万辆汽车,主打豪华路线。随着行业竞争加剧,成本控制和差异化服务将成为关键因素。
ByteDance团队开发的GR-3是一个革命性的视觉-语言-动作模型,让机器人能够像人类一样理解指令并灵活操作。它通过多模态数据联合训练获得了强大的泛化能力,能处理未见过的物品和环境,还能从少量人类演示中快速学习。在三个挑战性任务上全面超越现有基准,展现了迈向通用机器人助手的巨大潜力。
Wayback 0.1正式发布,这是一个新的Wayland显示服务器的首个预览版本。该项目旨在为坚持使用X11的用户提供"足够的Wayland功能来让Xwayland正常工作"。虽然这是预览版本,但对于需求简单的用户来说已经可以日常使用。作为alpha质量软件,仍有许多功能未实现或正在开发中。Wayback能让用户在不需要完整X11服务器的情况下继续使用现有的X11环境,但目前缺少DPMS电源管理、多屏支持等功能。
上海人工智能实验室联合多家机构提出SeC视频分割技术,通过大型视觉语言模型构建物体概念表示,突破传统像素匹配局限。该技术在复杂场景变化中表现卓越,比SAM 2.1平均提升11.8分,并构建了专门的SeCVOS测试集验证效果,为视频编辑、自动驾驶等应用带来新突破。