至顶网网络与安全频道 08月16日 综合消息: 网络安全解决方案提供商Check Point的威胁情报部门 Check Point Research发现,现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。
由于现代相机不再使用胶片来捕捉和再现图像,因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输,但如今已发展为包含许多不同的命令,支持从拍摄实时照片到升级相机固件等任何操作。
Check Point Research 发现不法分子可通过成功访问相机和利用协议中的漏洞来感染相机。在这项研究中,Check Point 利用同时支持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似漏洞。
Check Point 软件技术安全研究员 Eyal Itkin 表示:“任何智能设备,包括数码单反相机,都很容易受到攻击。相机不再只是连接 USB 和 WiFi 网络,还会连接周围环境。这使得它们更容易受到威胁,因为攻击者可以将勒索软件注入相机及其连接的 PC 中。这些照片最终可能会被劫持,直至用户支付赎金才会被释放。”
相机所有者可通过下列措施避免被感染:
Check Point Research 已向佳能通报了漏洞,并且两家公司已合作修补了漏洞。佳能还在英语和日语官方安全公告中发布了相应的补丁。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。