至顶网网络与安全频道 12月24日 综合消息: 近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 帮助消除了在 WhatsApp 中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息,进而导致群组所有成员所用应用崩溃。若要重新使用 WhatsApp,用户需要卸载并重新安装应用,然后删除含有恶意消息的群组。
为了创建恶意消息,攻击者需要加入目标群组(WhatsApp 群组成员上限为 256 人)。之后,攻击者需要使用 WhatsApp Web 及其 Web 浏览器调试工具来编辑特定消息参数,然后将编辑后的文本发送至群组。该消息将导致群组成员陷入崩溃怪圈,拒绝其访问所有 WhatsApp 功能,直至他们重新安装 WhatsApp 并删除带有恶意消息的群组。
Check Point 产品漏洞研究负责人 Oded Vanunu 表示:“WhatsApp 是全球领先的通信渠道之一,广泛用于广大消费者、企业和政府机构,因此若能够阻止用户使用 WhatsApp并迫使其从群聊中删除重要信息,对于攻击者而言绝对是一项非常有力的武器。所有 WhatsApp 用户均应升级至最新版应用,以保护自身免遭此类攻击。”
2019 年 8 月 28 日,Check Point Research 负责任地向 WhatsApp 漏洞报告奖励项目披露了其发现。WhatsApp 确认了该发现,并开发了解决该问题的修复程序(自 WhatsApp 版本号 2.19.58 起提供)。用户应手动应用于其设备。Oded Vanunu 表示:“WhatsApp 尽责地做出了快速响应,针对这一漏洞利用威胁部署了防御措施。”
WhatsApp 软件工程师 Ehren Kret 表示:“WhatsApp 非常重视技术社区工作,这些工作可帮助我们保障全球用户的安全。感谢 Check Point 负责地向我们的漏洞报告奖励项目提交了其发现,我们于 9 月中旬快速解决了所有 WhatsApp 应用存在的这一漏洞。此外,我们最近还增添了新的控件,可防止用户被添加到不必要的群组,从而避免与不可信成员进行通信。”
Check Point Research 团队通过检查 WhatsApp 和 WhatsApp Web (WhatsApp 应用的 Web 版本,会同步通过用户手机收发的所有消息)之间的通信发现了这一漏洞。这使研究人员可以查看 WhatsApp 通信所使用的参数,并执行相应操作。新研究基于 Check Point Research 发现的“FakesApp”缺陷,后者允许攻击者编辑群聊消息以传播虚假新闻。
好文章,需要你的鼓励
这项由浙江大学与阿里巴巴通义实验室联合开展的研究,通过创新的半在线强化学习方法,显著提升了AI界面助手在多步骤任务中的表现。UI-S1-7B模型在多个基准测试中创造了7B参数规模的新纪录,为GUI自动化代理的发展开辟了新的技术路径。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。