近日,网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 近日在 Amazon/Alexa 特定子域中发现了安全漏洞,黑客可利用这些漏洞删除/安装目标受害者 Alexa 帐户上的 skill,并访问其语音历史记录和个人数据。用户点击一下黑客特制的恶意链接并进行语音交互,便会遭到入侵。
Alexa 能够进行语音交互、设置警报、播放音乐并控制家庭自动化系统中的智能设备,全球销量超过 2 亿台。用户可以通过安装语音驱动应用 skill 来扩展 Alexa 的功能。但用户 Alexa 帐户中存储的大量个人信息及其家庭自动化控制作用使其成为黑客的诱人目标。
Check Point 研究人员展示了黑客如何利用他们在 Amazon/Alexa 特定子域中发现的漏洞,通过向目标用户发送伪造的来自 Amazon 的恶意链接来发起攻击。如果用户点击链接,攻击者就可以:
Check Point 产品漏洞研究主管 Oded Vanunu 表示:“智能扬声器和虚拟助手的应用非常普遍,我们很容易忽视它们所拥有的个人数据,以及它们在控制其他家庭智能设备方面的作用。这给了黑客可乘之机,让他们有机会在用户不知情的情况下访问数据、窃听对话或执行其他恶意操作。我们开展这项研究是为了强调这些设备的安全性对于保护用户隐私有多么重要。庆幸的是,Amazon 对我们的披露迅速做出了响应,修复了 Amazon/Alexa 特定子域上的漏洞。我们希望类似设备制造商能够以此为鉴,检查其产品中是否存在可能危及用户隐私的漏洞。我们之前还对 Tiktok、WhatsApp 和 Fortnite 进行了研究。考虑到 Alexa 的普遍性及其与物联网设备的关联,我们关注了它很久。往往是那些越受欢迎的数字平台对我们造成的损失越大。因此,保障它们的安全性至关重要。”
Amazon 在收到报告后及时修复了此问题。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。