某智能睡眠面罩被曝严重安全漏洞,可导致用户脑电图数据泄露及远程电刺激风险
AI 工程师 Aimilios Hatzistamou 在对一款众筹智能睡眠面罩进行反向工程时发现,由于软件硬编码了通用访问凭据,攻击者可实时获取全球其他用户的脑电图(EEG)数据。该漏洞源于设备配套应用的安全设计缺陷,所有设备共享相同的 API 访问权限和 MQTT 服务凭据。
调查显示,该漏洞还允许远程触发设备的电肌肉刺激(EMS)功能,理论上可向其他在线用户发送电脉冲。目前该工程师已将发现的漏洞提交给相关研究公司,并指出此类低门槛的软件安全问题在当前智能硬件开发中具有普遍性。
Tom's Hardware
🍀在花频道 🍵茶馆聊天 📮投稿
AI 工程师 Aimilios Hatzistamou 在对一款众筹智能睡眠面罩进行反向工程时发现,由于软件硬编码了通用访问凭据,攻击者可实时获取全球其他用户的脑电图(EEG)数据。该漏洞源于设备配套应用的安全设计缺陷,所有设备共享相同的 API 访问权限和 MQTT 服务凭据。
调查显示,该漏洞还允许远程触发设备的电肌肉刺激(EMS)功能,理论上可向其他在线用户发送电脉冲。目前该工程师已将发现的漏洞提交给相关研究公司,并指出此类低门槛的软件安全问题在当前智能硬件开发中具有普遍性。
Tom's Hardware
🍀在花频道 🍵茶馆聊天 📮投稿
😱194⚡43🤯16🤣9❤6😁3😨2
OpenAI 宣布为 ChatGPT 引入两项新的安全保护功能,以应对日益严重的提示注入攻击风险。新功能包括面向高风险用户的锁定模式(Lockdown Mode)和针对特定功能的"高风险"标签。
锁定模式专为企业高管和安全团队等高度安全敏感用户设计,通过严格限制 ChatGPT 与外部系统的交互来降低数据泄露风险。该模式下,网页浏览功能仅限于缓存内容,部分功能将被完全禁用。目前该功能已向 ChatGPT Enterprise、ChatGPT Edu 等企业版用户开放,消费者版本将在未来几个月内推出。同时,OpenAI 将对可能引入额外风险的功能统一标注"高风险"标签,为用户提供更清晰的风险提示。
OpenAI
🍀在花频道 🍵茶馆聊天 📮投稿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍55😁15👎4❤2🤔1
科技圈🎗在花频道📮
欧盟要求 Shein 解决违反消费者法的问题 否则将面临罚款 欧盟消费者保护监管机构(CPC)日前致函中国跨境电商平台Shein ,发现其涉嫌违反《消费者法》的多项做法: (1)虚假折扣:通过显示不基于实际“之前价格”的降价来假装提供更好的交易。 (2)压力销售:使用虚假购买期限等策略向消费者施加压力,迫使他们完成购买。 (3)信息缺失、错误或误导:对消费者退货、退款等合法权利的信息显示不完整、不正确,以及未按照消费者相关权利办理退货、退款等。 (4)欺骗性产品标签:使用产品标签暗示产品具有某些特殊功能…
欧盟对 Shein 展开调查,涉及儿童外观性玩偶及成瘾性设计
欧盟委员会于2月17日宣布,根据《数字服务法》对跨境电商平台 Shein启动正式调查。调查重点关注 Shein 在欧盟境内销售的非法产品,例如“外形似儿童的性玩偶”。此外,欧盟还将评估 Shein 服务的“成瘾性设计”(如积分奖励、游戏化元素可能带来的心理健康风险)和推荐算法的透明度缺失等问题。
Shein 回应表示将全力配合欧盟调查,并承诺将在相关平台安全设计上大幅投入。若最终认定违反法规,该公司最高可能面临全球年营业额6%的罚款。
路透社 | 欧盟委员会
🍀在花频道 🍵茶馆聊天 📮投稿
欧盟委员会于2月17日宣布,根据《数字服务法》对跨境电商平台 Shein启动正式调查。调查重点关注 Shein 在欧盟境内销售的非法产品,例如“外形似儿童的性玩偶”。此外,欧盟还将评估 Shein 服务的“成瘾性设计”(如积分奖励、游戏化元素可能带来的心理健康风险)和推荐算法的透明度缺失等问题。
Shein 回应表示将全力配合欧盟调查,并承诺将在相关平台安全设计上大幅投入。若最终认定违反法规,该公司最高可能面临全球年营业额6%的罚款。
路透社 | 欧盟委员会
🍀在花频道 🍵茶馆聊天 📮投稿
🌭98👎24🤣16👍7😁4🎉1
犹他大学研究:老年人系在线虚假健康信息主要受众
犹他大学研究团队在《Nature Aging》发表论文指出,美国成年人接触低可信度在线健康信息的总体比例较低,但风险高度集中于老年群体。该研究追踪了 1,059 名受试者的 900 万个网页访问记录,发现仅 13% 的人曾访问此类站点,相关浏览量仅占健康类总量的 3%。
研究显示,前 10% 的用户贡献了超 75% 的访问量。倾向右翼政治立场的老年人接触频率更高。此外,此类行为多源于直接访问或低可信度站点间的跳转,而非搜索引擎或社交媒体推荐。
Nature | attheu.utah.edu
🍀在花频道 🍵茶馆聊天 📮投稿
犹他大学研究团队在《Nature Aging》发表论文指出,美国成年人接触低可信度在线健康信息的总体比例较低,但风险高度集中于老年群体。该研究追踪了 1,059 名受试者的 900 万个网页访问记录,发现仅 13% 的人曾访问此类站点,相关浏览量仅占健康类总量的 3%。
研究显示,前 10% 的用户贡献了超 75% 的访问量。倾向右翼政治立场的老年人接触频率更高。此外,此类行为多源于直接访问或低可信度站点间的跳转,而非搜索引擎或社交媒体推荐。
Nature | attheu.utah.edu
🍀在花频道 🍵茶馆聊天 📮投稿
😁54❤9🤯4🤷♂3😢2
科技圈🎗在花频道📮
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83❤8⚡8👎7🤣2😁1👨💻1
科技圈🎗在花频道📮
俄罗斯称拟全面封锁 WhatsApp 并限速 Telegram
彭博社 2 月 17 日报道,Meta 表示俄罗斯在语音和视频通话持续受干扰数月后,上周开始试图全面封锁 WhatsApp。报道称,WhatsApp 在俄罗斯用户超过 1 亿,但当地反应相对平静,部分原因是约三分之一俄罗斯人每月至少使用 1 次 VPN。
报道称,俄罗斯通信监管机构在封锁 WhatsApp 前后表示将对 Telegram 限速,理由是 Telegram 违反用户数据需存储在俄罗斯的法律。俄罗斯同时推动国家支持的 “super-app” Max,并要求部分国家工作人员改用 Max 沟通。
Bloomberg
🍀在花频道 🍵茶馆聊天 📮投稿
彭博社 2 月 17 日报道,Meta 表示俄罗斯在语音和视频通话持续受干扰数月后,上周开始试图全面封锁 WhatsApp。报道称,WhatsApp 在俄罗斯用户超过 1 亿,但当地反应相对平静,部分原因是约三分之一俄罗斯人每月至少使用 1 次 VPN。
报道称,俄罗斯通信监管机构在封锁 WhatsApp 前后表示将对 Telegram 限速,理由是 Telegram 违反用户数据需存储在俄罗斯的法律。俄罗斯同时推动国家支持的 “super-app” Max,并要求部分国家工作人员改用 Max 沟通。
Bloomberg
🍀在花频道 🍵茶馆聊天 📮投稿
😁16😢3🎉2👌1