2019年4月17日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(以下简称:Akamai)近日发布的研究详细介绍了针对在线视频和音乐流媒体服务的广泛撞库攻击。根据《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》的发现,2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。
在于4月8日至11日美国拉斯维加斯举行的2019年NAB Show上,流媒体资产的安全性成为首要议题,Akamai的安全技术和战略总监Patrick Sullivan在NAB网络安全和内容保护峰会上公布了这项新的研究。
报告所研究的攻击方法通常被称为“撞库”。如果消费者为多种服务使用相同的登录名和密码,那么恶意攻击者则会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户。
Sullivan表示:“黑客对在线流媒体服务的高知名度和价值非常感兴趣。”
被盗证书可用于许多非法目的,其中一个重要目的是使非订阅者能够通过盗版流媒体账户查看内容。据Akamai研究人员称,被入侵的账户也可以被出售、交易或利用以获取各种类型的个人信息,并且通常可以在暗网上批量出售。
Sullivan补充指出:“教导订阅者了解使用独特用户名和密码组合的重要性是企业可以采取的缓解撞库的最有效措施之一。好消息是,企业机构正在认真对待威胁并调查安全防御手段,NAB上的讨论就证明了这一点。Akamai提供了自己开展的研究和最佳实践来帮助这些面临重大品牌和财务危害的企业。”
该报告重点介绍了Akamai研究人员发现易于访问的在线视频教程的方式,这些教程提供了执行撞库攻击的逐步说明,包括使用一体化应用程序来验证被盗或生成的证书。该报告将美国列为最主要的攻击来源国家,其次是俄罗斯和加拿大。美国也是遭受攻击最多的国家,其次是印度和加拿大。之前的Akamai研究指出,媒体、游戏和娱乐公司在2018年5月至12月期间遭遇了116亿次攻击。
好文章,需要你的鼓励
Luminary Cloud宣布完成7200万美元B轮融资,专注开发"物理AI"技术。该公司云原生平台可将仿真速度提升100倍,利用物理信息模型实时预测汽车、飞机等产品性能。公司推出针对特定行业的预训练模型,包括与本田合作的汽车设计模型和与Otto航空合作的飞机开发模型。融资由西门子风投领投,将用于扩大研发团队和市场销售。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
伦敦量子动态科技公司宣布交付业界首台采用传统半导体制造工艺的量子计算机。该系统已安装在英国国家量子计算中心,使用标准化300毫米硅晶圆,是首台自旋量子比特计算机。系统采用CMOS技术,占地约三个19英寸服务器机架,具备数据中心友好特性。公司开发的可扩展瓦片架构支持大规模生产,未来可扩展至每个量子处理单元数百万量子比特,为商业化应用奠定基础。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。