日前,微软 *** 安全负责人查理·贝尔公开呼吁将元宇宙平台武装起来,即关注 *** 安全问题。此外,据说这是为了在新技术开发的早期阶段对黑客进行“杀戮”。
他表示,未来在元宇宙上会有很多创新,也会有一些问题,比如安全问题,这需要整个行业去寻找解决方案。
根据查理·贝尔的说法,在传统的电子邮件时代,黑客可能会假扮成用户的朋友进行欺骗,而在元宇宙中,黑客可以通过窃取虚拟头像来在线作弊。
此外,元宇宙缺乏对用户活动和内容的集中管理,这对用户的安全构成了巨大的挑战。
例如,对于元宇宙中的欺诈,查理·贝尔表示,黑客可能伪造一封来自银行的电子邮件,使用银行出纳员的虚拟化身,或者冒充用户公司的首席执行官并邀请他参加视频会议室,从而进行犯罪活动。
对此,贝尔表示,“微软、Meta等进入元宇宙领域的科技公司必须在产品开发阶段更加注重安全,而不是在后来的问题出现后再进行修复。
查理·贝尔呼吁,所有开发者或用户都应该提前考虑如何维护元宇宙的安全,防止黑客、虐待、骚扰等非法内容。
他还建议,软件开发商还需要相互配合,实现用户账户的互联互通(使用户可以使用同一账户跨越多个元世界),并引入各种安全工具来填补平台之间可能存在的安全漏洞,如多步身份验证和免密码登录技术。
在行业安全合作方面,查理·贝尔表示,平台服务商可以推出统一的工具来管理用户安全和用户对不同供应商不同应用的访问。
然而,查理·贝尔对元宇宙的安全性持乐观态度。
他说,“元宇宙的特点是去中心化,这也增强了安全性,即不同的公司可以带来自己独特的安全技术,解决认证和透明的漏洞报告等。”
此外,他还在博文中表示,当元宇宙时代开始时,行业有机会建立明确的规范和核心安全原则,从而促进元宇宙居民之间的互信,确保元宇宙的使用体验。
如果错过现在的机会,未来元宇宙的推广将受到阻碍,人类社会将无法享受元宇宙带来的接触、合作和商业发展的机会。
在电子系统中,人们往往只考虑软件层面的安全性。
人们通常认为木马、恶意软件和其他形式的黑客攻击是更大的威胁;然而,从EE的角度来看,安全有了新的含义。
许多更大的安全威胁都是基于硬件的,攻击者可以直接从运行我们安全和加密软件的硬件中窃取信息。
侧通道攻击(SCA)是硬件安全面临的更大威胁之一。
在本文中,我们将介绍SCA的概念、它们的工作原理以及它们为何如此强大。
不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本,针对十个网站进行分布式拒绝服务(DDoS)攻击。 这些网站包括乌克兰政府机构、...
电动汽车(EV)革命来了。在过去的十年里,插电式混合动力电动车已经从16000辆增长到超过200万辆,汽车高管们预计到2030年,超过50%的美国汽车将是全电动的。不难看出,专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队,今年早些时候签署的美国国会两党基础设施协议将包括75亿美元,以帮助规...
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandian...
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 在公告...
微软今天推出了一个紧急 Windows 修复补丁,以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”,在安全研究人员无意中公布了概念验证(PoC)的利用代码后,于上周被曝光。 微软已经发布了带外安全更新以解决该漏洞,并将其评...