国外媒体报道，在2月17日德国慕尼黑的一次安全会议上，包括亚马逊、谷歌、IBM、LinkedIn、McAfee、Meta、Microsoft、OpenAI、Snap、TikTok和X等20家世界领先的科技公司宣布，将联合打击“深度伪造”信息。会上，他们集体签署一项技术协议，以抵制欺骗性的人工智能生成的内容，减少欺骗性人工智能内容的生成及其带来的风险，并同意在各自的平台或产品提出解决方案。该协议还承诺，将与全球组织和学术界合作，让公众和媒体意识到人工智能生成的欺骗内容的危险。  毕马威最近的一份报告显示，在线提供的“深度伪造”视频同比增长了900%。埃隆·马斯克（ElonMusk）、两位BBC主

Darkreading网站消息，为应对全球范围内网络钓鱼、银行恶意软件和勒索软件攻击的激增，一项打击行动在非洲和中东地区展开，成功摧毁了多个指挥与控制（C2）服务器。这项行动名为“Synergia”行动，由国际刑警组织、当地执法机构（涉及60个执法机构，包括来自中东和非洲MEA地区的17个机构）、以及外部网络安全公司（包括Group-IB、卡巴斯基、ShadowServer、TeamCymru和趋势科技）合作开展。该行动从去年九月持续到十一月，全球共有31人被逮捕，并另外确认了70名嫌疑人。其中，在非洲南苏丹和津巴布韦摧毁的服务器数量最多，并成功逮捕4人。国际刑警组织表示，此次行动科威特执法机

大家好，这里是大家的林语冰。持续关注，坚持阅读，每天一次，进步一点。近年来，前端社区涌现了一大坨运行时，包括但不限于：稳如老狗的Node.js不破不立的Deno大破大立的Bun图片去年，“Bun之父”J.S.官宣Bun1.0新鲜出炉，今年Bun团队更是野心勃起，企图用Bun打败Node。说是这样说，气势不能输，但私以为Node重度用户的“路径依赖”没那么容易克服，大多数用户（包括本人）大概率还是会在Node的舒适圈中“圈地自萌”。话虽如此，还是有一大坨道友先质疑、再质疑：为什么大家都拿Bun和人气爆棚的Node相提并论？Bun只是昙花一现之过眼云烟，还是可能终结Node的长期垄断？Bun到底是

每周必看尤大的忏悔：Vue3启示录“Vue之父”尤雨溪在多伦多的Vue大会上告诉与会者，在将Vue2升级到Vue3中，它吸取了某些惨痛教训。这位大佬科普了尤雨溪在本次演讲中的若干细节，共享了开源库作者在升级框架时的若干教训和启示，比如Vue2升级到Vue3时，Vue团队应该及时和Vue生态的大型项目（比如Nuxt和Vuetify）的作者共享信息。Oxlint对ESLint降维打击老粉都知道，尤雨溪在Vite大会的演讲中就爆料了Vite的前端基建Rollup将使用Rust锈化重构为Rolldown，其依赖一大神器就是号称目前地表速度最快的JS解析器——Oxc。Oxc团队官宣Oxlint正式发布，

根据加密货币追踪公司Chainalysis最新发布的《2024年加密货币犯罪报告》。2023年是加密货币复苏的一年，该行业从2022年的丑闻、市场暴跌中恢复过来，市场热度逐步回升，与加密货币有关的网络犯罪也再次活跃。2018-2023年非法加密货币地址收到的“黑金”金额(未统计Monero和Zcash等匿名加密币和部分洗钱交易)数据来源：Chainalysis400亿非法稳定币交易稳定币占2023年所有加密货币交易量的59%。稳定币不仅在合法用户中开始流行，加密货币网络犯罪一个重要趋势是稳定币取代比特币成为网络犯罪的主流货币。稳定币在网络犯罪加密货币交易中的占比增长(黄线)根据报告，2022-

2024年的网络犯罪市场正处于激增的边缘，开启了变革的时代。每种网络威胁都在积极转变为“即服务”的模式，该模式将特定功能或者工具作为服务对外提供，可以是订阅制也可以是即用即付制。网络威胁变得分散化，借助这种方式那些没有技术水平的人也能进行复杂攻击。这种转变在Bot防护领域尤为明显，传统上的网络犯罪分子必须具备专业知识才能进行账户托管和撞库操作。但网络犯罪即服务（CaaS）使得攻击者可以轻松访问那些为恶意攻击活动构建好的，易于使用的工具和服务。这些服务的售卖不受地理边界的限制，世界各地的网络犯罪分子都能参与其中，这大大降低了从事网络犯罪的门槛。业界表述那些一向被认为是高水平黑客的领域，也可以被当

随着2024年的临近，是时候展望今年的网络安全状况了。由于网络犯罪日益复杂，预计到2025年，全球网络安全成本将增至10.5万亿美元。人工智能的使用不断发展，网络犯罪分子变得越来越有创造力我们注意到，联邦调查局(FBI)的报告越来越多，涉及通过生成人工智能制造深度伪造品，目的是通过错误信息造成严重伤害。公共危机、家庭勒索或严重的运营中断急剧增加，并且随着技术的深入了解，特别是通过经济激励措施，可能会更频繁地发生。一些网络犯罪分子也可能开始以创造性的方式使用人工智能来勒索敏感信息。因此，预计2024年将出现大量有关人工智能的新法规。多重身份验证(MFA)已更改从历史上看，MFA一直是最能保护敏感

本报告中的所有统计数据均来源于卡巴斯基安全网络（KSN）全球云服务，该服务接收来自我们安全解决方案中各个组件的信息。这些数据是从已同意将其发送至KSN的用户那里获得的。全球范围内的数百万卡巴斯基用户帮助我们收集有关恶意活动的信息。本报告中的统计数据涵盖了2022年11月至2023年10月的时期。一、卡巴斯基年度数据阻止了来自全球网络资源发起的437414681次恶意软件攻击；发现了106357530个独特的恶意URL；借助网络防病毒组件，检测到了112922612个独特的恶意对象；阻止了对193662名独立用户计算机的勒索软件攻击；阻止了1140573名独立用户遭受挖矿软件的感染；防止了在32

4月26日消息，人工智能（AI）是当今最具前景的技术之一，但也带来了一些潜在的风险和挑战。美国四大联邦监管机构近日发出警告，表示已经获得法律权力，将打击AI造成的歧视和不公平现象。这四个机构分别是消费者金融保护局（CFPB）、司法部（DOJ）、平等就业机会委员会（EEOC）和联邦贸易委员会（FTC）。它们在一份联合声明中，列举了一些可能违反现行法律的AI应用场景，IT之家附部分如下：CFPB正在调查所谓的“数字红线”，即住房贷款或房屋估值算法导致的住房歧视。CFPB还计划制定规则，确保AI估值模型对住宅房地产不具有歧视性。DOJ曾与Meta达成和解，指控该公司使用的算法在展示住房广告时，非法歧

人工智能（AI）是当今最具前景的技术之一，但也带来了一些潜在的风险和挑战。美国四大联邦监管机构近日发出警告，表示已经获得法律权力，将打击AI造成的歧视和不公平现象。这四个机构分别是消费者金融保护局（CFPB）、司法部（DOJ）、平等就业机会委员会（EEOC）和联邦贸易委员会（FTC）。它们在一份联合声明中，列举了一些可能违反现行法律的AI应用场景，IT之家附部分如下：CFPB正在调查所谓的“数字红线”，即住房贷款或房屋估值算法导致的住房歧视。CFPB还计划制定规则，确保AI估值模型对住宅房地产不具有歧视性。DOJ曾与Meta达成和解，指控该公司使用的算法在展示住房广告时，非法歧视性别和种族。E