硬核观察 #1080 谁在为 NSO 间谍工具买单？FBI 发现是它自己

谁在为 NSO 间谍工具买单？FBI 发现是它自己

今年早些时候的一项调查发现，美国政府使用了以色列黑客公司 NSO 生产的间谍软件。现在，在联邦调查局（FBI）对谁在使用这项技术进行调查后，该部门发现了一个令人困惑的答案：它自己。FBI 在 4 月底发现 Riva 网络公司代表它使用间谍工具后，与 Riva 终止了合同。FBI 称它是在不知情的情况下使用了该工具。几天前，美国政府将 NSO 列入商务部黑名单，禁止美国公司与该公司开展业务。

消息来源：纽约时报🔗 www.nytimes.com

老王点评：查来查去，原来是自己。😉

安卓的已知安全漏洞和 0day 一样危险

0day 漏洞是指没有被公开的漏洞。2022 年发现了 41 个正被利用的 0day，低于 2021 年的 69 个，但高于 2015 年以来的其它年份。谷歌称，安卓生态系统的一大问题是补丁更新不及时，OEM 厂商不能及时向用户推送安全更新，导致的结果是已知安全漏洞和 0day 漏洞的严重性相差无几，不需要 0day，攻击者使用已知漏洞漏洞就能实现成功入侵。

消息来源：谷歌🔗 security.googleblog.com

老王点评：并不是未知的漏洞最可怕，反而是已知漏洞更容易被利用。

YouTube 现在用人工智能生成的声音为视频配音

在 6 月底举行的 VidCon 大会上，YouTube 宣布了 Aloud 试点项目。该工具首先会生成视频音频的转录，创作者可以对其进行编辑，然后再选择自己喜欢的语言和合成语音风格。配音只需几分钟即可生成。Aloud 目前可以将视频配音成英语、西班牙语和葡萄牙语，并还将推出更多语言。

消息来源：Rest Of World🔗 restofworld.org

老王点评：就像人脸识别一样，以后 AI 会参与到越来越多的地方。

昨日观察

关注 Linux 中国，每日硬核点评