#特斯拉称潮州车主全程没有踩刹车动作# 11月5日,广东潮州一辆特斯拉失控狂奔了2公里多,接连撞上2辆摩托车和2辆自行车,造成了2死3伤。一位自称是该车主亲属的微博用户发声表示,当时这辆特斯拉突然加速,但刹车踏板很硬无法踩下,且车主按下P档也无法停车,最终造成惨剧,希望早日查清事故真相。
据极目新闻消息,特斯拉在13日给出了一份官方回应:从现有事故视频可以看出,车辆高速行驶过程中刹车灯长时间没有点亮;后台数据显示,车辆电门被长期深度踩下,并一度保持100%;在行驶期间,驾驶员四次短暂按下P档按钮,又快速松开。另外,特斯拉官方称,目前警方正在寻求第三方鉴定机构进行鉴定以还原事故真相,特斯拉会积极协助。
#马斯克突然开除80%推特合同工# 知名自媒体人Casey Newton爆料称,Twitter在没有任何事先通知的情况下,裁掉了约80%外包员工:其合同工总共有约5500名,其中约4400人被裁。据悉,这些合同工大部分在印度或美国之外的其他地方工作。在这些被裁的合同工中,大多数人都没收到任何关于他们被解雇的通知,而是在发现自己突然无法访问公司电子邮件和内部系统后,才惊觉自己被裁了。
#腾讯会议部分功能开始收费# 有网友发现,原来可免费使用的视频转换为文字的功能,现在仅可免费体验10分钟,且只有选择成为付费会员后才可能看到全部转换的文字。目前,腾讯会议的会员有四种不同收费标准:时长为连续包月、1个月、3个月、12个月;对应的费用分别为为25元/月、30元、88元和288元。
#得物回应被指控调用手机权限删视频# 针对“有网友爆料得物APP调用手机权限删除投诉视频”之事,得物官方给出回应称:得物没有定向删除用户手机里文件的能力,也不会去做这种事情。据悉,11月12日,有网友爆料称得物调用了自己华为手机的权限,删除了其录制的关于收货有问题的视频证据。该网友的爆料很快受到广泛关注,有人指出,这其实很可能是个乌龙,APP方删除的是缓存照片而已,用户看到的实为“厂商系统误提醒”。
#QQ邮箱扩容超过16G需付费# QQ邮箱最近调整了容量相关策略:初始容量为2GB,用户可以每90天手动免费扩容一次,最大可以扩展到16GB;如果还想继续扩容的话,就得加钱:费用为15元/月。据悉,此前QQ邮箱也是每90天手动免费扩容一次,不过升级扩容完全免费,最多可以升至无限容量。
https://t.cn/A6oDli84
据极目新闻消息,特斯拉在13日给出了一份官方回应:从现有事故视频可以看出,车辆高速行驶过程中刹车灯长时间没有点亮;后台数据显示,车辆电门被长期深度踩下,并一度保持100%;在行驶期间,驾驶员四次短暂按下P档按钮,又快速松开。另外,特斯拉官方称,目前警方正在寻求第三方鉴定机构进行鉴定以还原事故真相,特斯拉会积极协助。
#马斯克突然开除80%推特合同工# 知名自媒体人Casey Newton爆料称,Twitter在没有任何事先通知的情况下,裁掉了约80%外包员工:其合同工总共有约5500名,其中约4400人被裁。据悉,这些合同工大部分在印度或美国之外的其他地方工作。在这些被裁的合同工中,大多数人都没收到任何关于他们被解雇的通知,而是在发现自己突然无法访问公司电子邮件和内部系统后,才惊觉自己被裁了。
#腾讯会议部分功能开始收费# 有网友发现,原来可免费使用的视频转换为文字的功能,现在仅可免费体验10分钟,且只有选择成为付费会员后才可能看到全部转换的文字。目前,腾讯会议的会员有四种不同收费标准:时长为连续包月、1个月、3个月、12个月;对应的费用分别为为25元/月、30元、88元和288元。
#得物回应被指控调用手机权限删视频# 针对“有网友爆料得物APP调用手机权限删除投诉视频”之事,得物官方给出回应称:得物没有定向删除用户手机里文件的能力,也不会去做这种事情。据悉,11月12日,有网友爆料称得物调用了自己华为手机的权限,删除了其录制的关于收货有问题的视频证据。该网友的爆料很快受到广泛关注,有人指出,这其实很可能是个乌龙,APP方删除的是缓存照片而已,用户看到的实为“厂商系统误提醒”。
#QQ邮箱扩容超过16G需付费# QQ邮箱最近调整了容量相关策略:初始容量为2GB,用户可以每90天手动免费扩容一次,最大可以扩展到16GB;如果还想继续扩容的话,就得加钱:费用为15元/月。据悉,此前QQ邮箱也是每90天手动免费扩容一次,不过升级扩容完全免费,最多可以升至无限容量。
https://t.cn/A6oDli84
昨天又是一日的排列工作坊,
排列个案中,
我经常想:
排列个案, 大部分围绕案主的内在世界呈现和清理、案主和父母的关系的疗愈就好了…… 这样我觉得已经对案主有很大很大的不可取代的帮助了。
可是场域一打开, 代表们和场域的表达, 最近的个案基本都是自自然然的走向家族里的巨大创伤、家族累生累世秘密与业力…… 家族中的巨大创伤事件呈现与疗愈……逐渐呈现出来的都是影响家族很多灵魂存在事件的展现。
排列的场域呈现与疗愈, 最近经常要往这个深度走。
我一边做个案, 一边惊叹, 一边祈祷问更大存在:
“咋又走到家族很多代重大事件这个深度呢?”
听到的回答是:
“ 这个场域有更大存在的加持,
Amma在, 佛、菩萨的加持在,
怎么可能这样的机会,
案主的灵魂和家族系统,
不直接奔着家族系统当下能解决的最深、最大的议题去疗愈呢?
……”
我个人其实不咋想往这个能量深度走,
因为这个层面的疗愈,
有时会工作量真的很大, 很辛苦……
声音说:
不这个层面清理,
这么多年培养你这么个灵性管道和疗愈师,
是干啥的?
……
这么多年给你的灵性成长体验是干啥的?
上师们给你的那么多加持, 是干啥的?
……
你以为你只是个咨询师啊? 主要处理人格和与父母关系?
……
好吧,
虽然咨询师的帽子, 是我最爱戴的。 因为舒服、轻松,不容易引起误解、最省事
……
而金牛座的特质真的是能坐着不站着,
能躺着不坐着, 能少干活,绝对不多干活
……
努力节省自己的每一个能量输出
……
只是疗愈的过程中,
我实在是说了不算
……
— 绍然Will分享
#绍然will原创分享#
排列个案中,
我经常想:
排列个案, 大部分围绕案主的内在世界呈现和清理、案主和父母的关系的疗愈就好了…… 这样我觉得已经对案主有很大很大的不可取代的帮助了。
可是场域一打开, 代表们和场域的表达, 最近的个案基本都是自自然然的走向家族里的巨大创伤、家族累生累世秘密与业力…… 家族中的巨大创伤事件呈现与疗愈……逐渐呈现出来的都是影响家族很多灵魂存在事件的展现。
排列的场域呈现与疗愈, 最近经常要往这个深度走。
我一边做个案, 一边惊叹, 一边祈祷问更大存在:
“咋又走到家族很多代重大事件这个深度呢?”
听到的回答是:
“ 这个场域有更大存在的加持,
Amma在, 佛、菩萨的加持在,
怎么可能这样的机会,
案主的灵魂和家族系统,
不直接奔着家族系统当下能解决的最深、最大的议题去疗愈呢?
……”
我个人其实不咋想往这个能量深度走,
因为这个层面的疗愈,
有时会工作量真的很大, 很辛苦……
声音说:
不这个层面清理,
这么多年培养你这么个灵性管道和疗愈师,
是干啥的?
……
这么多年给你的灵性成长体验是干啥的?
上师们给你的那么多加持, 是干啥的?
……
你以为你只是个咨询师啊? 主要处理人格和与父母关系?
……
好吧,
虽然咨询师的帽子, 是我最爱戴的。 因为舒服、轻松,不容易引起误解、最省事
……
而金牛座的特质真的是能坐着不站着,
能躺着不坐着, 能少干活,绝对不多干活
……
努力节省自己的每一个能量输出
……
只是疗愈的过程中,
我实在是说了不算
……
— 绍然Will分享
#绍然will原创分享#
【#2021年以来全球平均每分钟有一家企业遭网络勒索#!网安专家支招应对】澳洲内政部长奥尼尔13日证实,澳大利亚政府计划禁止向网络犯罪支付赎金。据统计,当前,勒索软件的使用频率非常高,2021年以来全球几乎每1分钟就有一家企业受到勒索病毒的侵害。网络安全专家认为,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,交赎金会纵容犯罪行为。而勒索攻击通常具有跨国攻击属性,仅凭一国之力往往很难进行。
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”
✋热门推荐