利用同一漏洞，多個黑客組織入侵美國聯邦機構

聯邦調查局和其他反間諜機構警告說，民族國家贊助的網絡間諜正在積極試圖竊取涉及美國航天工業的公司的研究和商業機密。

雖然聯邦學習因為可以保護用戶的本地數據隱私而備受重視，但其也和其他機器學習架構一樣面臨著一些問題，并且容易受到黑客的攻擊。這對機器學習的廣泛應用來說是一個嚴重的限制性因素，特別是當訓練數據集包含敏感信息并因此構成安全威脅的時候。例如，為了開發核磁共振掃描的乳腺癌檢測模型，不同的醫院可以共享他們的數據來開發協作的機器學習模型。

總體而言，聯邦網絡保險兜底可將遙遠但潛在的災難性風險從有資質的保險公司身上轉移到聯邦政府身上。美國政府也有類似的兜底計劃輔助應對自然災害，甚至承保直接保險。通過定義災難性事件的構成，確定降低風險的主要因素，以及依靠保險公司通過承保標準來執行這些活動，聯邦政府兜底可以成為加強安全的又一途徑。

然而，聯邦學習容易受到惡意參與者發起的拜占庭攻擊。MAB-RFL在對潛在良性用戶的探索和利用之間取得了令人滿意的平衡。大量的實驗結果表明，MAB-RFL在各種攻擊以及攻擊者比例下均優于現有防御。為此我們提出了兩個檢測算法分別檢測女巫攻擊和非女巫攻擊，并基于檢測結果為用戶分配獎勵。此外，聯邦學習固有的數據異構特性導致正常更新之間的差異也較大，因此發現惡意更新變得更加困難。

只有多方資源申請成功，才會向各方發送start job指令。在任務執行中會收集參與方狀態，進行下一步的調度。如果均未出錯，則將Job的狀態設置為WAITING。各個參與方在收到請求后，將Job狀態改為RUNNING。initiator 向各方發送start task的rpc請求。FATE-Flow從整個任務生命周期的管理，到上層對外暴露API結構，在整個聯邦學習中起著舉足輕重的作用。

聯邦調查局和CISA在當地時間16日發布的聯合公告中透露，一個未具名的伊朗支持的威脅組織入侵了聯邦民事行政部門組織，以部署XMRig加密惡意軟件。

據歐洲刑警組織稱，這兩個地下犯罪市場“對超過35萬種非法商品的交易負責，包括毒品、槍支和網絡犯罪惡意軟件。”突襲行動還導致26歲的加拿大公民亞歷山大·卡澤斯被捕。這是蛋糕上的糖霜，在同一時期，聯邦當局故意只關閉AlphaBay，迫使用戶加入漢莎市場進行非法交易和購買。當局認為，AlphaBay和Hansa等黑暗網站是造成美國許多人喪生的原因。

美聯儲已懸賞 1000 萬美元，以獲取有關外國干預美國大選的信息，更具體地說，俄羅斯寡頭和總統弗拉基米爾·普京的密友被指控資助一個干預 2016 年總統選舉的組織。

聯邦學習已經在各種關鍵任務的大規模場景中顯示出巨大的成功。然而, 這種分布式學習模式仍然容易受到隱私的干擾和拜占庭攻擊。前者旨在推斷參與訓練的目標參與者的隱私, 而后者則專注于破壞所建模型的完整性。近些年來的工作通過利用通用安全計算技術和常見的旁觀者保護的聚合規則, 探索了統一的解決方案, 但有兩個主要的限制 （1）由于效率瓶頸; （2）由于模型的不全面性，它們仍然容易受到各種攻擊。

今日重點關注