5月24日,星期三,您好!中科汇能与您分享信息安全快讯:
01
AI骗局席卷全球,一张图片致美国股市下跌
近日,高度逼真的人工智能生成的图像描绘了五角大楼附近发生的爆炸,该图像在推特上疯传,导致今天早些时候股市短暂下跌。
许多经过验证的 Twitter 帐户(包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证的冒充彭博社的帐户)放大了带有图片的推文,这些图片据称描绘了弗吉尼亚州阿灵顿五角大楼附近发生的爆炸。尽管这些病毒图片乍一看似乎是真实的,但它充满了“它们是使用人工智能生成的”暗示,证明整个事情是一个骗局。
02
谷歌推出安卓应用奖励计划,最高赏金3万美元
谷歌指出,Mobile VRP的主要目的是加速找到并修复由谷歌开发或维护的第一方安卓应用中漏洞的流程。该漏洞奖励计划涵盖的应用程序包括由 Google LLC、Developed with Google、Research at Google、Red Hot Labs、Google Samples、Fitbit LLC、Nest Labs Inc、Waymo LLC 和 Waze 开发的应用。
符合条件的漏洞包括可导致任意代码执行和敏感数据被盗的漏洞以及可与其它缺陷组合利用导致类似影响的弱电。这些漏洞和缺陷包括:可导致任意文件写的孤立权限、路径遍历或 zip 路径遍历缺陷、可用于发布非导出应用组件的意图重定向以及由不安全使用未决意图导致的安全漏洞。
03
AI 诈骗正在泛滥,某科技公司老板被骗 430 万
前段时间,美国网民使用 AI 图像生成工具恶搞出的“特朗普被逮捕”照片刷爆社交媒体,引得疯狂转发、讨论,在大部分瓜友都沉浸在恶搞的快乐中,部分理智民众看到 AI 技术合成的照片竟如此逼真,表达了对 AI 未来发展过程中安全性的担忧。
近日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。
04
世界水果巨头因勒索攻击直接损失超7400万元
最近,世界水果巨头都乐(Dole)公司在日前发布的第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元的直接成本,其中约480万美元用于保证持续运营。
这次攻击对都乐公司的业务影响整体较为有限,主要受影响了公司新鲜蔬菜和智利市场的业务。都乐公司CEO Rory Byrne在上周四的财报电话会议上表示,此次攻击给其新鲜蔬菜业务造成了约570万美元的成本。
Byrne说,“尽管问题本身相当复杂并造成了高昂成本,但公司员工在保障都乐系统恢复协议按预期起效上付出的努力很值得赞赏。”
05
近日,Cyble的安全研究者发现黑客正利用假冒CapCut(剪映的海外版)官网将大量恶意软件推送给毫无戒备的受害者。
CapCut是字节跳动旗下TikTok的官方视频编辑器和制作工具,支持音乐混合、滤色器、动画、慢动作效果、画中画、稳定器等功能,是最流行的视频剪辑工具之一。仅在Google Play上,CapCut的下载量就超过500亿次,其网站每月的点击量超过30万次。由于印度等国家和地区颁布了CapCut禁令,导致很多用户寻找CapCut的替代下载方式,黑客正是利用这一点架设冒牌CapCut官网诱骗用户下载恶意软件。
06
臭名昭著的 FIN7 网络犯罪团伙”卷土重来“
据披露,上个月,出于经济动机的网络犯罪集团 FIN7 再次浮出水面,微软威胁研究人员将其与在受害者网络上部署 Clop 勒索软件有效载荷的攻击活动联系起来。
微软安全情报部门表示网络犯罪集团 FIN7(ELBRUS,Sangria Tempest)目前已经摆脱了不活跃状态。其实早在 2023 年 4 月,就有研究人员观察到了 FIN7 在某些攻击活动中部署了 Clop 勒索软件,这是自 2021 年底以来, FIN7 第一次参与的勒索软件活动。
07
国家网信办:切实维护网络安全,增强数据安全保障能力
据消息,国家互联网信息办公室发布《数字中国发展报告(2022年)》 ,并展望2023年数字中国发展工作。
报告显示,2022年数字中国建设取得显著成效。数字基础设施规模能级大幅提升。截至2022年底,累计建成开通5G基站231.2万个,5G用户达5.61亿户,全球占比均超过60%。全国110个城市达到千兆城市建设标准,千兆光网具备覆盖超过5亿户家庭能力。移动物联网终端用户数达到18.45亿户,成为全球主要经济体中首个实现“物超人”的国家。
08
西双版纳州网络安全监测预警平台上线
日前,由州委网信办主办,中国电信股份有限公司西双版纳分公司协办的西双版纳州网络安全监测预警平台上线暨网络安全技术支撑服务站授牌仪式在景洪举行。
据介绍,西双版纳网络安全预警监测平台具有智能监测、快速响应、强大防护、灵活适配等诸多优势。平台既能实时监测网络活动,智能识别、预警并应对各类网络攻击、病毒和木马等安全威胁,又能支持可视化进程监控、行为分析和报告生成,方便用户进行安全事件分析和管理,将有效提升我州网络安全服务和管理水平。
09
360发布国内首份《智慧城市数字安全报告》
近日,第七届世界智能大会中新天津生态城智慧城市数字安全分论坛召开。会上,三六零(股票代码:601360.SH,以下简称360)天枢智库联合大数据协同安全技术国家工程研究中心、天津智慧城市数字安全研究院发布了国内首份《智慧城市数字安全报告(2022年)》(以下简称“报告”)。报告首次从智慧城市安全主体的全新视角构建数字安全能力框架,作为智慧城市数字安全领域的首份“白皮书”,对我国智慧城市数字安全能力建设提供整体指南。
10
报告指出,受限于技术薄弱和消费场景缺乏,中小银行线上自营获客能力不足,普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势,控制营销通道和客户触达,借贷产品核心风控环节依赖平台完成,中小银行自主获客、风控能力弱化。
加快监管科技的全方位应用,提升监管智能化、远程化、实时化水平,增强对中小银行的监测管理能力。对金融科技创新实施穿透式监管,实现风险监测管理“看得懂、穿得透、控得住、管得好”。出台针对金融科技公司的监管政策,筑牢金融与科技的风险“防火墙”。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除