• 我国人工智能产业标准化建设最新指南发布，安全治理成为重要方面

• 开放工程联盟推出针对LLM的安全性测试与认证计划

• 国内首个“数字安全”方向专业大赛启动

• 全球二季度勒索软件受害数量环比增加超两成

• 思科紧急发布高危险安全缺陷补丁更新

• 国际刑警组织对“黑斧帮”等西非网络犯罪团伙开展联合执法行动

• 攻击者利用APK文件扰乱Android恶意软件分析

• 一个不安全的Android API泄露了44万Life360用户电话号码

•FIN7推出新一代勒索攻击工具 可轻松绕过大多数EDR检测

我国人工智能产业标准化建设最新指南发布，安全治理成为重要方面

日前，工业和信息化部等四部门联合发布《国家人工智能产业综合标准化体系建设指南（2024版）》，加快完善我国人工智能产业标准化建设。

指南要求，到2026年，我国标准与产业科技创新的联动水平将实现持续提升，新制定国家标准和行业标准50项以上，引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家，标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上，促进人工智能产业全球化发展。

据了解，指南重点围绕基础共性、基础支撑、关键技术、智能产品与服务、赋能新型工业化、行业应用、安全治理等7个方面，构建起一个涵盖人工智能产业全生命周期的标准化体系。其中，在基础支撑标准中，对数据、算力、算法等核心技术要素的规范进一步夯实人工智能产业的技术底座。在关键技术标准方面，对文本、语音、图像等关键领域的技术要求进行规范，为各行业的应用落地提供有力支撑。在赋能新型工业化标准方面，规范了人工智能技术在制造业全流程智能化以及重点行业智能升级的技术要求。

原文链接：

https://mp.weixin.qq.com/s/0Mr4U4kzjNt9bYjjPMSb9g

开放工程联盟推出针对LLM的安全性测试与认证计划

日前，开放工程联盟MLCommons宣布推出一个完整的测评工具包—— AI Safety，用于对大型语言模型（LLM）进行安全性压力测试，以查看、评估其在实际应用时是否会产生不安全的响应，并对通过测试的模型进行安全评级认证，以便客户在选型时更好了解模型应用的安全风险性。

开放工程联盟MLCommons是一个全球性的AI技术应用联盟，主要成员包括谷歌、微软和 Meta等。联盟工程总监Kurt Bollacker表示，本次推出的测评工具包，是“抵御AI应用危害的一道护栏，可以拦截人工智能系统产生的不良影响”。AI Safety套件将向LLM提供诱导性提示，以判断是否会引出与仇恨言论、剥削、虐待儿童和性犯罪相关的危险回复。然后，这些反应被评定为安全或不安全。测试中还将识别与侵犯知识产权和诽谤相关的问题响应。

AI供应商可以在发布大型语言模型（LLM）之前运行这些基准测试，并将其提交给MLCommons进行安全评级，这些评级将对公众开放。

原文链接：

https://www.darkreading.com/cyber-risk/ai-consortium-plans-toolkit-to-rate-ai-model-safety

国内首个“数字安全”方向专业大赛启动

7月18日，2024中关村论坛系列活动——第二届北京数字安全大会在京召开。为发现和培育新一代数字安全人才，鼓励技术创新，激发行业活力，为数字安全领域注入新鲜血液，2024年全国数据应用大赛“数字安全赛”在本次大会上正式宣布启动。大赛由中国仿真学会主办，教育部高等学校网络空间安全专业教学指导委员会、北京市海淀区互联网信息办公室和北京网络信息安全技术创新产业联盟联合主办。

大赛组委会负责人表示，本次比赛是国内首个聚焦“数字安全”技术应用与发展的专业竞赛，大赛以“数据要素”为重点，聚焦重点行业和领域搭建专业竞赛平台，加强数据资源供给，激励社会各界共同挖掘市场需求，提升数据利用水平。希望通过这次竞赛活动，能够挖掘更多优秀的数据安全技术和人才，共同探索数据安全的新技术、新方法和新应用，推动我国数字安全领域的创新发展，保障数字经济的稳定运行。

原文链接：

https://news.bjd.com.cn/2024/07/18/10838962.shtml

全球二季度勒索软件受害企业数量环比增加超两成

近日，ReliaQuest威胁研究人员整理的数据显示，相比一季度，被发现在勒索软件数据泄露网站上的组织数量增加了20%以上，仅LockBit在五月份就影响了179个组织。分析师认为，随着新兴团体持续巩固运营和老牌玩家不断调整策略，勒索软件攻击事件将持续增加。

其他值得关注的趋势还包括：

• 新进入的勒索组织，如RansomHub和BlackSuit，采用创新的运营模式和吸引人的联盟计划。其中，RansomHub提供了一种新的支付方式，让加入其联盟的成员可以提前获得一定金额的预付款。

• 勒索软件攻击主要集中在西方国家，专业、科学和技术服务（PSTS）部门由于影响力大且存在技术供应链缺陷而成为勒索软件活动的攻击焦点。

• 面向互联网的应用程序漏洞（如未修补的VPN和远程桌面协议工具）将呈上升趋势。这是因为各种论坛上提出的相关建议在增加。这些战术能让攻击者获取系统访问权，建议组织强化网络钓鱼培训和及时进行软件更新。

• 在战术方面，单次敲诈勒索活动的出现，与前几个季度观察到的传统双重和三重勒索方法出现背离。

思科紧急发布高危险安全缺陷补丁更新

日前，思科公司紧急发布了一个安全补丁更新，修复了 Smart Software Manager On-Prem（SSM On-Prem）许可证服务器上的一个较严重安全缺陷。利用该缺陷，远程攻击者利用该缺陷远程更改任意账号密码，包括系统管理员。

据了解，该缺陷主要存在于 SSM On-Prem 身份验证系统中。攻击者可以通过向受影响的设备发送特制的 HTTP 请求来利用这个缺陷。成功利用后，攻击者可以用受影响用户的权限访问 Web UI 或 API，从而在未经授权的情况下对设备进行管理控制。

受影响的产品包括思科SSM On-Prem和思科智能软件管理器卫星版（SSM Satellite）。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-ssm-on-prem-bug-lets-hackers-change-any-users-password/

国际刑警组织对“黑斧帮”等西非网络犯罪团伙开展联合执法行动

近日，国际刑警组织宣布，在刚刚结束的“猎狐行动III”中，对以“黑斧帮”为代表的多个西非网络犯罪团伙进行了联合执法打击。据介绍，本次执法行动从4月10日启动一直持续到7月3日，覆盖了五大洲的21个国家，逮捕了300人，查封了价值300万美元的资产。此外，警方还确认了400名嫌疑人，并封锁了超过720个银行账户。

黑斧帮组织目前已经运作数十年，参与了各种犯罪活动，在罗曼斯欺诈、商业电子邮件欺诈（BEC）和其他金融犯罪中赚取了大笔资金。除了黑斧帮，“猎狐行动III”还在阿根廷解散了一个由尼日利亚人主导的国际犯罪网络，在葡萄牙打击了一个招募“金融骡子”和洗钱的尼日利亚犯罪网络。

原文链接：

https://www.infosecurity-magazine.com/news/global-police-black-axe-cybercrime/

攻击者利用APK文件扰乱Android恶意软件分析

近日，研究人员发现一组被称为“BadPack”的恶意打包APK文件，这些文件能够严重干扰对Android应用程序中恶意软件的分析和检测。Palo Alto 安全研究员Lee Wei Yeong在7月16日报告了这一发现，这些BadPack文件的压缩文件格式中包含了恶意修改的头部信息，会对常用的Android逆向工程工具带来挑战。

APK文件是Android操作系统使用的应用程序，使用ZIP存档格式，并包含一个名为AndroidManifest.xml的文件，用于存储存档内容的数据和指令。在BadPack APK文件中，攻击者篡改了ZIP头部数据，试图阻止对其内容进行分析。研究人员还发现，已经有许多Android银行木马，包括TeaBot（又名Anatsa）、BianLian和Cerberus等开始使用BadPack，以增强其感染Android设备的能力。

报告建议，Android用户需要警惕那些提出异常权限要求的Android应用，同时不要轻易在设备上安装来自第三方来源的应用程序。

原文链接：

https://www.darkreading.com/endpoint-security/malicious-badpack-apk-files-android-malware

一个不安全的Android API泄露了44万Life360用户电话号码

近日，攻击者利用一个不安全Android API应用，非法收集了44.3万名Life360用户的个人信息。Life360是一家位置跟踪服务提供商，为全球超过6600万会员提供实时位置跟踪、紧急道路救援服务和碰撞检测。

绰号为“emo”的攻击者表示，Life360用户尝试在Android设备上登录Life360账户时，登录端点会向API返回用户的名字和电话号码，但是用户对此不会察觉。通过这个端点，攻击者可以方便地获取每个受影响用户的电子邮件地址、姓名和电话号码。目前，Life360表示已经修复了这个API漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/over-400-000-life360-user-phone-numbers-leaked-via-unsecured-android-api/

FIN7推出新一代勒索攻击工具 可轻松绕过大多数EDR检测

近日，SentinelOne的最新研究揭露了FIN7的最新活动情况。该组织在地下犯罪论坛上以各种化名推销其新一代勒索攻击工具和服务，其中包括高度专业化工具AvNeutralizer（也称为AuKill）。该工具能够轻松绕过当前大部分EDR工具的检测，并禁用组织部署的部分其他安全解决方案，使得勒索软件更容易被安装和运行。

FIN7是一个以金融为动机的威胁组织，此前已频繁受到打击。FIN7之所以能在完成各种复杂的网络攻击，主要依赖于其对Core Impact等商业工具的采用。目前，FIN7以“goodsoft”、“lefroggy”、“killerAV”和“Stupo”等化名在多个不同论坛发布AvNeutralizer工具的广告，售价从4000美元到1.5万美元不等。研究人员表示，该工具已经被多个勒索软件组织广泛采用。

研究显示，FIN7的适应能力和操作手段在不断演变，其开发并销售专业化工具的行为，加强了其在其他网络犯罪分子中的影响力和影响，展示其技术专长，并加大了攻击的复杂性。

原文链接：

https://www.bleepingcomputer.com/news/security/yacht-giant-marinemax-data-breach-impacts-over-123-000-people/