【火绒安全周报】全球最大规模音像盗版网络被摧毁/字节跳动起诉前实习生
2024-11-29 16:2:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

01
近日,全球知名供应链科技企业Blue Yonder的网络遭遇勒索软件攻击,导致包括星巴克在内的多家企业运营受阻。据报道,此次攻击虽导致星巴克公司内部的员工管理系统无法正常使用,但并未影响其对顾客的服务。受此次攻击影响,星巴克被迫依靠手动流程管理员工排班与薪资发放。目前,Blue Yonder公司已采取措施防止此类攻击,并正与外部网络安全公司合作以恢复系统故障,但具体恢复时间尚未确定。
 
相关链接:
htttps://hackread.com/starbucks-ransomware-attack-on-contractor/
无名的角落,打工人轻轻碎掉

02
据报道,前字节跳动实习生田某恶意攻击公司内部模型一案已正式被法院受理。在2024年6月至7月期间,田某因不满公司团队资源分配,恶意篡改代码攻击公司研究项目的模型训练任务,造成公司资源损耗。字节跳动随即解除了与田某的实习协议,并将此事通报至田某就读学校及行业联盟。事件发生后,网络上曾流传“字节跳动损失上千万美元”等严重夸大信息,但字节跳动已就此作出澄清,并指出该事件并未对公司核心业务造成影响。据称,田某在事件处理过程中不仅拒不承认错误,甚至报警称遭到诬陷。鉴于其行为已触犯公司安全红线,字节跳动最终决定向法院提起诉讼,请求法院判处田某赔偿公司侵权损失800万元及合理支出2万元,并公开道歉。
 
相关链接:
https://mp.weixin.qq.com/s/eo6TyHSJkRlGn6gdQOi_Sg
怎么非要一条窄道走到黑呢

03
近期,美国一男子因非法入侵计算机网络并借此推销其网络安全服务被起诉。据称,该男子于2024年4月非法入侵一家健身房的系统,篡改数据库信息,并非法获取安全摄像头的控制权限。在此期间,他向健身房老板发送邮件,试图推广其网络安全服务。时隔一个月,该男子再次入侵一家非盈利组织的系统,擅自安装VPN并更改账户密码,导致该组织损失约5000美元的数据恢复费用。此外,他还被指控利用窃取的前雇主信用卡购买黑客攻击相关设备。若罪名成立,该男子将面临最高15年的监禁,并需要承担相应的经济处罚与赔偿。
 
相关链接:
https://www.justice.gov/usao-wdmo/pr/kc-man-indicted-computer-hacking
04
近日,意大利警方联合多国警方,成功破获史上最大规模音像盗版案,摧毁一个覆盖全球的超大规模盗版流媒体(IPTV)服务网络。据报道,该网络曾为全球超过2200万用户提供非法服务,每月非法收入高达2.5亿欧元,每年对拥有版权的付费电视公司造成超100亿欧元的经济损失。此次行动覆盖意大利15个地区及英国、荷兰等7个国家,共计实施103次搜查,成功抓获嫌疑人102名。行动中,警方共计查获超过2500个非法频道及其服务器,其中包括位于罗马尼亚和香港的9台服务器。据称,嫌疑人曾试图使用加密的消息应用程序、虚构身份和虚假文件等躲避警方调查。目前,被捕人员面临通过IPTV非法播放视听内容、未经授权的系统访问、计算机欺诈和洗钱等指控。
 
相关链接:
https://www.commissariatodips.it/notizie/articolo/comunicato-stampa-operazione-taken-down/index.html
05
据报道,微软近日针对近期社交媒体上关于微软公司利用Microsoft 365应用程序采集用户数据以训练AI模型的不实传闻作出澄清。此前,有网络文章称微软公司通过其Connected Experiences功能获取用户的Word和Excel数据进行AI模型训练。对此,微软方面解释称,Connected Experiences功能主要提供基于云端的协同编辑、实时语法建议和网络资源获取等服务。为确保用户能够顺畅体验这些服务,该功能自2019年推出以来默认处于开启状态。微软方面强调,Connected Experiences功能与AI模型的训练工作并无关联。此外,微软表示,Microsoft 365应用内置的AI功能仅依靠简单的机器学习算法,并未使用生成式AI或大语言模型(LLM)技术。若有Connected Experiences功能相关设置的更改需求,可通过Office应用程序,访问“文件-账户-账户隐私-管理设置”进行更改。 
 
相关链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-its-not-using-your-word-excel-data-for-ai-training/
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247520594&idx=1&sn=19e1f512bd465e471c5ec98446f7a7d8&chksm=eb704f6ddc07c67b80b0e3ed6e9b5d5b7ae885220373fd2ebb17623c982415b4efe1b89be1a6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh