2024-08-02 星期五
Vol-2024-185
1.
欧盟就
AI
实践守则征求意见,共塑通用
AI
模型未来
3.
俄罗斯拟立法赋予能源和交通设施保安干扰无人机导航的权利
4.
Booz Allen
在国际空间站部署生成性人工智能模型
6.
伦敦警方捣毁“俄罗斯通信”电话
ID
欺诈服务平台
8.
哥伦布市政府调查勒索软件攻击后的潜在数据泄露
9.
中国驳斥德国对网络攻击的指控为“有针对性的诽谤”
10.
制药巨头
Cencora
确认二月网络攻击中个人健康数据泄露
11.
Twilio
终止
Authy
桌面应用并强制用户登出
12.
矿业巨头墨西哥弗雷斯尼洛确认网络安全事件,运营正常
13.
Bitdefender
发现漏洞可能导致
SSRF
攻击
14.
Wi-Fi
语音通话漏
洞使攻击者能够监听通话和短信
15.
macOS
新型恶意软件伪装成解压缩应用窃取用户数据
16.
美国网络安全和基础设施安全局任命首位首席人工智能官
1. 欧盟就AI实践守则征求意见,共塑通用AI模型未来
欧盟委员会发起了一项针对通用人工智能(GPAI)模型提供商的人工智能实践守则的多利益相关方咨询。该委员会邀请在欧盟运营的GPAI提供商、企业、民间团体代表、权利持有人和学者提交他们的观点和研究结果,以协助制定即将出台的GPAI模型实践守则。此举是随着AI法案于2024年8月1日生效的一部分,旨在促进欧盟内负责任的AI发展和部署。公众咨询将持续至9月10日,预计2025年4月完成守则的最终草案。实践守则将涵盖透明度、版权规则、风险识别与评估、风险缓解和内部风险管理等关键领域。AI办公室将监督AI法案规则的实施,并为GPAI模型的培训数据制定模板和指南。所有利益相关方,包括学术界、独立专家和行业代表等,都被鼓励参与咨询,共同为可信的通用AI模型提供意见。
来源:https://industrialcyber.co/ai/european-commission-seeks-input-on-ai-code-of-practice-invites-stakeholders-on-future-of-general-ai-models/
自上个十年OPM数据泄露事件以来,联邦政府的网络安全状况多次引起关注。关键基础设施技术研究所(ICIT)启动了一个名为“联邦平民行政部门韧性中心”的多年度计划,旨在改进联邦政府机构的网络防御标准和程序。该计划特别关注保护经常成为网络犯罪分子和国家黑客目标的联邦机构数据。前情报总监办公室反间谍官员Paula Ann Doyle指出,联邦工作人员即使离开政府,也仍然是外国对手感兴趣的目标。近年来的网络攻击,如2020年的SolarWinds事件和最近的中国黑客攻击,显示出提升政府网络安全的重要性。新成立的ICIT中心将通过教育领导者和制定政策建议来加强联邦机构的网络防御。面对9月30日采用零信任架构的最后期限,该中心将优先识别联邦机构面临的最紧迫的网络问题,并在此基础上推进美国的网络防御努力。
来源:https://www.nextgov.com/cybersecurity/2024/08/critical-infrastructure-group-launches-effort-aid-federal-agencies-cyber-defenses/398518/
3. 俄罗斯拟立法赋予能源和交通设施保安干扰无人机导航的权利
俄罗斯国家杜马正在审议一项新法案,旨在增强能源和交通基础设施的安全。法案由国家杜马IT委员会主席亚历山大·欣什泰因提出,并由包括安德烈·克利沙斯在内的多个议员共同署名。该法案提议授予能源和交通设施的保安部门使用无线电电子战(РЭБ)手段,干扰无人机的导航系统和遥控信号,从而防止无人机对战略设施的潜在威胁。法案还计划对现行的《能源设施安全法》和《交通安全法》进行修订,并提出在保护对象范围外也允许使用这些干扰手段。为了保护保安人员在合法使用武器和技术设备时的免于责任,法案还规定了相关的法律保障措施。该措施旨在回应无人机已被用于对重要设施进行攻击的现状。
来源:https://www.securitylab.ru/news/550714.php
4. Booz Allen在国际空间站部署生成性人工智能模型
2024年8月1日,Booz Allen
Hamilton宣布其大型语言模型(LLM)技术成功部署到国际空间站国家实验室,这是首次在太空中成功应用生成性人工智能工具。该模型作为“前瞻性有效载荷实验”的一部分,传输到惠普企业的“Spaceborne Computer-2”上,该设备探索商用计算机系统如何通过边缘计算和人工智能能力在太空中加速数据处理。Booz Allen表示,该高科技模型在八周内开发完成,能够在边缘部署人员提供远程数据摄取和检索增强生成,这将帮助他们有效检索相关信息,准确解释并解决复杂问题。生成性AI应用于7月11日上传到国际空间站国家实验室并被认为完全运作。Booz Allen副总裁兼公司太空业务负责人Chris Bogdan指出,太空中的生成性AI是全新领域,这一能力将有助于在轨生成性AI开发关键任务解决方案,并使宇航员在太空中不依赖地球互联网进行工作。
来源:https://www.nextgov.com/artificial-intelligence/2024/08/generative-ai-tool-deployed-aboard-international-space-station/398506/?oref=ng-home-top-story
2024年8月1日,美国与俄罗斯及其盟国进行了一次历史性的换囚行动,美国、德国和斯洛文尼亚在土耳其安卡拉机场交换了囚犯。美国白宫声明称,美国成功从俄罗斯释放了包括《华尔街日报》记者Evan Gershkovich、海军陆战队老兵Paul Whelan和俄裔美籍记者Alsu Kurmasheva在内的16人。这次交换中,俄罗斯从西方国家获得了八名公民,包括黑客Roman Seleznev和Vladislav Klyushin、四名间谍、刺客Vadim Krasikov和一名涉嫌走私美制电子产品和弹药的情报人员。Seleznev因盗取和出售数百万信用卡号码被判27年监禁,Klyushin因参与9300万美元的股票市场欺诈被判9年监禁。此次换囚还包括在斯洛文尼亚、挪威和波兰被捕的多名俄罗斯间谍。
来源:https://therecord.media/us-reportedly-preparing-to-release-russian-hackers-prisoner-swap
6. 伦敦警方捣毁“俄罗斯通信”电话ID欺诈服务平台
英国国家打击犯罪局(NCA)宣布,在伦敦逮捕了两名涉嫌开发和运营“俄罗斯通信”电话ID欺诈服务平台的嫌疑人。该平台自2021年起运行,造成巨额经济损失,英国有约17万受害者。NCA表示,该服务被用于向全球107个国家拨打电话,涉及金额达数千万。警方已侦测到130万通电话,其中17万通超过5分钟,暗示诈骗成功。NCA正与国际伙伴合作,以识别其他受害者和涉案人员。该服务通过改装手机和网络应用进行,提供VPN和远程擦除功能,售价高达1400英
镑。两名嫌疑人已于3月被捕,平台被拆除,提供了大量数据。另有一名疑似关联者在4月被捕。NCA呼吁,若成为欺诈受害者,应立即联系银行和Action Fraud寻求帮助。
来源:https://therecord.media/russian-coms-caller-id-spoofing-service-arrests-takedown-uk-nca
福特汽车公司正在申请一项技术专利,该技术能够让汽车追踪周围车辆的速度,拍照并将详细信息传递给警方,以协助执法部门更有效地监控路面情况。这项于7月18日提交给美国专利商标局的专利申请名为“检测超速违规的系统和方法”,描述了如何将超速车辆的照片、时间、地点和速度打包成报告,并通过互联网发送给路边的自动追踪器,以便警察轻松共享信息。专利申请中提到,由于交通警察在快速准确定位超速车辆方面存在困难,因此提供协助他们执行此类任务的系统和方法是可取的。福特是全球最大的汽车品牌之一,在2023年美国市场排名第三,占有12%的新车辆注册量。然而,隐私倡导者对此计划提出批评,认为让消费者相互举报超速行为是反乌托邦的,且在技术上是一个滑坡,是一个糟糕的主意。福特发言人表示,该技术仅打算用于福特出售给警方的执法车辆,如福特警察拦截车,它可以自动化警方目前已经在使用的能力。
来源:https://therecord.media/ford-seeks-patent-cars-surveil-speeders-report-to-police
8. 哥伦布市政府调查勒索软件攻击后的潜在数据泄露
2024年8月1日,俄亥俄州哥伦布市政府正在调查勒索软件攻击后的潜在数据泄露事件。勒索软件团伙Rhysida声称于7月18日入侵哥伦布市系统,并威胁泄露6.5TB敏感信息,包括紧急服务数据和城市摄像头访问记录。市政府发言人表示,他们正在进行有效调查,无法评论具体细节,并将通知可能受影响的员工。此前,市政府声明称已“挫败”攻击并“显著减少潜在暴露”。然而,调查发现黑客通过网站
下载而非最初认为的电子邮件链接访问系统。联邦调查局和国土安全部已介入调查,市长
Andrew Ginther
称这是由海外复杂威胁行为者实施的犯罪行为。政府部门正在与联邦当局合作恢复技术系统,政府邮件已恢复,
911
和
311
服务在恢复过程中保持
运营。Rhysida团伙要求30 BTC(约190万美元)赎金,并给出一周的期限。
来源:https://therecord.media/columbus-investigating-data-leak-ransomware-attack
9. 中国驳斥德国对网络攻击的指控为“有针对性的诽谤”
2024年8月1日,针对德国指责中国对其国家测绘局发动网络攻击,中国官员予以驳斥,称这些指控“毫无根据”。中国驻柏林大使馆发表声明,强烈反对这一指控,并呼吁德国停止利用网络安全问题在政治上和媒体上抹黑中国。德国当局指控中国在2021年攻击了德国联邦测绘和地理信息局,目的是进行间谍活动。德国内政部长南希·费瑟表示,这次网络攻击展示了来自中国的网络攻击和间谍活动的巨大危险。中国方面则多次否认来自西方国家的任何网络攻击或虚假信息活动的指控。今年3月,中国外交部发言人林建也驳斥了美国和英国关于中国“国家支持”的网络攻击的指控,并表示中国致力于与各国合作,共同应对网络安全威胁。
来源:https://therecord.media/china-germany-cyberattack-unfounded
10. 制药巨头Cencora确认二月网络攻击中个人健康数据泄露
制药公司Cencora于周三确认,在二月份遭受的网络攻击中,个人健康数据遭到泄露。公司向监管机构提交的新文件显示,对事件的调查表明,一个患者支持服务子公司受到了攻击,导致个人信息和受保护的健康信息被泄露。文件未透露受影响人数和子公司名称。Cencora,前身为AmerisourceBergen,总部位于宾夕法尼亚州,拥有46,000名员工,2023财年报告收入为2622亿美元。在2月21日发现数据泄露后,公司与执法部门和网络安全专家合作,检查了被盗内容。调查发现“除了最初确定的数据外,还有额外数据被窃取”,Cencora表示。公司未回应有关二月已知情况与最近发现的差异的评论请求。Cencora表示已通知受害者和监管机构,但仍在确定是否需要额外通知。文件指出,该事件不影响公司运营,也不会影响今年的财务展望。Cencora未回应是否处理了勒索软件事件的请求。本周发布的一份报告中,网络安全公司Zscaler确认了2024年初一家财富50强公司向Dark Angels勒索软件团伙支付了7500万美元的赎金,这是有史以来报告的最大一笔勒索软件支付。
来源:
https://therecord.media/cencora-data-breach-notification
11. Twilio终止Authy桌面应用并强制用户登出
Twilio公司已正式终止其Authy桌面应用程序,并强制所有用户从桌面应用程序登出。今年一月,Twilio宣布Authy桌面应用将于2024年3月19日结束生命周期,并在8月彻底终止。尽管桌面应用在3月之后仍可继续使用,但每次打开时都会弹出警告,提示程序已结束生命周期,并建议用户立即转向移动版本。大约十三天前,Twilio强制所有桌面设备从Authy账户登出,不允许他们使用电话号码重新登录。继续使用Authy桌面应用的用户发现,除非之前已与移动设备同步,否则他们的双因素认证账户已不复存在。那些已与移动版本同步桌面应用的用户发现,部分令牌未正确同步,导致相关账户无法访问。6月,威胁行为者发现了一个未受保护的Authy API,可以用来验证电话号码是否关联有效账户,并泄露了3300万个电话号码的数据。Twilio通过保护API并发布更新的移动应用程序版本来修复漏洞。
来源:https://www.bleepingcomputer.com/news/security/twilio-kills-off-authy-for-desktop-forcibly-logs-out-all-users/
12. 矿业巨头墨西哥弗雷斯尼洛确认网络安全事件,运营正常
全球最大的初级白银生产商、墨西哥主要的黄金生产商弗雷斯尼洛公司(Fresnillo plc)报告了一起网络安全事件,导致未经授权的访问某些IT系统和数据。事件发生后,公司立即启动了既定协议下的应急措施。尽管遭受网络攻击,弗雷斯尼洛报告称所有业务部门继续正常运营,目前没有观察到也没有预期会对运营或财务产生重大影响。公司将继续监控情况,确保及时解决任何潜在风险。弗雷斯尼洛的IT专家与外部网络安全专家合作,对此次违规行为的范围和影响进行了全面调查,这些工作仍在进行中,以期全面理解并减轻数据泄露的影响。公司重申了对网络安全的承诺,强调将采取一切必要措施防止未来的安全漏洞,并承诺进行彻底的调查,向利益相关者提供进一步的更新。作为全球领先的初级白银生产商和金矿产业的重要参与者,弗雷斯尼洛的网络安全事件凸显了矿业领域面临的网络攻击威胁日益增加。
来源:https://thecyberexpress.com/fresnillo-cybersecurity-incident/
13. Bitdefender 发现漏洞可能导致SSRF攻击
2024年8月1日,由Guru Baran报道,Bitdefender的GravityZone更新服务器中发现了一个严重的安全漏洞,可能使组织暴露于服务器端请求伪造(SSRF)攻击的风险之中。该漏洞编号为CVE-2024-6980,CVSS评分为9.2,表明其对受影响系统的重大影响。漏洞源于GravityZone更新服务器中的代理服务中的详细错误处理问题,允许攻击者发起SSRF攻击,从而可能危害受影响系统的安全。该漏洞仅影响运行在本地的6.38.1-5之前版本的GravityZone控制台和GravityZone更新服务器。利用此漏洞,攻击者可以访问敏感内部资源、绕过安全控制、操纵服务器操作并收集机密信息。Bitdefender已迅速回应这一安全问题,发布了修复该漏洞的6.38.1-5版本自动更新。受影响的组织应立即将系统更新至最新版本。漏洞的发现归功于Nicolas VERDIER,也就是n1nj4sec,负责任的披露实践使Bitdefender在漏洞公开之前开发并发布了补丁。
来源:https://cybersecuritynews.com/bitdefender-ssrf-vulnerability/
14. Wi-Fi语音通话漏洞使攻击者能够监听通话和短信
Voice
Over Wi-Fi(VoWiFi)技术允许用户通过Wi-Fi网络进行语音通话,不依赖传统蜂窝网络,并在网络覆盖不佳的地区提高通话质量和可靠性。然而,近期网络安全研究人员发现,VoWiFi存在安全漏洞,可能使攻击者能够窃听通话和短信。VoWiFi使用基于IPsec的隧道通过Evolved Packet Data Gateway(ePDG)路由IP电话,包括加密参数的协商、使用互联网密钥交换协议进行密钥交换以及认证过程。但许多运营商仍在使用过时和不安全的Diffie-Hellman(DH)组,未遵循3GPP规范,甚至在不同大洲之间共享私钥,引发安全问题。研究人员通过对不同智能手机平台上的运营商配置进行分析,发现一些设备可能使用过时或不安全的加密算法,如不安全的DH21024组。苹果倾向于使用单一算法设置,而安卓支持多种选项,这可能为攻击者提供了足够的时间窗口,因为密钥生命周期通常在10到24小时之间。在对423个ePDG域进行测试中,有275个响应了握手尝试,33个拒绝了所有提议的密钥交换方法。最令人担忧的是,12家运营商共享了十组静态私钥,这使得会话安全受到严重影响,共享会话秘密的运营商可以被解密。
来源:https://gbhackers.com/voice-over-wi-fi-eavesdropping-risk/
15. macOS新型恶意软件伪装成解压缩应用窃取用户数据
网络安全分析师最近揭露了一种伪装成常用“解压缩”应用的macOS恶意软件,该软件使攻击者能够窃取用户数据。Hunt.io的网络安全专家在例行研究中发现了一个假冒theunarchiver[.]com的钓鱼网站,该网站提供了一个可疑的磁盘映像文件(TheUnarchiver.dmg)。尽管Hatching Triage的风险评分很低(1/10),并且在VirusTotal上没有检测到,但由于欺骗性域名和复制的网页,仍引起了相当的怀疑。该恶意软件是用Swift语言编写的,并且在macOS 14.5(2024年5月)上进行了临时签名。检查其内容,包括Info.plist文件和共享库,表明了恶意意图。在代码中发现的URL(来源:https://cryptomac[.]dev/download/grabber.zip)表明可能存在更多的恶意软件。尽管存在警告信号,但由于它可能与分析沙箱环境中使用的旧版macOS不兼容,VirusTotal供应商未能将其标记为恶意软件。“grabber.zip”文件未被VirusTotal检测到,包含10个旨在窃取用户信息的shell脚本。这些脚本收集IP信息,执行各种数据抓取脚本,并将被盗数据压缩发送到远程服务器。该macOS目标的窃取软件,类似于Amos和Poseidon,模仿The Unarchiver应用,使用Swift语言,并将数据泄露到一个常见的URL路径(/api/index.php),但仍未被安全供应商检测到。
来源:https://cybersecuritynews.com/macos-malware-unarchiver-data-theft/
16. 美国网络安全和基础设施安全局任命首位首席人工智能官
美国网络安全和基础设施安全局(CISA)迎来了该机构首位首席人工智能官丽莎·爱因斯坦,这一新职位是CISA在内外整合负责任的人工智能解决方案更大战略的一部分。爱因斯坦此前在CISA担任高级人工智能顾问和网络安全咨询委员会的执行董事。CISA局长詹·伊斯特利表示,过去两年,CISA团队在理解和应对AI的快速发展方面取得了显著成就,这些进步对网络防御和关键基础设施安全的核心任务具有重大意义。CISA专注于在AI开发和部署中建立安全意识,并在2023年底发布了《人工智能路线图》,概述了机构为应对复杂AI解决方案的出现所采取的步骤。新职位旨在推动机构内部使用AI和机器学习,并向外宣传技术所需的安全预防措施。爱因斯坦表示,她深切关心CISA的使命,如果成功,美国人每天依赖的关键系统将变得更安全、更可靠、更有能力,AI工具可以加速进展,但只有共同努力优先考虑AI工具开发和部署中的安全性、安全性和可信度,才能收获益处并避免滥用的危害。
