安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-10-16 21:02:02 787次围观
2023年10月11日,全国信息安全标准化技术委员会发布《生成式人工智能服务 安全基本要求》(征求意见稿)。文件给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等。文件适用于面向我国境内公众提供生成式人工智能服务的提供者提高服务安全水平,适用于提供者自行或委托第三方开展安全评估,也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。
中国信息通信研究院(简称“中国信通院”)自2016年以来每年发布《互联网域名产业报告》,旨在助力中国社群更好了解国际国内域名领域政策和发展动向,推动我国互联网域名产业健康有序发展,促进中国社群深度参与国际治理体系、开展国际规则制定、贡献中国智慧和力量。在近期召开的ICANN第77次会议中国社群总结交流会上,中国信通院互联网治理研究中心嵇叶楠代表院内跨部门研究团队发布并解读了《互联网域名产业报告(2023年)》。
伊朗黑客组织“Cyber Avengers”,也被称为“CyberAv3ngers”,声称是困扰以色列城市的一系列电力故障的幕后黑手。局势已升级到包括市长在内的地方当局要求采取紧急行动的程度。该事件发生在该地区可能发生网络战的传言之后不久,这使得它与网络安全事件尤其相关。
全球黑客组织正在“选边站队”,对以色列和巴勒斯坦数字基础设施开展网络攻击,在网络空间塑造了巴以冲突的第二战场。黑客组织的网络攻击构成了现代战争的数字冲突新前沿。新加坡网络安全公司 Group-IB表示,在巴以冲突升级期间,各种威胁组织正在加入战局,并对政府网站和IT系统发起攻击。地面和网络空间的战斗愈演愈烈,以色列正在地面和网络空间两条战线上开展反击。
据10月11日消息,近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商Safexpay公司(STPL)账户,窃取了超过1618亿卢比(约合人民币141.84亿元,19.44亿美元)资金。据报道,攻击者对Safexpay发动攻击后进行非法操作,系统性地从各种银行账户中挪去资金,其中一些已经非法转移到国外,转移过程持续了很长一段时间。印度马哈拉施特拉邦塔那警察当局披露了STPL公司遭遇的网络攻击事件。
上海某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。针对以上违法情况,上海市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币8万元罚款的行政处罚;对公司直接责任人员作出罚款人民币1万元的行政处罚。
针对香港iOS用户进行水坑攻击的LightSpy恶意软件,近日被发现嵌入在来自20台活跃服务器的安卓植入体Core(核心)及其14个相关插件当中,用于攻击移动用户。LightSpy是一种移动高级持续性威胁(mAPT),它使用新颖的复杂技术来攻击移动用户。其中,这个恶意软件已被证实出自黑客组织APT41之手。最近的报告表明,该恶意软件一直在使用微信支付系统访问支付数据、监控私密通信,并执行各种恶意活动。
美国联邦调查局宣布,在名为“猎鸭行动”的国际执法活动中,成功拆除 Qakbot 僵尸网络(Qakbot 也称 QBot、QuackBot 和 Pinkslipbot,自 2008 年以来一直非常活跃)。然而 Security A ffairs 网站近日披露,QakBot 恶意软件背后运营商仍然在活跃,他们发动一场网络钓鱼活动,主要提供勒索软件和 Remcos RAT。
据10月12日消息,美国辛普森制造公司向证券交易委员会(SEC)提交8-K表格,披露了一起引发公司运营中断的网络安全事件,预计事件影响将持续一段时间。公司表示,上周二发现了IT问题和应用程序中断问题,并很快发现问题是由网络攻击引起。为了应对这种情况,公司关闭了所有受影响系统,以防攻击扩散。
据西班牙欧罗巴航空公司10日说,该公司的线上支付系统遭遇网络攻击,致使部分客户信用卡信息泄露。欧罗巴航空公司已向受影响的客户发送电子邮件致歉,建议客户注销或更新在欧罗巴航空公司网站支付过的银行卡,“以防信息可能被用于欺诈”。公司没有说明受影响的客户数量,也没有评估网络攻击造成的财务影响。
相关阅读 【黑盾云】每周安全头条(2023.9.25-10.8)
【黑盾云】每周安全头条(2023.9.18-9.24)