安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百六十八期【黑盾云】每周安全头条(2024.3.4-3.10)

安全头条2024-03-11 18:28:32 230次围观

政策法规重磅!TC260-003《生成式人工智能服务安全基本要求》发布

近期,全国网络安全标准化技术委员会发布TC260-003《生成式人工智能服务安全基本要求》


国际动态:英国最大外包公司因勒索攻击损失2.32亿元

3月7日消息,英国外包公司Capita报告称,2023年的损失超过1.066亿英镑(约合人民币9.77亿元),其中约1/4由该年3月遭受的勒索软件攻击事件直接造成


国际动态:全球首个AI蠕虫面世:可在AI系统之间自动传播

研究人员开发出首个第一代生成式AI蠕虫,名为 “Morris II”,它能够自动在AI系统之间传播。这种新型网络攻击,让人回忆起1988年对互联网造成重大破坏的初代Morris 蠕虫的,凸显了网络安全威胁局势中的一个潜在变化。这项研究由康奈尔大学纽约科技校区研究员 Ben Nassi与另外两名研究员 Stav Cohen 和 Ron Bitton 共同牵头开展,展示了该蠕虫的能力即渗透生成式AI邮件助手、提取数据和分垃圾邮件,从而攻陷声名鹊起的AI模型如 ChatGPT 和 Gemini 的安全措施


国际动态:警惕!生成式AI将推动网络物理攻击时代来临

MIT研究人员在实验室中模拟了网络攻击,可以引发设备(如电动机、泵、阀门和仪表)火灾和爆炸,生成式AI将进一步降低攻击门槛。3月5日消息,大多数人听到网络攻击时,会想到显示器黑屏、勒索软件信函以及DDoS攻击,这些攻击通常会导致连接中断数小时甚至几天。然而,一些专家担心,随着黑客们广泛使用人工智能(AI)工具,我们可能正在进入“网络物理攻击”时代


国内动态未定期检查网站安全,存在安全漏洞,新乡3家公司被罚!

近期,河南新乡市公安局网安部门加大对网络运营者不履行网络安全保护义务违法行为的打击力度,切实压紧压实属地互联网平台企业的主体责任,对不落实网络安全等级保护制度,未履行安全保护义务的多家企业依法给予了行政处罚


国内动态要构建网络空间防御体系,提高维护国家网络安全能力

中共中央总书记、国家主席、中央军委主席习近平7日下午在出席十四届全国人大二次会议解放军和武警部队代表团全体会议时强调,新兴领域战略能力是国家战略体系和能力重要组成部分,关系我国经济社会高质量发展,关系国家安全和军事斗争主动,对以中国式现代化全面推进强国建设、民族复兴伟业具有重要意义。要强化使命担当,深化改革创新,全面提升新兴领域战略能力


行业动态涉及13万个域名,揭露大规模安全威胁活动ApateWeb

近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在这些PUP中,研究人员还发现了多种恶意广告软件,其中还包括流氓浏览器和恶意浏览器插件


网络攻击:黑客作战:乌克兰侵入俄罗斯国防部,泄露机密文件

乌克兰国防部主要情报局(GUR)宣布,作为一项特别行动的一部分,它侵入了俄罗斯国防部的服务器,并泄露了机密文件


网络攻击:勒索软件攻击迫使全球顶尖啤酒品牌生产中断

3月8日消息,比利时督威摩盖特(Duvel Moortgat)啤酒厂日前遭遇勒索软件攻击,导致该公司啤酒装瓶设施生产陷入停顿。3月6日,该公司的一位发言人告诉当地媒体,他们的自动威胁检测系统识别了这次勒索软件攻击


数据泄露纽约医疗保健机构遭受网络攻击,17.7万患者数据或遭泄露

纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击,危及超过177,000人的数据,其中许多是患者。该公司在全州设有9个中心,于11月22日首次发现计算机系统遭到入侵,并在12月29日确认了对网络数据的未经授权访问。医疗机构于2月9日在网站上发布了声明,公告称可能泄露的数据包括患者姓名、社会安全号码、驾驶执照信息、付款信息、出生日期、病历信息、健康保险信息以及治疗和诊断信息。3月5日向缅因州总检察长办公室发送的进一步通知指出,事件影响了177,276人,但尚不清楚其中是否全部为患者,可能还包括工作人员和第三方机


相关阅读

 

【黑盾云】每周安全头条(2024.2.26-3.3)

【黑盾云】每周安全头条(2024.2.19-2.25)


上一篇: 第一百六十九期【黑盾云】每周安全头条(2024.3.11-3.17)

下一篇: 第一百六十七期【黑盾云】每周安全头条(2024.2.26-3.3)