3月8日,星期三,您好!中科汇能与您分享信息安全快讯:
01
OpenAI推出ChatGPT的API启动机器人应用程序集成
ChatGPT 的应用程序编程接口(API)将允许聊天机器人与各种产品和服务协同工作。Snapchat的创建者Shopify和其他公司已经开始使用它。
日前,OpenAI 宣布ChatpGPT和公司的语音到文本模型 Whisper 现在可以通过应用程序编程接口 (API) 集成到应用程序中。从本质上讲,第三方开发人员现在可以在他们的产品中使用 ChatGPT 和Whisper。
自 ChatGPT 于11月首次亮相以来,多个未经授权的 API 试图集成聊天机器人,这违反了 OpenAI 的服务条款。该公司现在已经推出了满足需求的答案。
02
Exchange Online出现问题导致全球用户无法访问
据媒体报道,Microsoft正在调查全球Exchange Online用户无法访问其邮箱的问题。从上周开始,受影响用户在发送或接收邮件时会看到”550 5.4.1 Recipient address rejected: Access denied “的错误提示。
Microsoft不久后表示已经发现了一个潜在的基于目录的边缘封锁(DBEB)问题,并通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新配置路由,解决了该问题。
03
SysUpdate恶意软件再次利用Linux版本实施攻击活动
被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。
据悉,更新工件的最旧版本可追溯到2022年7月,该恶意软件包含旨在逃避安全软件和抵抗逆向工程的新功能。网络安全公司 Trend Micro表示,它在2022年6月观察到了等效的Windows变体,即在命令与控制 (C2) 基础设施建立近一个月后。
04
2022年移动网络钓鱼攻击数量创历史新高
根据Lookout的数据,2022年出现了历史上最高的移动网络钓鱼率,全球每个季度都有一半的手机用户面临网络钓鱼攻击。
日前,端点安全提供商发布《全球移动网络钓鱼状况报告》。报告显示,自2020年第二季度以来,移动网络钓鱼的遭遇每个季度都在增加。这些数字仅包括个人手机。
Lookout 还调查了专业设备上移动网络钓鱼的演变,自2021年以来,企业手机的移动网络钓鱼遭遇率增加了大约10%。根据Lookout 的数据,2022年出现了历史上最高的手机网络钓鱼率,全球有一半的手机用户每个季度都会遭受网络钓鱼攻击。
05
欧盟发布《网络保险的需求:对OES的挑战和前景的分析》
日前,欧盟发布《网络保险的需求:对OES的挑战和前景的分析》报告,报告分析了基本服务运营商(OES)在获得网络保险服务方面的当前观点和挑战。
信息和统计数据是根据他们在日常业务生命周期中选择、获得和使用网络保险作为缓解工具而提供的。本分析的主要目标是了解和确定基本服务运营商(OES)在签订网络保险合同时面临的当前要求和挑战。
06
B站再次“崩”上热搜!视频均无法正常播放,已闪电修复
近日,B站疑似出现服务器故障,网页端和移动端的视频均无法加载,转发的视频链接显示“资源失效”。
B站首页出现无法加载、视频无法观看的情况,但电影、纪录片等子页面可以正常观看视频。
在2021年7月,B站曾出现过一次大规模服务器崩溃,根据后来官方的解答,服务器崩溃是因为当时新上线的代码函数存在问题,导致服务器故障。
07
《深圳市数据交易管理暂行办法》来了
近日,深圳市发展和改革委员会正式发布《深圳市数据交易管理暂行办法》(以下简称《办法》)并施行,进一步规范数据交易行为,强化数据安全意识,促进数据有序高效流动。
《办法》共8章35条,针对数据要素市场“确权难”问题,率先探索数据产权结构性分置,规定数据交易主体包括数据卖方、数据买方和数据商。在保证数据安全、公共利益及数据来源合法的前提下,市场主体按照不同情形,依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。
08
为何垃圾短信大多都是106短信
近日,上海市消保委发布了针对106垃圾短信监督调查报告。报告表示,106短信平台已经成为垃圾短信的最大发送源头。据上海市消保委调查,76%的消费者表示经常收到“106”开头的垃圾短信。
近年来,国家一直在加大力度整治垃圾短信,取得了不错的成效。在2020年发布的《通信短信息和语音呼叫服务管理规定(征求意见稿)》中明确指出,未经用户同意不得发送商业短信;不得擅自变更、隐藏、冒用电信网码号。上海市消保委表示,据媒体报道,通过相关部门持续不断的整治,垃圾短信用户投诉量已降至历史最低。
09
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落
近日,德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆(DJI)的产品中发现多个安全漏洞,其中部分漏洞相当严重。例如,用户可利用漏洞修改无人机的序列号,或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特定攻击场景下,无人机甚至可能在飞行中被远程击落。
通过大疆固件及无人机发出的无线电信号进行逆向工程,研究团队首次记录到名为“DroneID”的跟踪协议。Nico Schiller总结道,“我们证实了传输的数据未经加密,几乎任何人都可以用相对简单的方式读取到操作者和无人机的位置信息。”
10
网信办:抖音、微博等多家网站平台近一周累计拦截涉网暴违法违规信息 401 万余条
据消息,据国家网信办消息,针对近期社会各界高度关注的网暴问题,抖音、微博、快手、腾讯、小红书等重点平台加大防范处置力度,强化识别预警和实时保护,严肃查处组织参与网暴、借机营销炒作的信息和账号。
近一周以来,各重点平台主动向 2361 名用户发送一键防护提醒,累计拦截涉网暴违法违规信息 401 万余条,清理不友善等信息 7.2 万余条,处置账号 8511 个。