6月1日,星期四,您好!中科汇能与您分享信息安全快讯:
01
新的 Mirai 变体活动针对物联网设备
Palo Alto Networks 威胁研究团队 Unit 42 发现了针对 IoT 设备的新恶意活动,使用Mirai的变体,这是一种恶意软件,可将运行 Linux 的网络设备(通常是小型 IoT 设备)转变为远程控制的机器人,可用于大规模网络攻击。
这个变种被称为 IZ1H9,于 2018 年 8 月首次被发现,此后成为最活跃的 Mirai 变种之一。Unit 42 研究人员在 4 月 10 日观察到,自 2021 年 11 月以来,一波恶意活动一直在使用 IZ1H9,这些活动全部由同一威胁参与者部署。他们在 5 月 25 日发布了一份恶意软件分析报告。
02
国家区块链技术(能源领域)创新中心成立,聚焦能源数字化
据人民日报报道,2023年中关村论坛“区块链+隐私计算发展论坛”近日在京举行,国家区块链技术(能源领域)创新中心正式揭牌成立,这是国家区块链技术创新中心正式投入运行后,在国民经济关键领域布局的首个国家级行业创新中心。据介绍,该中心将围绕行业创新平台建设、综合性人才引育和成果转化。行业高端区块链智库构建等三方面开展建设。
03
深圳:加大财政资金投入力度,形成规模1000亿元的人工智能基金群
近日,深圳印发“深圳市加快推动人工智能高质量发展高水平应用行动方案(2023-2024年)“。“方案”指出,要加强资金保障,加大财政资金投入力度,重点支持人工智能创新和应用。发挥政府投资引导基金作用。统筹整合基金资源,形成规模1000亿元的人工智能基金群。鼓励人工智能企业在境内外多层次资本市场开展股权融资,在每月8日举行的深圳创投日活动中设立人工智能专场。
04
英特尔和蚂蚁链推出可信计算平台,为AI机器学习提供数据隐私保护解决方案
5月31日,英特尔与蚂蚁链联合发布基于可信执行环境(TEE)的可信计算平台Massive Data Privacy-preserving Computing Platform (MAPPIC) ,旨在为大规模AI机器学习提供安全、高效、易用的隐私保护方案。MAPPIC 支持多云、集群化部署,并将提供SaaS化服务。平台底层依托蚂蚁开源TEE操作系统Occlum和英特尔开源的BigDLPPML框架,用户只需修改少量源代码就可以让主流分布式AI框架、分布式组件等关键技术在TEE中可靠运行,低门槛实现大数据的全面隐私保护。
05
卡巴斯基报告称,人为错误助长了工业 APT 攻击
网络安全公司卡巴斯基近日发布的报告中讨论了一个问题,即运营技术 (OT) 网络中缺乏隔离。
卡巴斯基专家观察到工程工作站连接到 IT 和 OT 网络的实例。这种对隔离网络配置的依赖可以被熟练的攻击者操纵,从而使他们能够管理恶意软件流量或感染看似隔离的网络。
根据该报告,人为因素仍然是工业环境中网络犯罪活动的重要驱动因素,员工或承包商经常在没有充分注意信息安全措施的情况下访问 OT 网络。
06
Paragon Solutions :一家以色列初创网络武器研发公司,由以色列精锐陆军无线电情报部队 8200 部队的前指挥官 Ehud Schneorson 创立。该公司的董事会成员包括以色列前总理 Ehud Barak。NSO Group :以色列网络武器研发公司,曾因Pegasus间谍软件备受争议的,该软件已在美国被列入黑名单。
同为以色列本土的网络武器研发供应商,NSO集团在2021年被美国正式拉入黑名单,Paragon Solutions却走上了一条截然不同的发展道路。
07
李彦宏宣布启动“文心杯”创业大赛,将设立10亿元文心投资基金
5月31日,百度创始人李彦宏在摩根大通全球中国峰会期间宣布,百度将设立10亿元人民币的百度文心投资基金,旨在推动大模型生态繁荣,同时启动“文心杯”创业大赛,最高奖项为价值1000万元早期投资。同时,百度将创建1.4亿美元基金支持类ChatGPT的初创企业。
08
提防利用 zip 域的新型网络钓鱼技术“浏览器中的文件归档器”
“浏览器中的文件存档器”是一种新的网络钓鱼技术,当受害者访问 .ZIP 域时,网络钓鱼者可以利用该技术。
当受害者访问 .ZIP 域时,网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技术在 Web 浏览器中“模拟”文件存档器软件。安全研究员 mr.d0x 详细介绍了新的攻击技术。2023 年 5 月,Google 推出了八个新的顶级域 (TLD),其中包括 .zip 和 .mov。安全专家对这些域的恶意使用提出警告。
09
包含 478,000 名 RaidForums 成员的数据库在线泄露
属于现已解散的RaidForums网络犯罪平台的一个数据库已在一个名为 Exposed 的新黑客论坛上泄露。该数据库包含属于 478,000 名 RaidForums 成员的数据。
2022 年 4 月,由于欧洲刑警组织欧洲网络犯罪中心协调的国际执法行动 TOURNIQUET,非法暗网市场 RaidForums被关闭,其基础设施被没收。RaidForums 于 2015 年推出,其社区拥有超过 50 万用户。该市场因出售属于不同行业的许多美国公司的备受瞩目的数据库泄漏而受到欢迎。
10
近日,有网友反映,其在使用北京公交APP时,遇到诈骗广告,该广告伪装成登录入口,十分隐蔽,稍不注意就会被扣29.8元。
在时度视频报道中,网友点击进入北京公交APP后,页面底部出现“您还未登录”字样的广告,点击进入后输入手机号码点击同意登录,该广告会自动跳转支付宝,如果用户开通免密支付,那么该广告就会直接扣除29.8元。而支付宝上支付信息显示,该商户将每隔7日自动扣费29.8元。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除