热点观察

纽交所发生严重技术故障，数十只股票交易暂停

6月3日，在纽约证券交易所上市的数十家公司股票交易出现技术故障，股价显示异常下跌，交易一度暂停。数据显示，伯克希尔—哈撒韦公司、奇波雷墨西哥烧烤公司（Chipotle Mexican Grill Inc.）、蒙特利尔银行、NuScale Power和Barrick Gold等公司股价在交易系统显示的跌幅超过90%。

随后，纽交所发布正式公告称，股票出现异常报价的原因是价格区间设置出现了技术问题，随后相关公司的股票交易被紧急暂停。目前，相关技术问题已经得到解决，受到影响的股票已经恢复交易或正在恢复。

另据报道，美国股市在5月30日就曾遭遇过技术故障，由于实时显示出现问题，标普500指数在大约1个小时时间内无法更新。

研究人员表示，美国股市的证券交易系统一直面临类似技术问题的挑战，通常可以归结为以下几个主要原因：

1. 数据错误

有时候，数据提供商或交易所的系统在向市场发布实时数据时，可能会出现错误。这可能是由于网络故障、软件错误或硬件故障，导致错误的数据被发布到市场上。例如，价格显示错误、成交量显示错误等。

2. 算法交易错误

一些高频交易和算法交易系统在执行交易时，可能会由于程序错误或参数设置不当，导致大量错误订单被提交到市场。例如，2012年的Knight Capital事件就是由于一个软件错误导致公司在短时间内损失了大量资金。

3. 闪电崩盘

2010年的闪电崩盘（Flash Crash）就是一个典型案例，当时由于高频交易和市场流动性不足，导致短时间内道琼斯工业平均指数下跌了近1000点。闪电崩盘通常是由自动化交易系统的相互作用引发的，市场迅速下跌后又迅速反弹。

4. 系统升级或维护问题

交易所在进行系统升级或维护时，可能会出现意外问题，导致部分交易功能失效或数据错误。例如，2013年纳斯达克交易所由于系统问题导致交易暂停数小时。

5. 网络攻击

尽管较为罕见，但网络攻击也是一个潜在的风险。黑客可能通过攻击交易所的系统，篡改数据或干扰正常交易，导致市场出现异常波动。

原文链接：

https://mp.weixin.qq.com/s/Pq7T7fFX34-ARXyyF9OX8A

Gartner：企业在部署生成式人工智能时面临新的安全威胁

在近期举办的2024中国科技行业高管交流大会上，Gartner发布了关于生成式人工智能（GenAI）安全的最新研究。随着GenAI技术的迅速发展和应用，全球超过58%的技术提供商已经在他们的产品中内嵌了GenAI技术。这种技术虽然为企业带来了创新的机会，但同时也引入了新的安全挑战。

Gartner高级研究总监曾劭清表示：“GenAI技术在提高业务效率和开拓新服务方面具有巨大潜力，但它也使企业的安全攻击面扩大，尤其是在提示工程和数据安全方面。GenAI技术为攻击者提供了新的途径，例如利用AI生成的内容进行社会工程攻击或通过污染训练数据来破坏AI系统的完整性。此外，攻击者可以利用GenAI提高攻击工具的自动化和智能化水平，这对传统的安全防御措施构成了挑战。同时，GenAI系统的复杂性本身也可能引入新的漏洞和弱点，要求企业采用更先进的技术和策略来确保系统的安全。”

原文链接：

https://mp.weixin.qq.com/s/cVWkpJwckrPg23RGMG3WbQ

CISA警告一个Linux特权提升缺陷正在被攻击者积极利用

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-linux-privilege-elevation-flaw/

网络攻击

印度“鹰眼”系统发生大规模数据泄露

Hawk Eye 是印度Telangana州警察局的一款公民犯罪举报应用程序，目前可能遭遇了大规模数据泄露。据报道，Hawk Eye应用程序数据泄露事件的幕后黑手是一名名为“Adm1nFr1end”的威胁行为者。

据悉，5月29日，数据泄露网站BreachForums上出现了有关Hawk Eye应用程序遭到黑客攻击的传闻。威胁者声称他们正在披露被盗的数据库，该数据库包含用户的个人身份信息 （PII），包括姓名、电子邮件地址、电话号码、实际地址、IMEI号码及其位置坐标。

为了证实数据泄露的说法，威胁行为者附加了样本记录，最新时间戳为2024 年 5月，同时披露数据库包含 130000条SOS记录、70000份事件报告和20000条旅行详细记录。5月31日，《网络快报》在Android上下载了“Hawk Eye -Telangana Police”应用，测试人员输入基本信息后，应用仍然无法运行，当用户尝试从Apple Store下载该应用时，应用并没有出现。特伦甘纳邦警方的消息人士表示，该应用程序升级失败，补丁更新过程正在进行中，并透露他们正在与供应商合作安装更新的补丁。

原文链接：

https://thecyberexpress.com/hawk-eye-app-data-breach-telangana-state-india/

开源AI社区Hugging Face遭到黑客入侵

近日，开源AI社区Hugging Face在博客中发布警告，称其Spaces平台遭到未经授权的访问，导致部分用户的身份验证秘密被泄露。Hugging Face Spaces是一个由社区用户创建和提交的AI应用程序存储库，允许其他成员进行演示。Hugging Face表示，日前他们的团队发现Spaces平台出现了安全缺陷，导致一些Spaces的秘密可能被未经授权地访问。

为应对措施，Hugging Face已经撤销了受损秘密中的身份验证令牌，并通知了受影响的用户。还建议所有Spaces用户刷新令牌，并切换到细粒度访问令牌，这样可以更好地控制谁有权访问AI模型。目前Hugging Face正与外部网络安全专家合作，调查此次违规事件，并报告给执法部门和数据保护机构。过去几天内，Hugging Face已经采取了一系列安全措施，包括完全删除组织令牌、实施密钥管理服务来保护Spaces的秘密、增强系统识别和作废泄露令牌的能力，以及全面提升安全性。

原文链接：

https://www.bleepingcomputer.com/news/security/ai-platform-hugging-face-says-hackers-stole-auth-tokens-from-spaces/

产业动态

Hunters 推出OCSF原生化安全数据搜索功能

近日，SOC平台供应商Hunters宣布全面采用开放网络安全架构框架（OCSF），并推出突破性的OCSF原生搜索功能。Hunters首席执行官 Uri May 表示：”采用 OCSF 作为我们的主要数据模型，代表了Hunters提升网络安全运营的变革性一步。除此之外，新推出的高级OCSF 原生搜索功能将改变安全数据的搜索和分析方式，提供前所未有的效率和精确度。”

据悉，OCSF的采用为网络安全工具和平台提供了统一、标准化的语言，简化了数据集成和分析工作流程。这一举措促进了无摩擦的互操作性，并增强了网络安全专业人员之间的协作，通过消除专有数据格式带来的限制，提升了灵活性和创新性。Hunters 推出的 OCSF 原生搜索功能专为SOC分析师和威胁猎人设计，通过利用通用数据模式（OCSF）简化不同数据格式和环境的搜索过程，解决了”查询工程”的复杂性。这项创新技术不仅减少了与传统查询语法相关的挫败感和错误，还增强了常规和专业调查功能，改变了安全团队与数据交互的方式，并显著加快了他们的运营速度。

原文链接：

https://www.csoonline.com/article/2099121/hunters-announces-full-adoption-of-ocsf-and-introduces-ocsf-native-search.html

卡巴斯基发布一款针对Linux系统的免费病毒扫描工具

日前，卡巴斯基为 Linux 平台发布了一款名为 KVRT 的新病毒清除工具，允许用户免费扫描他们的系统并清除恶意软件和其他已知威胁。该公司指出，尽管人们普遍误以为 Linux 系统本质上是安全的，不会受到威胁，但不断有“野外”的例子证明事实并非如此，最近一个就是XZ Utils后门。

卡巴斯基的新工具不是实时威胁防护工具，而是一个独立的扫描程序，可以检测恶意软件、广告软件、用于恶意目的的合法程序以及其他已知威胁并提供清除服务。已删除或已清除的恶意文件的副本以无害形式存储在“/var/opt/KVRT2024_Data/Quarantine”隔离目录（对于 root 用户）中。该应用程序使用经常更新的防病毒数据库来扫描整个系统以查找匹配项，但用户每次都需要下载新副本以获取最新的定义。需要注意的一点是，KVRT 仅支持 64 位系统，并且需要有效的互联网连接才能工作。

原文链接：

https://www.bleepingcomputer.com/news/software/kaspersky-releases-free-tool-that-scans-linux-for-known-threats/#google_vignette

谷歌将削弱Chrome浏览器的广告拦截功能

据悉，谷歌正计划从2024年6月初开始，逐步淘汰Chrome浏览器中的Manifest V2扩展程序，从而削弱广告拦截器的功能。谷歌表示，这一决定是基于社区的反馈和进展，这些已被认为足以继续推进，无需再拖延。

从2024年6月3日开始，在Chrome版本127中，使用有效Manifest V2扩展程序的用户将在Chrome Beta、开发者和Canary频道上看到警告。仍使用Manifest V2的扩展程序也将失去”精选”徽章。在稳定的Chrome版本中，V2扩展程序将逐步被禁用，取而代之的是建议使用V3替代方案。用户可暂时重新启用清单V2扩展，但此选项最终将被删除。在2025年6月之前，使用”ExtensionManifestV2Availability”政策的企业将获得豁免，有额外一年时间过渡到Manifest V3兼容的扩展程序。

原文链接：

https://www.bleepingcomputer.com/news/google/google-chrome-change-that-weakens-ad-blockers-begins-june-3rd/

趋势科技与英伟达将联合研发基于AI的新一代网络安全工具

据路透社报道，日前，趋势科技宣布与GPU制造商英伟达公司达成战略合作，将共同研发推出基于人工智能技术的新一代网络安全解决方案，新创建的网络安全工具将针对当前企业AI系统面临的关键安全挑战，确保其AI基础设施的安全性。据悉，趋势科技计划在即将举行的Computex 2024展会上首次公开展示这些AI驱动的网络安全新产品。它们将能够在英伟达的GPU芯片上运行，具备三大核心功能：智能入侵检测、数据隐私保护以及输入内容审核。

越来越多的企业正在将各部门数据集中，用于培训人工智能系统，但这也使得这些集中的数据资产成为黑客的潜在目标。因此，趋势科技的新安全工具将重点关注保护这些集中的关键数据，确保只有被授权的人员和应用程序才能访问。此外还将对进入人工智能系统（如聊天机器人）的输入内容进行实时审核，及时发现并阻止其中可能包含的敏感信息，进一步提升企业信息安全防线。

原文链接：

https://www.reuters.com/technology/cybersecurity/trend-micro-taps-nvidia-software-tools-ai-cybersecurity-offering-2024-06-02/