新闻速览
特别关注
国家互联网信息办公室发布第六批深度合成服务算法备案信息
日前,根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室公开发布第六批境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至[email protected],提出疑议应以事实为依据,并提供相关证据材料。
原文链接:
https://www.cac.gov.cn/2024-06/12/c_1719783421546747.htm
重庆警方依法打击整治网络谣言10起典型案例
为有效净化网络环境,全力维护人民群众合法权益,公安部统一部署开展打击整治网络谣言专项行动。重庆各级公安机关迅速行动,全面梳理摸排各类网络谣言线索,依法严厉打击编造传播网络谣言违法犯罪行为,切实维护清朗和谐网络空间环境。以下公布十起典型案例:
1.江北区公安局依法查处陈某虚构事实扰乱公共秩序案
2024年1月6日,网传“女子挺5个月孕肚征婚 ”视频,引发网友关注。经查,该女子陈某 (女,33岁,暂住江北区,系自媒体博主) 为吸引流量、博取关注,网购假孕肚道具,乔装孕妇自导自演相亲场景,制作孕妇征婚虚假视频发布到网络平台,造成不良社会影响。陈某对其违法行为供认不讳,江北区公安分局已依法对陈某处以行政处罚。
2.万州区公安局依法查处余某编造网络谣言案
2024年1月8日,万州区网民余某(男,35岁)在网络发布信息称“在重庆某漫展上,有人送含有刀片的糖、掺药的小吃等”,引起了网民的关注和议论。经公安机关核查,重庆市范围内未发现相关案件和警情,系余某为引起他人关注,虚构事实并在网络发布扩散,造成不良社会影响。余某对其违法行为供认不讳,万州区公安局已依法对余某处以行政处罚。
3. 南岸区公安分局依法查处甘某某编造网络谣言案
2024年1月13日,南岸区网民甘某某(女,39岁)在网络上发布渝北区出现抢小孩作案团伙的信息,误导网友,造成不良社会影响。经公安机关核查,渝北区范围内未发现相关案件和警情,系甘某某道听途说,为了哗众取宠,故意编造不实信息。甘某某对其违法行为供认不讳,南岸区公安分局已依法对甘某某处以行政处罚。
4.云阳县公安局依法查处郭某某编造网络谣言案
2024年1月12日,云阳县网民郭某某(男,61岁)在短视频网络平台发布视频,配文称“真人真事,发生在云阳,一28岁男人发现妻子偷人,去找情夫算账,妻子舍身保护情人,情人当场被杀死,妻子被打成重伤,这就是血的教训”,引发网民关注,造成不良影响。经公安机关核查,云阳县范围内未发现相关案件或者警情,系郭某某为博人眼球,将看到的一起外地案件故意编造成在云阳发生。郭某某对其违法行为供认不讳,云阳县公安局已依法对郭某某处以行政处罚。
5.巴南区公安分局依法查处周某编造网络谣言案
2024年1月25日,巴南区网民周某(男,40岁)在短视频网络平台发布“下河钓鱼经过一片荒山,遇见一个用床单包起来的东西好臭哟”的短视频,并配音称“这是哪个抛的尸迈”。引发大量网民妄加猜测,造成不良影响。经公安机关核查,巴南区范围内未发现相关案件或者警情,系周某在明知床单包裹的是条死狗的情况下,为引起他人好奇心、意图让他人联想到是人的尸体,而在视频中杜撰“有人抛尸”的虚假信息。周某对其违法行为供认不讳,巴南区公安分局已依法对周某处以行政处罚。
6.大足区公安局依法查处贺某某编造网络谣言案
2024年2月,大足区网民贺某某(男,64岁)在网络平台发布一段“重庆疫情太严重,封城了,现在请不要回重庆”的视频,引发网民热议。经警方核查,贺某某在明知重庆当时没有疫情和封城的情况下,为博取流量故意编造虚假视频在网上发布,造成不良社会影响。贺某某对其违法行为供认不讳,大足区公安局已依法对贺某某处以行政处罚。
7.武隆区公安局依法查处刘某利用AI技术编造网络谣言案
2024年4月,武隆区网民刘某(男,20岁)在某新闻网站发布一则“北方一城市某工厂被大风夷为平地,造成2人当场死亡,3人受伤”的文章,引发网民热议。经公安机关核查,刘某为赚取流量利用人工智能软件搜索“热门事件”炮制虚假新闻,造成不良社会影响。刘某对其违法行为供认不讳,武隆区公安局已依法对刘某处以行政处罚。
8. 武隆区公安局依法查处陈某编造网络谣言案
2024年4月,武隆区网民陈某(男,29岁)在某社交平台发布一张车祸现场图片并配文“报复社会、死亡6人”,引发网民热议。经公安机关核查,陈某在网上看到重庆市巴南区发生了一起车祸,为博取关注,在未经核实的情况下,编造死亡6人的不实信息,造成不良社会影响。陈某对其违法行为供认不讳,武隆区公安局已依法对陈某处以行政处罚。
9.万州区公安局依法查处朱某某编造网络谣言案
2024年3月,万州网民朱某某(女,36岁)在短视频平台发布两段“万州的某团关闭了,有多少人毫无准备的失业了……”的视频,引发网民热议。经公安机关核查,朱某某因与代理某团业务的配送站点有债务矛盾,为发泄情绪,吸引眼球,故意编造了虚假信息。朱某某对其违法行为供认不讳,万州区公安局已依法对朱某某处以行政处罚。
10.奉节县公安局依法查处李某某编造网络谣言案
2024年4月,奉节网民李某某(男,30岁)在短视频平台发布一段“该航运公司最先提出降低船员工资,强行降薪,不顾船员死活”的视频,引发网民热议。经公安机关核查,李某某为重庆某航运公司员工,因害怕被公司降薪裁员,为引发关注,随意利用另一航运公司图片搭配编造的谣言信息制作成视频,在短视频平台上发布,造成负面影响。李某某对其违法行为供认不讳,奉节县公安局已依法对李某某处以行政处罚。
原文链接:
https://mp.weixin.qq.com/s/UMyg4QPtZmpAZDOcZ1lZBQ
工信部:我国5G应用迎来规模化发展
日前,央视记者从工业和信息化部了解到,目前我国已完成全国所有地级市、县城城区的5G网络覆盖。5G应用融入国民经济大类超七成,在改变人们生产生活的同时,5G也为经济高质量发展注入强大动力。
海拔4800米的可可西里卓乃湖保护站,5G信号的开通,改变了过去只能依靠人工巡检的工作模式,如今工作人员通过大屏幕就可以随时了解保护区的情况;在地下500米采矿施工现场,借助5G数字化平台,地面上的工作人员远程操控着机器人在生产线上进行着工作;我国首个深远海油田5G基站也在这几天投入使用,在距离海岸线150公里的海上油气平台也有了5G信号。截至目前,我国5G基站总数超过374万个,建成全球规模最大的5G网络,5G移动电话用户达8.89亿,用户普及率突破60%。
如今,从5G工厂到5G智能矿山,从5G远程医疗到5G智慧课堂,统计数据显示,5G应用已融入97个国民经济大类中的74个,建成5G行业虚拟专网超过3万个。据中国信息通信研究院测算,5G商用5年来,直接带动经济总产出约5.6万亿元,间接带动经济总产出约14万亿元,有力支撑了经济社会高质量发展。
原文链接:
https://mp.weixin.qq.com/s/mtXSg568e4--XvNmew2xRw
热点观察
CDW调查:网络安全工具泛滥情况不断加剧
一项针对950名IT和安全专业人士的调查发现,行业普遍面临网络安全工具与平台过多、难以整合的问题。该调查由CDW公司进行,结果显示超过三分之二(68%)的受访者需要管理10到49种不同的安全工具,其中40%的人表示这些工具很难(8%)或有些难(32%)整合在一起。调查还发现,27%的受访者面临预算压力;四分之一的人(25%)报告网络安全团队人手不足;5%将压力主要归咎于人员配置问题。总的来说,41%的受访者表示他们在履行网络安全职责时感到非常或有些压力。
CDW安全副总裁 Stephanie Hagopian 指出,组织正依赖各种服务、工具和平台来保持网络弹性,但没有一个解决方案。不过,网络安全团队正与业务战略更好地保持一致,因为组织正在平衡投资水平和面临的风险,而证明这些工具、平台和服务真正发挥作用仍然是一大挑战。随着对手不断采用新的策略和技术,网络安全战略和投资必须持续进化。人工智能可以使防御者从中获益,现在的关键是在网络犯罪分子和国家利用人工智能发动更复杂、更大规模的攻击之前,需整合实现这一目标所需的资源。
原文链接:
https://securityboulevard.com/2024/06/cdw-survey-surfaces-cybersecurity-tool-sprawl-challenges/
网络攻击
日本知名短视频共享平台因网络攻击暂停服务
日前,日本知名视频共享平台Niconico遭遇大规模网络攻击,不得不暂停其全部服务。该公司在事件通知中指出,从6月8日清晨开始,Niconico平台的多项服务包括视频、直播、频道等都无法正常运转,给用户带来了严重不便。为了保护数据安全,Niconico不得不立即关闭受到影响的相关服务器。
根据Niconico的内部分析和调查结果,这起事故很有可能是针对该公司的网络攻击行为。Niconico正在配合执法部门和外部网络安全专家,全力调查此次安全事件的全部细节和损害程度,目前尚未确认是否有任何用户信息遭到窃取。为应对此次危机,Niconico不得不取消或推迟原定于6月10日至6月16日举行的各项节目活动。业内人士分析,Niconico遭遇的问题及其采取的应急措施,都表明这家公司很可能成为了勒索软件攻击的受害者。
原文链接:
https://securityaffairs.com/164395/security/niconico-victim-cyber-attack.html
黑客利用OTP机器人绕过双因素身份验证
随着双因素身份验证(2FA)的广泛应用,黑客正在寻求新的方法来绕过这一安全措施,其中一种新兴的攻击手段就是利用OTP机器人。据介绍,OTP 机器人是一种恶意软件,旨在窃取用于 2FA 的一次性密码(OTP)。攻击者首先通过社会工程手段获取受害者的登录凭据,然后使用它们触发受害者手机上的OTP。OTP机器人提供各种订阅服务,以加密货币支付。获取受害者凭据后,诈骗者通过选择冒充类别(银行、电子邮件服务等)并手动输入特定组织名称、受害者姓名和电话号码来设置呼叫,或者添加受害者卡的最后四位数字进行社会工程,并提供高级呼叫自定义选项。旨在绕过双因素身份验证,并针对网络钓鱼攻击进行了配置。此外,这些机器人还能模拟语音邮件并自动挂断,进一步增加攻击的实效性。
与此同时,网络钓鱼攻击也在不断升级。诈骗者利用模仿合法网站的虚假网站,诱骗受害者输入登录信息。这些被盗信息与OTP机器人相结合,就可以让攻击者访问与受害者电子邮件或电话号码相关的多个账户,造成重大损害。
原文链接:
https://cybersecuritynews.com/hackers-otp-bots-bypass-2fa/
Netgear路由器被曝存严重缺陷,攻击者可绕过身份验证
近期,安全研究人员发现 Netgear WNR614 JNR1010V2 N300 路由器(固件 V1.1.0.54_1.0.1)中存在多个缺陷,这些缺陷源于身份验证协议设计不当和密码管理过于薄弱,可能导致攻击者绕过身份验证,非法访问路由器的管理界面,进而窃取敏感信息、操纵网络设置等。
值得注意的是,上述N300型号路由器已于2021年停止服务,因此几乎不可能再发布任何安全补丁。研究人员发现,一个关键缺陷是路由器没有为cookie设置“HttpOnly”标志,这使得攻击者可利用恶意脚本窃取含有登录凭证等敏感信息的cookie。此外,路由器还存在密码策略绕过缺陷,使攻击者能设置简单的密码如单位数PIN码,这也可能危及网络安全。研究人员还发现,路由器固件中Wi-Fi凭证以明文形式存储,以及WPS PIN码被泄露等问题,均可被利用进行未授权访问和操纵。专家建议用户应手动将路由器设置为HTTPS、禁用WPS、实施更强密码策略等,以降低这些风险。
原文链接:
https://cybersecuritynews.com/netgear-routers-bypass-authentication/
产业动态
微软6月补丁日共修复了 51 个缺陷
近日,微软在 2024年6月的“补丁星期二”修复了51个安全缺陷,其中包括18个远程代码执行缺陷和1个公开披露的零日缺陷。这次更新最严重的缺陷是一个远程代码执行缺陷,影响了微软消息队列(MSMQ)组件。除此之外,更新还解决了25个特权提升缺陷、3个信息泄露缺陷和5个拒绝服务缺陷。
此外,微软还单独于6月3日修复了7个Microsoft Edge的缺陷,本次更新还修复了1个公开披露的零日缺陷 CVE-2023-50868,这个缺陷涉及 DNSSEC 验证中可被用于拒绝服务攻击的问题。其他值得关注的缺陷包括Microsoft Office中的远程代码执行缺陷,以及 Windows Kernel中的特权提升缺陷。鉴于这次更新,修复了多个严重的安全问题,用户应该尽快安装这些更新,以保护其系统免受攻击。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2024-patch-tuesday-fixes-51-flaws-18-rces/
Sean Duca被任命为思科公司亚太和大中华区CISO
日前,思科宣布任命业内资深人士Sean Duca为亚太、日本和中国(APJC)地区新任首席信息安全官(CISO)和实践主管。Sean Duca在网络安全领域拥有20多年的丰富经验,在制定远景战略和实施实际解决方案以增强数字安全方面,有着优秀的业绩记录。对于Sean Duca的任命,有望领导思科提升整个APJC网络安全领域的绩效。
在加入思科之前,Sean Duca曾在Palo Alto Networks担任副总裁和APJ地区首席安全官(CSO)近9年,以及在英特尔安全公司担任亚太地区首席技术官(CTO)超过15年。Sean Duca表示,他将致力于帮助思科客户实现安全和业务目标,从思科投资中获取价值,并期望能够重新联系新加坡等地的合作伙伴和联系人,推动该地区网络安全事业的发展。
原文链接:
https://thecyberexpress.com/sean-duca-joins-cisco-as-ciso/
Securonix 推出独立版内部威胁检测工具
日前,SIEM供应商Securonix公司宣布推出独立的内部威胁检测工具,同时也宣布了全新的渠道合作伙伴计划。Securonix渠道主管Mark Stevens表示,这款独立的用户和实体行为分析(UEBA)工具将大大增加合作伙伴的销售机会,现已可独立部署,无需已有的SIEM系统。这意味着Securonix及其合作伙伴可以与任何类型的现有安全堆栈进行整合,包括基于Splunk、Google或Microsoft的SIEM系统。
与此同时,Securonix还推出了新的“Securonix Elevate”渠道计划,包括新的合作伙伴门户、销售支持、培训、折扣、MDF等,并采用基于每天的千兆字节的新定价模式,与之前基于每秒平均事件数(EPS)的定价形成鲜明对比。通过这一系列举措,Securonix希望未来从渠道获得的收入占比能够从目前的60%增长到75%-80%以上。
原文链接:
https://www.crn.com/news/security/2024/siem-vendor-securonix-debuts-standalone-insider-threat-tool-revamped-partner-program
明朝万达获得4项数据安全处理发明专利
近期,明朝万达自主研发的“数据传输方法、装置、存储介质及电子装置”“一种数据过滤方法、装置、电子设备及存储介质”“基于双向通信连接的数据更新方法、系统及装置”“异常行为检测方法、装置、电子设备及可读存储介质”4项创新技术顺利通过了国家知识产权局的严格审查,正式获得了由国家知识产权局颁发的发明专利证书。
原文链接:
https://mp.weixin.qq.com/s/jSzZxNYlwkFW5DznV6_fug