一《财富》50强企业向勒索组织支付了破纪录的5.35亿赎金;《网络暴力信息治理规定》今起施行;4款APP被全网下架 | 牛览
2024-8-1 12:28:0 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

新闻速览

•《网络暴力信息治理规定》今日起施行

中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动

•4款存在侵害用户权益行为的APP被全网下架

•第十二届互联网安全大会(ISC.AI 2024)开幕

•美国NIST发布AI模型风险测试平台

•Meta同意为了结人脸识别诉讼案支付百亿元和解金

•一《财富》50强企业向勒索组织支付了破纪录的5.35亿赎金

•Black Basta组织开始使用更隐蔽的定制化勒索软件工具

•周鸿祎宣布老客户可免费使用360安全大模型

•避免“蓝屏宕机”事件再次发生,微软计划用Rust重构Win11内核

•漏洞管理厂商Tenable寻求私有化并出售

特别关注

《网络暴力信息治理规定》今日起施行

国家网信办等四部门公布的《网络暴力信息治理规定》(以下简称《规定》)今日起正式施行。《规定》要求从信息内容治理环节抓住网络暴力治理关键,进一步完善网络暴力治理规范体系,织密营造良好网络生态的规则之网。

《规定》从明确网络信息内容管理主体责任、建立健全预防预警机制等方面,回应群众呼声和社会关切,为加强网络暴力信息治理提供了有力支撑。

《规定》从信息内容治理的维度,健全了网络暴力信息监督管理机制和法律责任相关规定,夯实了平台主体责任,规定了网信、公安、文旅、广电等部门监督管理职责和相关部门的协同治理机制,明确了相关处罚措施。监管部门、网络平台等各方在落实落细《规定》中,须推进网络暴力源头治理、综合治理,形成对网络暴力行为的“釜底抽薪”,为营造良好网络生态、保障公民合法权益、维护社会公共利益提供重要保障。

原文链接:

https://mp.weixin.qq.com/s/U3soBfpEYNuDX992eXTodQ

中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动

为督促网络直播平台落实主体责任,强化网络主播行为管理,推动网络直播行业健康有序发展。近日,中央网信办专门印发通知,在全国范围内部署开展为期1个月的“清朗·网络直播领域虚假和低俗乱象整治”专项行动。

本次专项行动围绕网络直播领域虚假和低俗乱象,重点整治五类突出问题:一是编造虚假场景人设,无底线带货营销;二是“伪科普”“伪知识”混淆视听;三是传播“软色情”信息;四是扰乱社会秩序,侵犯他人权益;五是欺骗消费者,销售假冒伪劣商品。

中央网信办有关负责同志强调,各地网信部门要充分认识专项行动重要意义,周密组织部署,全面排查整治,扎实推进落实。通过开展专项行动,督促指导属地网站平台加强网络主播规范管理;强化用户行为规范;是优化推荐机制。

原文链接:

https://mp.weixin.qq.com/s/xfCMcQiTHazFqYZHG2JmWw

4款存在侵害用户权益行为的APP被全网下架

日前,北京市通信管理局依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络产品安全漏洞管理规定》等法律法规,按照工业和信息化部工作部署要求,持续开展了APP隐私合规和网络数据安全专项整治工作,并将存在侵害用户权益和安全隐患等问题的APP通报如下:

一、近期,通过抽测发现本市部分APP存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题。截至目前,尚有1款APP未整改或整改不到位,现予以公开通报(详见附件1)。

二、2024年6月30日,本市部分存在侵害用户权益行为的APP并要求整改。截至目前,仍有4款APP未整改或整改不到位,现予以全网下架处置。

原文链接:

https://mp.weixin.qq.com/s/BboijeG0-O24BmT9maS2Zg

热点观察

第十二届互联网安全大会(ISC.AI 2024)开幕

7月31日,第十二届互联网安全大会(ISC.AI 2024)在北京国家会议中心开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办。大会以“打造安全大模型,引领安全行业革命”为主题,旨在呼吁业界利用大模型重塑安全体系,护航数字经济稳健发展。

随着人工智能等前沿科技的飞速发展,一个崭新的时代拉开序幕,安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下,本届ISC大会也正式升级为ISC.AI 2024。中国工程院院士,ISC名誉主席邬贺铨在致辞中指出,大模型提供方与垂直行业合作开发行业大模型,将大模型拆分成模块提供服务,将有利于中小型企业更容易地应用AI大模型。此外,还要注重创新升级数字安全防护措施。

原文链接:

https://mp.weixin.qq.com/s/J9bk2lPfG1pu4JttAeLLag

美国NIST发布AI模型风险测试平台

近日,美国国家标准技术研究院(NIST)发布了一个名为Dioptra的AI模型风险测试平台,旨在评估AI风险和恶意攻击对模型的影响,尤其是针对模型训练数据的“投毒攻击”。这个开源平台以模块化的方式设计,专注于测试对抗性攻击,并提供基准测试和红队测试环境。

NIST强调,Dioptra的目标之一是测试对抗性攻击对机器学习模型的影响,以帮助AI开发人员确定他们的AI软件在面对各种攻击时的承受能力。这些工具可以免费下载,能够帮助AI开发人员量化模型的性能下降程度,从而了解在什么情况下模型可能会失效。

Dioptra是拜登政府颁布的AI总统行政命令的直接成果。这项命令要求NIST协助进行AI系统测试,并包括制定AI安全标准、寻求内容验证的最佳方法(如“水印”技术)、制定先进的网络安全计划等内容。除了Dioptra AI模型风险测试平台,NIST还发布了几份旨在促进AI安全和标准的文件。

原文链接:

https://www.infoworld.com/article/3478308/nist-releases-new-tool-to-check-ai-models-security.html

Meta同意为了结人脸识别诉讼案支付百亿元和解金

日前,科技巨头Meta与美国德克萨斯州当局达成了一个创纪录的近百亿元(14亿美元)和解协议,以了结一起隐私诉讼。该诉讼指控Meta未经用户同意滥用人脸生物识别数据。这是迄今为止美国单个州获得的最大金额的法律和解金。

此前,Meta在数据处理方面的做法受到当局多年的严格审查。这不是Meta第一次因涉嫌收集生物识别数据而向一个州支付巨额款项。2021年,Meta(前身是Facebook)同意向伊利诺伊州支付6.5亿美元,以解决类似的集体诉讼。

德州于2022年提起诉讼,指控Meta违反了一项州法律。该法律禁止在未经居民同意的情况下获取或出售居民的生物识别信息。

原文链接:

https://thecyberexpress.com/meta-facial-recognition-lawsuit-settlement/

网络攻击

一《财富》50强公司向勒索组织支付了破纪录的5.35亿赎金

日前,Zscaler ThreatLabz发布的一份安全报告显示,一家《财富》50强公司已向Dark Angels勒索软件团伙支付了创纪录的5.35亿元(7500万美元)赎金。这一赎金金额也被加密货币情报公司Chainalysis在X平台上进一步证实。

这一金额接近此前公开报道的勒索软件赎金最高记录的两倍。2021年3月,保险巨头CNA在遭到Evil Corp勒索软件攻击后被迫支付了4000万美元。

Zscaler没有透露是哪家公司支付了这笔赎金,但提示说这家公司是《财富》50强之一,且攻击发生在2024年初。作为《财富》50强公司之一,制药巨头Cencora曾在2024年2月遭遇网络攻击。当时没有任何勒索软件团伙声称对这次攻击负责,可能就是因为受害者支付了赎金。外媒联系了Cencora,询问是否向Dark Angels支付了赎金,但目前尚未收到该公司的正式回应。

原文链接:

https://www.bleepingcomputer.com/news/security/dark-angels-ransomware-receives-record-breaking-75-million-ransom/

Black Basta组织开始使用更隐蔽的定制化勒索软件工具

研究人员近日发现,Black Basta勒索软件团伙正在使用新的定制工具和手法来逃避检测,并在整个网络中传播。

Black Basta自2022年4月以来一直很猖獗,对全球企业实施了500多起攻击,其中包括包括Veolia北美、现代汽车欧洲和Keytronic等知名公司。他们采用双重勒索策略,将数据的窃取和加密结合起来,索要数百万美元的巨额赎金。

该勒索软件团伙攻击手法老道,常常使用零日漏洞利用代码,包括Windows特权提升漏洞和VMware ESXi身份验证旁路漏洞。他们曾与QBot僵尸网络狼狈为奸,以获得企业网络的初步访问权。在QBot僵尸网络被执法部门端掉后,这个勒索软件团伙不得不建立新的合作伙伴关系以攻击企业网络。

在这过程中,Black Basta逐渐从使用垂手可得的工具改为使用内部开发的自定义恶意软件。他们部署了一个名为DawnCry的自定义纯内存释放器。该释放器启动了一个多阶段感染过程,随后部署了DaveShell恶意软件,并最终导致了PortYard隧道工具的植入。其中,PortYard也是一款自定义工具,与Black Basta的指挥和控制(C2)基础设施建立连接,并充当流量代理。

原文链接:

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-switches-to-more-evasive-custom-malware/

产业动态

周鸿祎宣布老客户可免费使用360安全大模型

据报道,360集团创始人、董事长兼CEO周鸿祎在第十二届互联网安全大会上宣布,360安全大模型免费。周鸿祎认为,用AI重塑安全的本质是让安全做到“自动驾驶”,而打造安全大模型是安全迈向“自动驾驶”的必由之路。在此背景下,360推出了安全大模型,并对购买360标准产品的用户免费提供大模型标准能力。

据介绍,360安全大模型由攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等六大专家子模型组成。周鸿祎强调,360通过100余个实践案例总结出一套专业化大模型方法论,强调不追求全能大模型,而是一个模型干一件事。

原文链接:

https://mp.weixin.qq.com/s/4-LXa8IDaQ8GRIIHoIiDEQ

避免“蓝屏宕机”事件再次发生,微软计划用Rust重构Win11内核

7月30日消息,在经历了CrowdStrike驱动程序故障引发的全球性Windows电脑蓝屏死机事件后,微软正计划对其Windows 11内核安全性进行重大改革。此次故障导致全球约850万台电脑受到影响,预计造成的经济损失可能超过54亿美元。

为了避免重蹈覆辙,微软计划通过设置更严格的访问权限来限制第三方应用程序对Windows内核的访问。此外,微软还在考虑采用Rust编程语言对Windows内核进行重构。Rust是一种由Mozilla主导开发的通用、编译型编程语言,以其安全性、并发性和实用性而著称,支持多种编程风格。Rust语言的设计准则与微软提升操作系统安全性的目标相契合,特别是在防止某些类型的计算机错误方面。通过使用Rust重构内核,微软希望能够减少系统崩溃的风险,并提高Windows操作系统的整体可靠性。

原文链接:

https://www.theregister.com/2023/04/27/microsoft_windows_rust/

漏洞管理厂商Tenable寻求私有化并出售

据彭博社报道,当前漏洞管理巨头Tenable正在酝酿将公司私有化的潜在交易,出售给一家私募股权或“战略”买家。彭博社援引未具名消息人士的消息称,Tenable已聘请顾问协助这一进程,但仍处于“早期阶段”,不确定交易能否达成。Tenable公司的代表拒绝对此发表评论。

近年来,Tenable通过新增产品和收购初创企业,不断扩展其曝光管理平台Tenable One。今年6月,Tenable与专注于提供云数据安全态势管理(DSPM)的初创公司Eureka Security达成收购协议,并已经将DSPM功能已接入Tenable平台。当前该平台可提供云安全态势管理(CSPM)、云工作负载保护和CIEM(云基础设施权限管理)。

近年来,许多上市网络安全厂商通过与私募股权投资者的交易实现了私有化,其中包括KnowBe4、Proofpoint、SailPoint和Ping Identity。彭博情报高级助理分析师Damian Reimertz认为,接下来Tenable可能被出售,因为网络安全市场正在走向整合,而在漏洞管理领域的前三大供应商中,Tenable是唯一一家在2019年至2023年期间获得份额增长的公司。

原文链接:

https://www.secrss.com/articles/68651


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651131365&idx=2&sn=078a37ebe3df8228990902f2c43350f6&chksm=bd15bd368a62342025436515781f61b3ae1a2adeba86be6a207d829f573f855bec0dc7d0d399&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh