TOP5 | 头条：英国国防部发布国防云战略路线图

英国国防部发布国防云战略路线图；

标签：英国，国防部，国防云战略路线图

信源：https://www.army-technology.com/news/uk-mod-introduces-new-cloud-strategic-roadmap-for-defence/#:~:text=The%20UK%20Ministry%20of%20Defence,and%20Data%20Strategy%20for%20Defence.

NIST 宣布 ASCON 为物联网数据保护加密算法；

标签：NIST，ASCON，物联网数据，保护加密算法

美国国家标准与技术研究所（NIST）宣布，名为Ascon的认证加密和散列算法系列将成为标准算法，用于轻量级密码学应用。

该算法旨在保护由物联网（IoT）创建和传输的信息，包括其无数的微型传感器和执行器。同时也被设计用于其他微型技术，如植入式医疗设备、道路和桥梁内的压力检测器以及车辆的无钥匙进入。

换句话说，这个算法是对在拥有 “有限的电子资源 “的设备中通过轻量级密码学进行安全保护。也就是说，NIST仍然推荐高级加密标准（AES）和SHA-256用于一般用途。

在此之前NIST 收到了 57 个提案，经过了几轮安全分析，最后一轮入围的 10 个候选算法都表现优异。ASCON 获胜是因为它更灵活，在弱硬件上速度更快，短报文消耗低。ASCON 由 Graz 理工大学、Infineon Technologies、Lamarr Security Research 和 Radboud University 密码学家团队联合开发。

从开发者那里我们了解到，ASCON主要针对受限制的设备，即使对手在数据处理过程中设法收集关于内部状态的敏感信息，也无法利用它来恢复秘钥。

同时，Ascon还为提供带有关联数据的验证加密（AEAD），AEAD保护消息的机密性，但它也允许在不加密的情况下包含额外的信息，例如消息的标头或设备的IP地址。该算法确保所有受保护的数据都是真实的，并且在传输过程中没有改变。AEAD可用于车对车通信，还有助于防止与射频识别(RFID)标签交换的消息被伪造，射频识别(RFID)标签通常有助于跟踪仓库中的包裹。

目前，该算法可以用不同的编程语言来实现，如C、Java、Python和Rust。

NIST团队下一步计划发布NIST IR8454，其中描述了选择和评估过程的细节；与Ascon设计师合作起草新的轻量级密码学标准以征求公众意见，最终确定标准化的细节；举办虚拟公共研讨会，进一步解释选择过程并讨论标准化的各个方面（例如，其他变体、功能和参数选择）以及轻量级密码项目范围的可能扩展。研讨会的暂定日期为2023年6月21日至22日。

信源：https://thehackernews.com/2023/02/nist-standardizes-ascon-cryptographic.html

Reddit 遭钓鱼攻击，攻击者已获得内部权限；

标签：Reddit，钓鱼攻击

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。

该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面，试图窃取双因素验证码，从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取，攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。

Reddit称，这名员工在主动报告异常后，安全团队迅速做出反应，取消了攻击者的访问权限并进行内部调查。

Reddit 表示，虽然公司相关联系人以及员工的部分信息被窃取，但没有迹象表明攻击者破坏了用于运行网站的生产系统，用户个人数据也未监测到泄露。虽然 Reddit 没有分享有关这次网络钓鱼攻击的任何细节，但他们提到和之前拳头公司遭遇的攻击类似，当时攻击者窃取了包括《英雄联盟》在内旗下多款游戏的源代码，并提出1000万美元的赎金要求。

2018年6月，Reddit也曾遭遇网络攻击，攻击者通过拦截双因素认证码短信来入侵其部分员工的账户，从而非法进入Reddit系统，盗取了部分用户数据，包括一些现有用户邮件地址以及一个创建于2007年的历史数据库及相关密码。

信源：https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

谷歌 Bard 项目翻车，ChatGPT 或带来新的网络攻击；

标签：谷歌，BardChatGPT

近期，一款人工智能聊天机器人 ChatGPT 紧抓大众眼球，上线仅仅两个月，日活用户成迅速破亿，受到用户广泛好评。ChatGPT 的成功引得微软、谷歌等科技巨头眼红，纷纷注重资企图再次入局。

2 月 8 日晚间，为蹭一波热度并继续保持和微软的竞争态势，谷歌抢先发布 ChatGPT “孪生兄弟” Bard 。与众人期待得不同，谷歌产品不单没有取得热烈反响，反而因或无亮点和常识性错误拖累了股市，致使美股开盘即暴跌约 8%，市值蒸发1000+亿美元。

谷歌发布 Bard ，惨遭打脸

2 月 8 日的发布会上，谷歌工作人员在介绍 Bard 人工智能聊天机器人时，一直表示这项产品会帮助用户选择最优解，例如旅游路线规划，油车和电动汽车的优缺点。虽然鼓吹了许多 Bard 的性能，但在 DEMO 演示环节，犯了一个致命的常识性错误。

官方演示视频中，在回复关于詹姆斯·韦伯太空望远镜（JWST）可以告诉 9 岁的孩子其有哪些新发现时，答案显示“ JWST 拍摄了太阳系以外行星的第一批照片”，这是一个错误答案。事实上，第一张系外行星照片由智利的甚大望远镜系统（Very Large Array, VLA）拍摄，而非詹姆斯韦伯拍摄。

不仅仅是错误答案的问题， Bard 貌似也仅仅停留在公测阶段，正式版本何时发布，谷歌方面并未透露更多信息 。

注：两年前，谷歌曾发布 LaMDA （对话应用语言模型）这项成果直接引爆当年科技圈，更是在一位谷歌工程师表示相信其已经具有自我意识后，引起全球热议。

ChatGPT 或引起新一波网络攻击方向

对于 ChatGPT 持续火爆，网络安全研究人员并不乐观，从 HELP NET SECURITY 针对北美、英国和澳大利亚 1500 名 IT 领导者的调查结果来看，51% 的 IT 专业人士预测一年之内，社会将遭受利用 ChatGPT 发起的网络攻击，71% 的受访者认为部分人员可能已经在使用该技术对其它国家进行网络恶意攻击。

此外，尽管所有受访者都认为 ChatGPT 的成功为社会发展带来的积极影响，但仍有 74% 的人担忧其带来的潜在网络安全威胁。

值得注意的是，不同地区的人士对于 ChatGPT 将带来何种形式的网络威胁，可能存在不同看法，但大都认为 ChatGPT 能够帮助黑客更方便的开展网络攻击活动，其中大部分人员认为 ChatGPT 可帮助黑客大幅提高网络攻击方面的技术知识。

信源：https://www.nextgov.com/technology-news/2023/02/bidens-state-union-highlights-semiconductor-success-and-big-tech-privacy-concerns/382704/

SonicWall 发出警告，Windows 11安全存在“局限性”；

标签：SonicWall，Windows 11，安全局限性

前不久号称史上最好的Windows系统“Win11”宣布首个正式版21H2将逐渐下线，系统用户将全面升级至22H2。

强制升级

前不久微软发出公告表示，Windows 11首个版本21H2（Build 22000）将于10月10日结束支持。所以官方决定，将面向 Windows 11 21H2 家庭版和专业版的设备开启自动更新到 Windows 11 22H2 版本。微软也开始通过 Windows Update 广泛部署 Windows 11 22H2。

同时微软称，此次更新将是渐进式的、长期的，并优先考虑面向运行 21H2 版本的设备。

不过，微软特别提到，对于11代酷睿和安装有Intel SST驱动程序特定版本的用户，更新暂不会推送，原因是会导致蓝屏错误，建议将驱动程序升级到version 10.30.00.5714或10.29.00.5714版本及更新。

对于此次的自动更新，用户也是褒贬不一。有部分用户表示此次Windows 11 22H2的更新增加了很多新功能包括快速布局改进、全局字幕、重新设计的任务栏图标溢出效果、新的任务管理器等，提升了用户体验。

但是也有一大批用户表示，“近几年系统的迭代对内存占用问题一直都在增长，我什么都没用呢 ，系统怎么占用这么多的内存 ？这是系统的正确升级方向吗？”。

当然，对于微软这种自动（强制）更新的情况我们已经是屡见不鲜了，但是在刚更新不久就出现了严重Bug。

刚升级就出问题

近日，安全硬件制造商 SonicWall 提醒客户，在Windows 11 22H2版系统上的网页内容过滤（WCF）功能出现限制使用的情况。

WCF功能允许管理员配置，允许或阻止对各种域/IP地址的访问，启用网络活动报告以方便监控，并节制带宽。简单来说就是类似“阻止打开可疑网址”的功能。

“该公司在周三发布的公告中说：”我们发现在运行Windows 11 22H2版本的端点上，Capture Client Windows 3.7.6和更早的客户端存在不一致的情况。”这导致在受影响的端点上强制执行封锁类别的网络内容过滤（WCF）不再有效。仅能使用自定义列表允许或阻止域名/URL。”

基于在限制访问恶意、非法或不适当的网络内容方面至关重要，Windows 11 22H2用户现在很容易受到潜在安全风险的影响，因为他们可以访问以前限制的域和URL。

该服务被破坏是因为Windows终端和SonicWall内容过滤服务之间交换的加密和解密的请求和响应是使用微软的加密应用编程接口（CryptoAPI）发送的。而在Windows 11 22H2版本中，微软CryptoAPIs已经被修改，使得Capture Client无法解密来自SonicWall内容过滤服务的响应。

目前该公司表示，他们正在对这一问题进行修复，并将在2月17日发布用于Windows的Capture Client 3.7.7时提供。

作为临时措施，SonicWall已建议管理员放弃将其Windows端点更新到最新的Windows 11版本，以避免破坏内容过滤。同时建议运行Windows 11的用户不要升级到22H2版本，直到Windows的Capture Client 3.7.7可用。

信源：https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-force-upgrading-windows-11-21h2-devices/