【安全/科技】互联网情报资讯06.14

【安全情报】《纽约时报》泄露270G数据，包含内部源代码（来源：BleepingComputer 发布时间：2024-06-13）

《纽约时报》的内部源代码和其他数据被匿名用户泄露至4chan论坛，泄露的数据量达270GB。匿名用户声称泄露的内容包括约5000个存储库和360万个文件，涉及IT文档、基础架构工具和源代码等。《纽约时报》确认此次数据泄露是由于2024年1月其GitHub账户凭证被曝光所致，但强调泄露未影响内部公司系统和运营。与此同时，4chan上还发生了《泰晤士报》和迪士尼的数据泄露事件。

主题标签：“纽约时报”、“4chan”、“数据泄露”、“GitHub”

分析研判：《纽约时报》的数据泄露事件揭示了即使是大型知名组织也面临着网络安全风险。此次泄露凸显了对云服务和代码托管平台凭证保护的重要性。尽管《纽约时报》表示泄露未对其运营造成影响，但事件仍可能对其声誉造成损害，并引发对数据安全性和保密性的担忧。同时，同一周内发生的其他泄露事件表明，这可能是一种更广泛的网络安全威胁趋势。组织需要加强网络安全措施，包括定期审计凭证管理和加强访问控制，以防范类似事件的发生。此外，事件也提醒了公众和企业对网络安全的持续关注和投入的必要性。

【安全情报】在欧洲议会选举期间，欧盟各政党遭受DDoS攻击（来源：Hackernews 发布时间：2024-06-12）

在欧洲议会选举期间，欧盟多国政党遭受了大规模分布式拒绝服务（DDoS）攻击。网络安全公司Cloudflare报告称，荷兰的多个选举相关网站和政党至少遭受了三次DDoS攻击，攻击流量巨大。一个名为"HackNeT"的黑客组织在Telegram上宣称对攻击负责，并特别指出了PVV和FvD两个受攻击的政党。此外，德国的基民盟（CDU）网络系统也遭受了严重的网络攻击，该党派一直积极推动对俄罗斯的制裁。

主题标签：“欧盟”、“政党”、“DDoS”、“HackNeT”

分析研判：此次针对欧盟政党的DDoS攻击事件，正值重要的选举时期，显示出网络攻击与政治动机可能存在关联。受到攻击的政党中有对俄罗斯持同情立场者，而宣称负责的黑客组织可能与俄罗斯有关，这引发了对外国势力干预选举过程的担忧。德国基民盟遭受的网络攻击，由于其推动对俄制裁，这背后同样可能具有政治动机。这些事件凸显了政治组织在网络安全方面的脆弱性，以及在重要政治活动时期加强网络安全措施的紧迫性。同时，也表明了网络攻击具有现实威胁，需要国际社会共同努力防范和应对。

【安全情报】严重的PyTorch漏洞使敏感的AI数据面临风险（来源：Csoonline 发布时间：2024-06-11）

机器学习框架PyTorch的一个严重漏洞CVE-2024-5480被披露，该漏洞影响了其分布式RPC系统，允许攻击者在主节点上执行任意命令，可能导致敏感的AI训练数据被盗。该漏洞通过AI/ML应用程序的错误赏金平台Huntr.com报告，并已在PyTorch 2.2.2版本中修复，其CVSS评分为10分。PyTorch由Linux基金会旗下的PyTorch基金会维护，广泛应用于计算机视觉和自然语言处理领域的机器学习应用开发。

主题标签：“PyTorch”、“漏洞”、“分布式RPC”、“数据泄露”

分析研判：该事件凸显了AI和机器学习框架安全的重要性。随着AI工具在各行业的广泛应用，其安全性问题可能给组织带来重大风险。由于机器学习模型通常在敏感数据上训练，并且模型的训练成本高昂，一旦发生泄露或数据被篡改，可能会对企业造成严重损失。因此，组织需要将AI框架的安全性纳入其漏洞管理计划，确保定期更新和修补安全漏洞。此外，这也提醒了开源项目维护者和开发者社区需要持续关注和加强代码的安全性审查，以保护用户的数据和系统安全。

【安全情报】云存储巨头Snowflake被黑，165家知名企业遭殃（来源：Helpnetsecurity 发布时间：2024-06-11）

云存储服务提供商Snowflake遭受黑客攻击，导致至少165家知名企业的数据泄露，包括网络安全公司Cylance，且发生数据泄露的Snowflake客户的数量还在不断增长。攻击由经济动机驱动的黑客组织UNC5537发起，利用信息窃取恶意软件获取凭据，针对未启用多因素认证（MFA）的Snowflake账户进行攻击。受影响的企业包括Ticketmaster、桑坦德集团和Advance Auto Parts等。Snowflake正在制定安全加固计划，要求客户实施MFA。

主题标签：“Snowflake”、“UNC5537”、“信息窃取恶意软件”、“数据泄露”

分析研判：Snowflake的数据泄露事件是云计算历史上最严重的事件之一，凸显了多因素认证在云安全中的重要性。攻击者利用未轮换的旧凭据进行攻击，表明许多组织在凭据管理和安全协议更新方面存在缺陷。此外，该事件表明信息窃取恶意软件的威胁日益增加，这类软件能够从各种渠道收集敏感数据，并在黑市上出售。此次事件也提醒企业，即使是网络安全公司也可能成为攻击目标。因此，企业需要加强自身安全措施，包括定期更新凭据、实施MFA和提高对恶意软件的防护能力。

【科技情报】Linq筹集了660万美元，使用AI使金融分析师的研究更轻松（来源：Techcrunch 发布时间：2024-06-13）

金融科技初创公司Linq通过其AI代理，致力于自动化金融分析师的研究工作，成功筹集了660万美元资金。该公司由麻省理工学院校友Jacob Chanyeol Choi和Subeen Pang创立，旨在利用大型语言模型（LLM）和向量搜索技术简化金融数据的检索和分析。Linq的AI能够执行从日程安排到财务模型构建的一系列任务，并汇总关键财务信息。这家初创公司计划进一步开发B2C工具，帮助投资者做出更明智的决策。

主题标签：“Linq”、“AI”、“金融分析师”、“融资”

分析研判：Linq的融资成功和市场定位表明，金融业对于利用AI提高研究效率的需求日益增长。通过自动化繁琐的数据分析任务，Linq的AI代理有望显著提升金融分析师的生产力，尤其是在处理大量证券文件和财报电话会议记录时。尽管Linq将面临来自彭博社、标准普尔等老牌公司和其他金融科技初创公司的竞争，但Choi认为Linq提供的端到端工作流程管理和广泛的数据收集系统将构成其竞争优势。此外，Linq的团队由具有量化金融和投资银行背景的专家组成，这为其在金融服务领域的专业性和可信度提供了额外支撑。

【科技情报】诺基亚正在改变移动通信世界：沉浸式通话不再是科幻小说（来源：Securitylab 发布时间：2024-06-12）

诺基亚引领移动通信进入新时代，实现了全球首个通过蜂窝网络进行的3D空间音频通话。这一技术突破得益于3GPP的沉浸式视频和音频服务（IVAS）编解码器，它使用户能够体验到仿佛来自不同方向的环绕声效果。作为5G Advanced更新的一部分，IVAS编解码器预示着更快的数据速率和更高的电源效率，尽管广泛采用这种沉浸式音频和视频通话可能还需数年时间。

主题标签：“诺基亚”、“3D空间音频通话”、“3GPP”、“IVAS”

分析研判：诺基亚的这一创新为移动通信领域带来了革命性的变化，将沉浸式体验带入日常通话中。3D空间音频通话不仅提升了用户的听觉享受，还可能推动通信行业的进一步发展，尤其是在虚拟现实（VR）和增强现实（AR）等新兴技术领域。随着5G Advanced的推进，预计会有更多的服务提供商和制造商采用这一标准，从而提高远程工作、在线教育等场景的通信质量。然而，技术的普及和应用仍需克服包括技术兼容性、设备升级和市场接受度在内的挑战。

【科技情报】Meta将使用您的社交媒体帖子来训练其AI（来源：Govinfosecurity 发布时间：2024-06-11）

Meta公司宣布将开始使用用户的社交媒体帖子来训练其人工智能模型，但为欧盟用户提供了选择退出的选项，这在世界其他地区并不提供。Meta表示，为了更好地服务欧洲社区并反映他们的语言、地理和文化差异，需要用公开分享的内容来训练AI模型。尽管Meta强调只使用18岁以上用户公开发布的帖子和照片等公共内容，不包括私人消息，但该决定在欧洲已经引起了隐私倡导组织的投诉。

主题标签：“Meta”、“AI”、“欧盟”、“社交媒体”

分析研判：Meta的这一策略调整反映了其在全球不同地区对隐私法规的适应和应对。在欧洲，由于严格的数据保护法规，如通用数据保护条例（GDPR），Meta采取了更为谨慎的做法，给予用户选择退出的权利，这可能是为了缓解监管压力和公众对隐私侵犯的担忧。然而，这一做法也暴露了Meta在全球范围内数据处理的不一致性，可能会引发其他地区用户对平等隐私权利的呼声。此外，尽管Meta试图通过限制训练数据范围来减少争议，但其在欧洲面临的隐私投诉和与监管机构的紧张关系表明，该公司在推进AI发展的同时，仍需克服隐私保护和法律合规方面的挑战。

【科技情报】埃隆·马斯克威胁要禁止苹果设备进入他的公司，因为苹果集成了ChatGPT（来源：Techcrunch 发布时间：2024-06-11）

埃隆·马斯克对苹果公司宣布在iOS 18中集成OpenAI的ChatGPT功能表示不满，并威胁禁止其旗下所有公司使用苹果设备。他认为这一集成可能侵犯用户隐私，暗示苹果设备将被禁止进入他的公司，访客的苹果设备需被存放在门口的法拉第笼中。尽管苹果和OpenAI都强调用户会被询问是否同意发送问题、文件或照片给ChatGPT，并且用户信息不会被记录，但马斯克的回应表明他对这种集成持怀疑态度。

主题标签：“马斯克”、“iOS 18”、“OpenAI”、“ChatGPT”

分析研判：马斯克的担忧集中在用户隐私和数据安全上，他质疑苹果如何确保OpenAI不会滥用集成过程中收集的个人数据。尽管苹果公司强调用户同意和隐私保护的重要性，但马斯克的批评可能反映了更广泛的用户对大型科技公司数据处理方式的不信任。这一争议凸显了在人工智能和机器学习技术快速发展的当下，用户隐私权和数据安全的重要性。同时，这也表明了科技领域的领军人物之间对于技术集成和隐私权保护的不同观点，以及这些观点如何影响公众对这些问题的看法。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情