【安全/科技】互联网情报资讯08.02

【安全情报】CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端（来源：secrss 发布时间：2024-08-01）

知名黑客USDoD声称成功窃取了网络安全公司CrowdStrike的2.5亿条攻击指标（IoC）数据，并在Breach Forums上公开了其中的10万条作为样本。这些数据包含了详细的威胁情报信息，例如与Mispadu恶意软件和SAMBASPIDER威胁行为者相关的细节。USDoD曾因入侵FBI的InfraGard安全平台而声名狼藉，此次泄露的IoC数据可能对CrowdStrike的用户造成严重不利影响，包括攻击者规避检测、增加客户安全风险、信息误用、信任危机、声誉损害以及法律和合规风险。CrowdStrike对此事件采取了谨慎回应态度，并未完全否认黑客的说法，但建议公众保持怀疑。

主题标签：“CrowdStrike”、“USDoD”、“IoC”

分析研判：CrowdStrike的IoC数据泄露事件凸显了网络安全领域中数据保护的重要性和挑战。此次泄露不仅暴露了CrowdStrike在内部数据管理上的漏洞，也对整个网络安全行业的信任度造成了冲击。攻击者利用泄露的IoC数据可能改进其攻击手段，对CrowdStrike的客户和全球网络安全构成直接威胁。同时，该事件还可能引发法律和合规问题，对CrowdStrike的商业运营和市场声誉产生长远影响。此外，该事件也提醒其他网络安全公司加强自身的数据安全措施，防止类似事件的发生。业界需密切关注此事件的发展。

【安全情报】史上最高！某不具名企业向勒索组织支付了超5.4亿元赎金（来源：secrss 发布时间：2024-08-01）

名为黑暗天使（Dark Angels）的勒索软件犯罪团伙声称从一位未具名的受害者那里获取了全球历史上最高金额的赎金，高达7500万美元（约合人民币5.42亿元），这一金额是之前记录的两倍。该团伙使用RagnarLocker勒索软件的变种锁定了VMWare ESXi服务器。美国零信任安全公司Zscaler的研究人员确认了此次攻击，并警告说，黑暗天使的成功可能会激励其他勒索软件团伙采取类似策略，增加了各站点面临的勒索软件攻击风险。

主题标签：“Dark Angels”、“RagnarLocker”、“VMWare ESXi”

分析研判：黑暗天使勒索软件团伙此次攻击的成功，不仅刷新了赎金金额的记录，也暴露了当前网络安全防护的脆弱性。Zscaler的报告指出，勒索软件攻击在2023年4月至2024年4月间同比增加了18%，受害公司数量显著增长，尤其在美国、意大利和墨西哥。这表明勒索软件攻击正变得更加频繁和针对性。黑暗天使团伙的策略是高度针对性地攻击大型公司，窃取大量数据，并在加密文件后要求高额赎金。这种策略的成功可能会被其他犯罪团伙模仿，进一步加剧网络安全威胁。各组织需要加强安全措施，提高对勒索软件攻击的防御能力，同时，也需要政府和国际社会加强合作，共同打击网络犯罪活动。

【安全情报】CIRCIA更新：CISA将增加技术和事件报告人员（来源：meritalk 发布时间：2024-07-31）

美国网络安全和基础设施安全局（CISA）正准备实施《关键基础设施网络事件报告法案》（CIRCIA），并计划引入新技术解决方案和增加员工以应对预期中的网络事件报告增长。CISA已经根据GAO的报告满足了CIRCIA的多项要求，并在《联邦公报》上公布了拟议规则，征求公众意见。CIRCIA要求关键基础设施实体在规定时间内报告网络事件和勒索软件支付情况。CISA目前面临的挑战包括处理大量报告的技术能力和人力资源不足，以及现有手动流程的低效率。

主题标签：“CISA”、“CIRCIA”、“GAO”

分析研判：CISA增加技术人员和更新技术解决方案的行动，表明了其提高了对关键基础设施的网络安全事件响应能力的重视。随着CIRCIA法规的实施，预计CISA将收到更多的强制性和自愿性网络事件报告，这要求机构必须具备高效的处理能力。自动化和数字化工具的开发，如事件报告门户网站，有助于简化报告流程，减轻企业和CISA的负担。此外，增聘员工将增强CISA的人力资源，以满足审查和响应网络事件的需求。然而，成功实施这些措施需要确保新系统与现有流程的兼容性，以及新员工的适当培训。

【安全情报】4000万英国选民的数据被泄露（来源：cybernews 发布时间：2024-07-30）

英国信息专员办公室（ICO）对负责监管选举的选举委员会发出正式警告，因为该委员会未能采取“基本”的安全措施，导致黑客能够访问包含4000万英国选民个人信息的数据库，暴露的数据包括选民的姓名和家庭住址。黑客通过冒充用户账户并利用已知软件漏洞来访问系统，尽管针对该问题的安全更新已在数月前发布。根据ICO的说法，在选举委员会不知情的情况下，这些服务器曾多次被访问。选举委员会表示，他们感到遗憾的是，没有采取足够的保护措施来防止网络攻击。

主题标签：“ICO”、“英国”、“选民数据泄露”

分析研判：此次数据泄露事件凸显了关键基础设施在网络安全方面的脆弱性，以及及时更新和打补丁的重要性。选举委员会未能及时应用安全更新，导致系统长时间暴露于风险之中，这应成为所有组织加强系统安全的警示。此外，事件也表明了对用户账户和密码管理的强化需求，以防止类似身份冒充的攻击。尽管ICO表示没有证据显示数据被滥用，但此类大规模数据泄露仍可能对受影响的个人造成长期影响，包括隐私侵犯和身份盗窃风险。

【科技情报】OpenAI的SearchGPT演示“翻车”（来源：wallstreetcn 发布时间：2024-08-01）

OpenAI最近宣布其AI搜索引擎SearchGPT开始内测，目前仅对10000名用户开放，预计不久将全面推出。SearchGPT由GPT-4驱动，结合人工智能技术与实时网络信息，提供与ChatGPT相似的对话式检索体验，并提供最新信息和相关来源链接。然而，在官方演示中，SearchGPT出现了事实性错误，如提供错误的音乐节购票日期，这与谷歌Bard的演示错误类似，这背后是著名的“AI幻觉”问题。尽管如此，SearchGPT的发布显示了OpenAI意图进入搜索引擎市场。

主题标签：“OpenAI”、“SearchGPT”、“AI幻觉”

分析研判：尽管OpenAI的SearchGPT在演示中出现了问题，但该事件也凸显了AI技术在提供信息检索服务方面的潜力与挑战。SearchGPT的推出被视为OpenAI挑战谷歌搜索引擎地位的战略举措，但同时也暴露了AI在处理实时数据时可能遇到的错误率问题。OpenAI目前面临财务压力，其高昂的运营成本和对高质量内容库的需求进一步加剧了这一问题。OpenAI继续开拓新业务，以解决持续亏损问题。SearchGPT的成功与否将取决于其能否在控制成本的同时提供比传统搜索引擎更准确、更相关的搜索结果，以及用户是否愿意为AI技术支付更高的价格。

【科技情报】英伟达推出大量技术和产品更新（来源：kejixun 发布时间：2024-08-01）

在2024年SIGGRAPH大会上，英伟达CEO黄仁勋宣布了一系列技术创新和产品更新。首先，推出基于Blackwell架构的新款芯片样品。同时，英伟达发布了Nvidia inference micro service（NIM）的更新，旨在推动企业大规模部署AI模型。英伟达还宣布与Getty Images和Shutterstock合作，推出使用Nvidia Edify的4K图像生成API和3D图像生成器。还与Hugging Face合作推出推理即服务，简化AI模型的部署流程。还推出了fVDB，一个深度学习框架，用于处理大规模空间智能任务，以及Isaac Lab，一个开源模块化框架，用于加速机器人学习。推出了VIA微服务，支持与NIM集成，加速视觉AI代理的开发。

主题标签：“英伟达”、“Blackwell”、“NIM”

分析研判：英伟达在AI领域的这些更新显示了公司在推动AI技术发展和应用方面的持续努力。通过推出新的芯片架构和扩展NIM服务，英伟达不仅加强了其在AI推理和部署方面的能力，还通过合作和开源框架促进了AI生态系统的扩展。这些更新特别对需要处理大量视觉和空间数据的行业，如电影制作、游戏开发和机器人技术，具有重要意义。通过提供更高效的工具和框架，英伟达帮助开发者和企业克服了AI模型训练和部署中的挑战，如数据短缺和集成复杂性。

【科技情报】苹果发布开发测试版Apple Intelligence（来源：wallstreetcn 发布时间：2024-07-30）

苹果公司宣布，其个人智能化系统Apple Intelligence的首版iPhone AI已正式发布，并将在iPad和Mac上推出相似版本。这一新软件目前仅在iOS 18.1的开发者测试版中提供，意味着只有支付了99美元年费的注册开发者能够使用。Apple Intelligence集成了生成式AI模型，旨在简化用户的日常任务流程，如情景驱动通知、写作改进和图像生成等。当前推出的功能包括写作工具、改进的Siri、邮件全文摘要、紧急邮件提示、使用日常语言搜索照片、语音转录和生成摘要等。然而，一些功能如图像创作、Genmoji创建、优先级通知和增强型Siri等尚未推出，预计将在明年上线。

主题标签：“苹果”、“Apple Intelligence”、“iOS 18.1”

分析研判：苹果推出的Apple Intelligence iPhone AI标志着其在个人智能化系统领域的进一步深入。通过集成生成式AI模型，苹果不仅提升了设备的功能性，也强化了用户与设备交互的自然度和便捷性。特别是写作工具和改进的Siri功能，能够显著提高用户处理文本和语音任务的效率。此外，通过提供全文邮件摘要和紧急邮件提示，Apple Intelligence增强了用户管理电子邮件的能力。尽管一些功能还在开发中，但首版的发布已经展示了苹果在AI领域的雄心和对用户体验的持续关注。

【科技情报】Instagram创作者可以制作AI分身与他们的关注者聊天（来源：engadget 发布时间：2024-07-30）

Meta公司推出AI Studio工具，允许Instagram创作者创建AI分身与粉丝互动。这些AI分身能够代表创作者回答问题和进行聊天，旨在帮助拥有大量追随者的用户应对每天收到的大量消息。AI Studio在去年秋天的Connect活动中首次亮相，经过一段时间的测试后，现在开始向更多美国创作者推广。创作者可以利用自己发布的评论、标题、视频字幕等材料来训练AI，使其能够以创作者的风格进行交流。Meta期望未来在其应用程序上有数亿创作者制作的AI出现，尽管用户对AI版本创作者的兴趣尚不明确。

主题标签：“Instagram”、“AI Studio”、“AI 分身”

分析研判：Meta推出AI Studio是社交媒体与人工智能结合的又一尝试，它为创作者提供了一种新的与粉丝互动的方式，同时也解决了他们面临的信息过载问题。通过AI分身，创作者能够扩展自己的影响力，同时保持与粉丝的个性化沟通。然而，这项技术也引发了关于人工智能在社交媒体上角色和界限的讨论。用户可能会对与AI还是真人交流感到困惑，这要求Meta在设计时必须考虑到用户体验和期望管理。此外，AI生成的内容准确性和适当性也是关键问题，Meta需要确保AI分身提供的信息既安全又可靠。AI Studio的推出不仅是技术创新，也是对社交媒体互动模式的一次探索和革新。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情