此篇文章发布距今已超过71天,您需要注意文章的内容或图片是否可用!
2024-09-13 星期五Vol-2024-221
1. 美国能源部征求公众意见以推进人工智能技术发展2. 俄罗斯企业和FSTEC合作制定匿名数据保护标准5. Myelec网络攻击揭示勒索软件团伙间的数据重复策略6. 猎人勒索软件组织声称攻击中国工商银行伦敦分行7. Cisco IOS XR 软件漏洞导致内存耗尽与DoS攻击风险8. 新型Vo1d恶意软件全球感染近130万台Android电视盒9. CLNX:桥接代码与自然语言以识别C/C++漏洞11. 美中港口设备供应链安全风险调查:国会报告揭示潜在间谍与网络攻击威胁13.美国商务部即将推出1.0版太空跟踪系统TraCCS14.零日漏洞成黑客攻击新焦点,远程访问软件风险上升15.Google发现Kakadu JPEG 2000处理库中的严重漏洞,威胁全球服务器安全17.新型安卓银行木马TrickMo窃取用户登录凭证18.新型Android恶意软件“Ajina.Banker”通过Telegram窃取财务信息19.Hadooken恶意软件针对Oracle WebLogic服务器发动攻击20.朝鲜黑客组织Lazarus Group的六个分支及其网络攻击策略1. 美国能源部征求公众意见以推进人工智能技术发展美国能源部正在寻求公众意见,以支持其“科学、安全和技术人工智能前沿”(FASST)计划,该计划旨在利用人工智能技术造福公众。通过FASST,能源部将利用其17个国家实验室的资源,为应用能源开发和其他科学应用创建先进的人工智能模型。该部门将在《联邦公报》上发布信息请求,收集公众对合作开发和实施FASST四大支柱的意见,包括人工智能就绪数据、计算基础设施、安全可靠的人工智能模型和系统以及人工智能应用程序。此外,能源部还启动了“科学人工智能进步”计划,将为45个项目提供6800万美元资金,以开发可能加强科学编程和实验室自动化的人工智能基础模型。公众意见的提交截止日期为11月11日。来源:https://executivegov.com/2024/09/doe-ai-tech-development-partnerships/2. 俄罗斯企业和FSTEC合作制定匿名数据保护标准俄罗斯大数据协会(BDA)与俄罗斯联邦安全技术监管局(FSTEC)正在讨论制定保护匿名数据的国家标准,以降低处理个人数据时去匿名化的风险。BDA包括Sberbank、Yandex、VK等公司,已向FSTEC提交了关于提高数据保密性的初步国家标准提案。提案建议记录数据处理和交换技术,并描述各类技术的风险评估方法。去匿名化风险指从匿名数据集中获取个人信息的可能性,如数据匹配或根据独特特征识别个人。BDA开发的风险评估模型考虑了所有这些威胁。FSTEC尚未对此发表评论,但ANO“数字经济”强调了讨论问题的重要性,并指出相关法规应根据8月8日签署的联邦个人数据法制定。该法律修订了个人数据的去个性化、处理和流通规则,要求数据运营商应数字发展部要求对数据进行匿名处理并传输至国家信息系统,数字发展部负责确保数据机密性。这一系列措施旨在提高数据安全性,帮助政府机构做出更有效的决策。
来源:https://www.securitylab.ru/news/551986.php
英国国家犯罪局(NCA)宣布,一名17岁少年在沃尔索尔被捕,涉嫌参与对伦敦交通局(TfL)的网络攻击。该机构负责伦敦的交通系统,而此次攻击发生在9月1日。NCA与国家网络安全中心(NCSC)及伦敦交通局紧密合作,共同开展调查。尽管攻击细节未公开,但官方强调了保护公共基础设施的重要性。伦敦交通局确认内部系统遭受攻击,但交通服务未受影响,并已采取措施保护系统安全。此次事件再次凸显了公共基础设施面临的网络安全挑战,以及需要加强网络防御和提高恢复能力的必要性。同时,这也表明青少年参与网络犯罪的趋势日益增长,需要社会各界共同努力,提高网络安全意识,防范此类事件的发生。来源:https://thecyberexpress.com/teen-arrest-transport-for-london-cyberattack/国际知名网络安全公司Fortinet近期遭受数据泄露,该事件涉及其在第三方云共享文件驱动器上的未授权访问。泄露的数据包括与部分亚太地区客户相关的有限信息。Fortinet已向受影响客户进行了直接沟通,并表示目前没有迹象显示此次事件导致了任何客户的恶意活动,公司的运营、产品和服务也未受影响。澳大利亚内政部和国家网络安全办公室已获悉此事,但未提供进一步细节。Fortinet作为全球第三大网络安全公司,此次事件引起了业界关注,凸显了即使是网络安全公司也需警惕数据安全风险。来源:https://www.cyberdaily.au/security/11098-fortinet-suffers-third-party-data-breach-affecting-asia-pacific-customers5. Myelec网络攻击揭示勒索软件团伙间的数据重复策略近日,澳大利亚电器批发商Myelec遭遇的网络攻击事件揭示了勒索软件团伙之间的数据重复问题。最初,Lynx团伙在暗网发布了声称从Myelec窃取的110GB 数据,涉及员工姓名、商业机密和财务信息。仅两周后,Meow Leaks团伙也声称掌握了Myelec 的相同数据,并挂牌出售。然而,Myelec公司确认,这并非新事件,而是Lynx团伙窃取数据的重复利用。此类现象反映出多个勒索软件团伙通过重复发布已窃取的数据,伪造成新攻击事件,以获取利益。类似情况还发生在Design Intoto案件中,多次团伙列出同一事件数据,表明网络犯罪团伙的紧密联系和回收利用策略。该现象凸显了受害者应当加强网络安全防护,防范多重攻击和虚假数据威胁。来源:https://www.cyberdaily.au/security/11099-exclusive-another-case-of-ransomware-data-duplication-as-second-group-claims-myelec-cyber-attack6. 猎人勒索软件组织声称攻击中国工商银行伦敦分行猎人国际勒索软件组织声称已入侵中国工商银行伦敦分行,窃取了6.6TB的数据,相当于超过520万份文件。该组织要求支付赎金,否则将在2024年9月13日之后公开数据。作为全球最大的银行,工行的金融数据极为敏感,此次攻击可能导致严重的声誉损害、财务损失以及客户数据泄露。猎人国际组织自2023年末成立后,迅速扩展,已声称入侵全球134家机构。该组织使用复杂的恶意软件,如SharpRhino RAT,擅长在公司网络中隐秘渗透。金融机构需加强网络安全防护,包括定期备份数据、员工培训等,以应对日益严峻的勒索软件威胁。来源:https://cybersecuritynews.com/hunters-ransomware-icbc-london/7. Cisco IOS XR 软件漏洞导致内存耗尽与DoS攻击风险2024年9月,Cisco IOS XR软件被发现存在严重漏洞,特别是在其 Mtrace2 功能中,允许未经身份验证的远程攻击者通过发送特制的数据包耗尽设备的 UDP 内存,进而导致拒绝服务(DoS)和权限提升风险。此漏洞(CVE-2024-20304)主要影响运行特定版本的 Cisco 设备,特别是 NCS 平台设备,攻击可通过IPv4和IPv6协议实施。此外,其他漏洞(CVE-2024-20317、CVE-2024-20406等)也涉及处理以太网帧的缺陷,导致关键数据包丢失,引发DoS攻击。受影响的设备包括运行 7.7.1 至 7.11.2 版本的 Cisco IOS XR 系统,Cisco 已发布软件更新,但无临时解决方案。建议管理员通过停用不必要的组播功能或实施基础设施访问控制列表(iACLs)来减少风险,并尽快应用补丁以确保网络安全。来源:https://cybersecuritynews.com/cisco-ios-xr-software-vulnerability/8. 新型Vo1d恶意软件全球感染近130万台Android电视盒俄罗斯防病毒供应商Doctor Web最新报告显示,一种名为Vo1d(又名Void)的新型恶意软件已感染全球近130万台运行旧版操作系统的Android电视盒,影响用户遍布197个国家。该恶意软件通过后门在系统存储区域秘密下载并安装第三方软件,主要感染地区包括巴西、摩洛哥、巴基斯坦等。目前感染源尚不明确,但可能与非官方固件版本或先前获取root权限的入侵有关。受影响的电视型号包括KJ-SMART4KVIP、R4等,恶意软件通过替换系统文件和引入新文件来执行。Doctor Web指出,廉价设备制造商常利用旧版操作系统并伪装成最新版本,增加了用户受感染的风险。该恶意软件不仅能够下载并运行可执行文件,还能监视指定目录并安装APK文件,对用户的网络安全构成严重威胁。来源:https://thehackernews.com/2024/09/beware-new-vo1d-malware-infects-13.html9. CLNX:桥接代码与自然语言以识别C/C++漏洞ARVIX网刊载文章指出,大型语言模型(LLM)在漏洞识别领域展现出巨大潜力,尤其是在C/C++开源软件(OSS)中,这些语言的漏洞占据了过去十年OSS漏洞的一半。为了提升LLM识别C/C++漏洞贡献提交(VCC)的能力,研究者提出了CodeLinguaNexus(CLNX),这是一种轻量级方法,旨在作为C/C++程序与LLM之间的桥梁。CLNX通过结构级自然化分解复杂程序,再通过标记级自然化解释复杂符号,将源代码转换为更自然的表示形式,同时保留关键细节。在包含25,872个C/C++函数及其提交的公共数据集上的评估显示,CLNX显著提升了LLM在识别C/C++ VCC方面的表现,并且配备CLNX的CodeBERT在现实世界中识别出了38个OSS漏洞,达到了新的最高水平。这一研究为提高LLM在代码漏洞检测中的效率和准确性提供了新的思路。来源:https://arxiv.org/html/2409.07407v1ARVIX网刊载文章指出,随着网络安全威胁的日益严峻,网络欺骗(CYDEC)技术作为一种创新防御手段受到广泛关注。CYDEC通过主动和被动能力,有效应对网络威胁,其应用范围不断扩大。然而,现有文献在CYDEC领域的研究存在明显空白,包括缺乏对CYDEC主要组成部分的全面分析、通用分类法的缺失,以及对文献现状的系统性调查不足。文章通过详细回顾CYDEC的主要特征,旨在填补这些空白,并开发出一个全面的分类法。文章还回顾了生成CYDEC的不同框架,并提出了一个更全面的框架。研究比较了文献中使用CYDEC的现有解决方案,包括AI和非AI技术。最后,文章讨论了当前CYDEC领域的突出趋势,并对未来研究面临的挑战进行了展望,为网络安全领域的研究者和实践者提供了宝贵的参考。来源:https://arxiv.org/html/2409.07194v1备注:第11-20条,为订阅用户专享!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...