【安全/科技】互联网情报资讯09.20

【安全情报】西雅图国际机场被Rhysida勒索软件攻击（来源：cybernews 发布时间：2024-09-19）

西雅图-塔科马国际机场遭受了Rysida勒索软件的网络攻击，攻击者要求支付100比特币作为赎金。这次攻击导致机场的部分系统受到影响，包括客户服务和航班信息系统。机场方面迅速采取了应对措施，包括关闭受影响的系统以防止恶意软件进一步扩散，并启动了紧急响应程序。尽管遭受攻击，机场的航班运营并未受到严重影响，但客户服务和信息更新受到了一定干扰。目前，尚无关于机场是否支付赎金或攻击者身份的详细信息。

主题标签：“机场”、“Rysida”、“勒索软件攻击”

分析研判：此次西雅图-塔科马国际机场遭受的勒索软件攻击，再次凸显了关键基础设施面临的网络安全风险。勒索软件攻击通过加密数据和系统，迫使受害者支付赎金以恢复访问，已成为全球网络安全的主要威胁之一。对于机场这样的关键交通枢纽而言，任何信息系统的中断都可能导致运营混乱和旅客不便。此次事件表明，即使有充足资源的组织也可能成为攻击目标，强调了持续投资于网络安全防御措施的重要性。

【安全情报】苹果Vision Pro曝出严重漏洞，黑客可通过用户眼动输入窃取信息（来源：Freebuf 发布时间：2024-09-18）

苹果公司的Vision Pro混合现实头戴式设备被发现存在一个严重的安全漏洞，该漏洞被命名为GAZEploit，追踪编号为CVE-2024-40865。这个漏洞允许攻击者通过分析用户的眼动输入来推断出在虚拟键盘上的输入内容。佛罗里达大学的研究人员指出，攻击者可以利用用户共享的虚拟化身中的眼动数据，重建文本输入。苹果在得知该漏洞后，已于发布的visionOS 1.3中修复了这个问题，主要通过在虚拟键盘激活时暂停Persona组件来解决。

主题标签：“苹果Vision Pro”、“VR漏洞”、“信息窃取”

分析研判：GAZEploit攻击的出现凸显了混合现实技术中用户隐私保护的新挑战。随着虚拟现实和增强现实技术的普及，用户在虚拟环境中的行为和生物特征数据变得日益敏感。此次事件表明，即使是大型科技公司如苹果也可能面临复杂的安全威胁，需要不断更新和完善其安全措施。此外，这也提醒用户在使用高科技产品时，应保持对个人隐私保护的警惕。对于苹果和其他科技公司而言，除了修复已知的安全漏洞外，还需要加强安全研究，以预防未来可能出现的新型攻击。

【安全情报】黎巴嫩寻呼机遭远程攻击发生大规模爆炸，致9人死亡数千人受伤（来源：hackernews 发布时间：2024-09-18）

黎巴嫩发生了一起前所未有的安全事故，大量寻呼机在真主党成员及其他人士中突然爆炸，造成至少9人死亡，约3000人受伤。这些寻呼机被用作通讯工具以规避以色列的追踪和监控。据推测，可能是某批次寻呼机被以色列截获，植入1盎司炸药及远程控制程序，实现远程控制爆炸。大量寻呼机在收到一条消息后几秒内发生爆炸，目前尚不确定引爆指令是这条消息还是其他信号。真主党指责以色列发起了此次袭击，而以色列官员和军方未对此事件作出评论。

主题标签：“寻呼机”、“远程控制攻击”、“黎巴嫩”

分析研判：此次黎巴嫩寻呼机爆炸事件是一次典型的网络-物理攻击，展示了现代冲突中网络战的新维度。通过远程控制设备以造成物理伤害，这种攻击方式对传统安全防御提出了新的挑战。事件中使用的寻呼机本是为了提高通信安全性，但最终却成为攻击的媒介，这反映了在技术选择和风险评估中可能存在盲点。对于国家和地区安全机构来说，这是一个警示，需要加强对新兴技术的安全审查，以及对潜在网络攻击的防范。

【安全情报】勒索软件组织泄露从日本川崎重工窃取的数据（来源：securityweek 发布时间：2024-09-18）

日本著名的摩托车和汽车制造商川崎重工（Kawasaki Motors）遭受了网络攻击，一个勒索软件团伙声称对此负责，并泄露了据称从该公司窃取的数据。泄露的数据包括技术图纸、合同、员工信息和内部通信等敏感文件。该团伙在未能从川崎重工获得赎金后，开始公开这些文件。川崎重工尚未对此事发表官方声明，但已经启动了调查，以确定数据泄露的确切范围和影响。

主题标签：“勒索软件”、“日本川崎重工”、“数据泄露”

分析研判：川崎重工数据泄露事件凸显了制造业和汽车行业在网络安全方面面临的挑战。勒索软件攻击不仅威胁到公司的财务安全，还可能泄露关键的商业机密和技术信息，对公司的竞争力和市场地位造成严重影响。此次事件也提醒了其他企业，尤其是那些拥有高价值知识产权的公司，必须加强其网络安全措施，包括但不限于定期更新安全软件、加强员工的安全意识培训、实施严格的数据访问控制和加密敏感数据。

【科技情报】防堵AI深伪诈骗！谷歌搜索结果将标注由AI生成的图像（来源：wallstreetcn 发布时间：2024-09-18）

谷歌宣布将对其搜索结果进行调整，以标记由人工智能（AI）生成或编辑的图像。这项更新将涉及谷歌搜索、Google Lens以及Android上的Circle to Search功能，并可能扩展到YouTube等其他平台。谷歌将使用C2PA（内容来源与真实性联盟）的元数据来识别和标记这些图像。C2PA是一个旨在追踪图像历史的标准制定组织，目前得到了谷歌、亚马逊、微软、OpenAI和Adobe等公司的支持。标记AI生成图像这一措施，旨在帮助用户识别图像是否是AI伪造的，以应对AI深度伪造技术的快速发展和潜在风险。

主题标签：“谷歌”、“AI深度伪造”、“C2PA”

分析研判：谷歌的这一举措体现了科技巨头对于AI技术可能带来的道德和法律问题的关注。通过标记AI生成的图像，谷歌不仅提升了用户对信息真实性的辨识能力，也有助于减少深度伪造内容的传播。C2PA标准的推广和应用，尽管面临挑战，但得到了行业领导者的支持，显示了行业对于建立统一标准的共识。然而，元数据的易篡改性意味着标记系统可能不是万无一失的解决方案。此外，随着AI技术的不断进步，深度伪造内容的识别和防范将是一个持续的挑战。谷歌的这一更新是对抗AI诈骗的积极步骤，但也需要持续的技术更新和法律监管来共同应对这一问题。

【科技情报】SpaceX与美联航签史上最大IFC订单，空中WiFi订单翻倍至2500架飞机（来源：wallstreetcn 发布时间：2024-09-18）

SpaceX的“星链”项目与美联航签订了一份历史性的合同，将为美联航的1000多架飞机提供机上WiFi服务，使得“星链”的飞机订单量几乎翻倍，达到约2500架。这项服务将免费提供给乘客。“星链”项目目前拥有约6400颗卫星，旨在为全球各地提供互联网服务，包括偏远地区和飞机上的乘客。美联航的这一合同是“星链”迄今为止最大的机上互联网服务订单，标志着其在航空WiFi市场的显著扩张。此前，“星链”已与夏威夷航空、卡塔尔航空等公司达成合作。

主题标签：“星链”、“航空WIFI”、“美联航”

分析研判：随着全球旅行需求的复苏，提供高质量的空中互联网服务已成为航空公司吸引和保留客户的关键手段。此次合作不仅加强了“星链”在航空市场的竞争力，也为乘客提供了更快速、更稳定的网络体验。此外，这一合作还可能推动其他航空公司加快升级其机上互联网服务，以保持竞争力。然而，随着越来越多的飞机接入“星链”网络，对卫星网络的容量和稳定性提出了更高要求。SpaceX需要持续扩大其卫星网络的容量，以满足日益增长的需求。

【科技情报】贝莱德携手微软推出300亿美元AI基建基金，投资总额将达1000亿（来源：kejixun 发布时间：2024-09-18）

全球最大资产管理公司之一贝莱德与微软合作，推出了名为Global AI Infrastructure Investment Partnership（GAIIP）的人工智能基础设施投资基金。该基金旨在投资新建和扩建的数据中心以及相关的能源基础设施，以满足日益增长的算力需求。GAIIP的初步计划是投资300亿美元的私募股权资本，之后包括债务融资在内的总投资可能达到1000亿美元。微软作为普通合伙人，英伟达则提供AI数据中心和AI工厂方面的专业知识。该基金将主要在美国进行投资，以推动AI创新和经济增长。

主题标签：“贝莱德”、“微软”、“AI投资”

分析研判：贝莱德与微软的合作标志着私人资本在AI基础设施领域的大规模投资，这可能会加速AI技术的商业化和普及。数据中心作为数字经济的核心，对经济增长、就业创造和技术创新具有重要推动作用。GAIIP基金的成立不仅体现了投资者对AI领域长期增长潜力的信心，也反映了对数据中心和相关能源基础设施需求的预期。此外，该基金的成立可能会吸引更多的技术和资本投入到AI领域，进一步推动行业创新。

【科技情报】字节跳动联手台积电自研5nm AI芯片，到2026年量产（来源：jiqizhixin 发布时间：2024-09-18）

字节跳动正与台积电合作开发基于5纳米工艺的自研AI芯片，计划到2026年实现量产。这一举措旨在减少对英伟达AI芯片的依赖，并降低成本。据报道，字节跳动已向英伟达订购了价值超过20亿美元的H20芯片，同时计划通过台积电代工自研芯片，预计成本将大幅降低。字节跳动希望，其自研芯片集群能在相同成本下实现超过单个英伟达H100芯片四倍的计算性能。这一战略转变对于在国内外竞争激烈且面临美国出口限制的中国科技企业来说，具有重要意义。

主题标签：“字节跳动”、“台积电”、“AI芯片”

分析研判：字节跳动自研AI芯片的计划显示了公司在降低对外部供应商依赖、控制成本以及提升技术自主性方面的战略布局。在全球芯片供应链紧张和地缘政治紧张的背景下，自研芯片能够为字节跳动提供更大的灵活性和控制力。此外，通过自研芯片，字节跳动能够更好地优化其AI模型的性能，满足特定业务需求。然而，自研芯片也面临着技术挑战、研发成本和市场接受度等风险。尽管如此，这一举措可能会推动我国在AI芯片领域的自主研发能力，减少对外国技术的依赖，同时为字节跳动在全球AI竞赛中提供竞争优势。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情