2024-10-05 星期六Vol-2024-240
1. 白宫官员呼吁保险公司停止鼓励勒索软件支付
2. CRI发布应对勒索软件的最新指导,鼓励企业不支付赎金
3. 英国拟全面监控公民账户引争议
4. Telegram隐私政策调整引发网络犯罪分子迁移讨论
5. 谷歌在印度启动Play Protect反欺诈试点计划
6. 澳大利亚“海妖行动”重创国际网络犯罪组织
7. 美国AI摄像头引发隐私和政治监控争议
8. 谷歌Pixel手机修复蜂窝基带漏洞以增强移动安全
9. WordPress LiteSpeed缓存插件存在XSS安全漏洞
10. 英国央行调查显示地缘政治和网络安全是英国金融部门面临的主要系统性风险
11. 谷歌探索核能供电以支持人工智能发展
12. 美国司法部发布新战略打击利用人工智能的犯罪
13. 美国与波兰签署网络安全合作谅解备忘录
14. MITRE发起AI事件共享计划以增强人工智能系统防御
15. 黑客利用Adobe软件漏洞窃取数千家在线商店客户敏感数据
16. 勒索软件袭击致使华盛顿州Highline公立学校全面停课
17. 俄罗斯逮捕美国制裁的Cryptex创始人及95名嫌疑人
18. 联合国呼吁科技平台打击哈马斯和真主党的网上宣传
19. 非洲成为勒索软件攻击的新试验场
20. 关键基础设施频遭勒索软件攻击,经济损失严重
备注:第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)
1. 白宫官员呼吁保险公司停止鼓励勒索软件支付
【The Record网站10月4日报道】美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格表示,保险公司必须停止发布鼓励在勒索软件攻击中进行勒索支付的政策。在第四届国际反勒索软件倡议(CRI)峰会上,68名CRI成员讨论了如何解决这一问题,但未能达成正式提议禁止支付勒索金的共识。纽伯格在英国《金融时报》上发表评论文章,警告勒索软件正全球肆虐,并指出一些保险公司的政策助长了网络犯罪生态系统。她建议保险公司要求并核实实施有效的网络安全措施作为承保保单的条件。尽管英国国家网络安全中心(NCSC)与保险业达成了指导意见一致,但并未形成正式协议。CRI峰会上,部分成员和保险行业机构批准了鼓励组织认真考虑选择而非急于付款的指南,但并未阻止保险公司为勒索软件支付提供资金的做法。来源:https://therecord.media/cyber-insurance-ransomware-payments-anne-neuberger-op-ed2. CRI发布应对勒索软件的最新指导,鼓励企业不支付赎金【Infosecurity Magazine网站10月4日报道】反勒索软件倡议组织(CRI)发布了最新指导,鼓励企业在面临勒索软件攻击时尽量避免支付赎金。该指导旨在减少受害者支付赎金的次数和金额,并建议企业将应对勒索软件作为业务连续性计划的一部分,提前制定政策、流程和通信计划。指导包括法律与合规审查、尽早报告事件、评估所有选择、寻求专家意见、记录决策流程等。此外,还强调尽可能利用备份数据和探索业务应急措施,以避免支付赎金。该非强制性指导已获得英国、美国、澳大利亚等38个国家的支持,旨在提升全球企业的网络防御能力。来源:https://www.infosecurity-magazine.com/news/cri-releases-guidance-ransomware/【SecurityLab网站10月4日报道】英国政府计划利用自动化和人工智能技术大规模监控银行账户,以打击社会福利欺诈,预计每年可节省高达100亿英镑的预算。该措施遭到人权活动人士的强烈反对,他们认为这将严重侵犯公民隐私。残疾人权利、养老金和隐私权组织警告,银行扫描账户寻找可疑活动将侵犯个人隐私,并可能对弱势群体造成不公。尽管工作和养老金部声称政府不会直接访问账户,也不会使用AI分析数据,但新法案仍引发担忧。此前提出的类似法案未获议会通过,但获得科技行业支持。新法案可能要求银行检查公民账户,但预计只能发现3%的损失。人权活动人士担心算法控制可能出错,对脆弱公民产生负面影响。工作和养老金部反驳称,新权力将在严格监督下谨慎使用,银行信息不会与部门算法相关联。来源:https://www.securitylab.ru/news/552689.php4. Telegram隐私政策调整引发网络犯罪分子迁移讨论【SecurityLab网站10月4日报道】Telegram近期加强隐私政策调整,联合创始人帕维尔·杜罗夫宣布平台将应政府要求共享用户IP和电话号码,并加强内容审核,以打击非法活动。这一变化引发了网络犯罪分子的担忧,他们已开始在黑客论坛上讨论转向其他加密通信平台,如Signal、Session、Jabber和Tox。然而,尽管这些替代方案在隐私保护上有所优势,但缺乏Telegram的功能,如机器人和大型群组,这使得完全迁移存在挑战。Telegram凭借其强大的用户基础和功能,仍对网络犯罪分子具有吸引力,但部分黑客组织可能会寻求替代通信工具以增加其操作的隐私性。来源:https://www.securitylab.ru/news/552693.php5. 谷歌在印度启动Play Protect反欺诈试点计划【SecurityLab网站10月4日消息】谷歌正在扩展Google Play Protect功能,并在印度启动一项增强欺诈保护的试点计划。该计划旨在阻止用户绕过Google Play从第三方来源下载应用程序,特别是那些请求访问敏感权限的应用,如短信、通知和特殊功能,这些权限常被诈骗者用于拦截一次性密码或监控屏幕内容。据统计,超过95%的此类应用安装来自第三方渠道。试点计划启动后,Google Play Protect将自动阻止这些应用的安装,并解释原因。在印度,尽管用户仍可通过互联网、文件管理器或第三方应用商店下载应用,但如果请求敏感权限,其安装将被阻止。谷歌表示,印度的在线欺诈保护在过去一年阻止了超过15.5亿美元的金融欺诈,并向Google Pay用户发送了4100万条欺诈交易警告。此外,Play Protect在全球范围内已帮助识别出1000万个恶意应用。该计划已在新加坡、泰国和巴西实施,并在新加坡阻止了约90万个危险安装。该计划将于11月开始在印度所有运行Google Play服务的Android设备上逐步推出。来源:https://www.securitylab.ru/news/552686.php【SecurityLab网站10月4日报道】澳大利亚联邦警察(AFP)在“海妖行动”中查获了价值930万美元的加密货币,这些资产涉嫌与一个国际犯罪组织的头目有关。AFP下属的犯罪资产没收局(CACT)执行了此次行动。9月17日,一名32岁男子在悉尼被捕,他被指控创建和运营名为Ghost的加密通信平台,并协助犯罪组织。CACT分析师成功破译了访问加密钱包所需的“种子短语”,使得资金得以转移到安全存储中。此次行动是“海妖行动”中的第二次重大收获,此前与西澳大利亚犯罪集团有关的资产已被扣押。AFP临时指挥官斯科特·雷文表示,犯罪团伙在AFP和CACT的高科技能力和权力面前无处遁形。行动中还取得了包括46人被捕、93次搜索、预防50起生命健康威胁、拦截200公斤毒品、缴获30件武器、没收237万美元现金和扣押1109万美元资产的成果。来源:https://www.securitylab.ru/news/552677.php【SecurityLab网站10月4日报道】美国使用基于人工智能的摄像头记录车牌的同时,也捕捉了民众的政治观点和个人信息。这些摄像头原本设计用于读取车牌号码,却也记录了私人领地上的政治海报、身着政治口号衣物的民众、汽车贴纸等细节。据《连线》杂志报道,摩托罗拉解决方案旗下的DRN Data系统允许用户通过关键词、短语或名称搜索图像,即使这些信息与车牌无关。车牌识别(LPR)摄像头记录了大量个人位置数据,这些数据可被私家侦探、保险公司和财产收回服务机构访问。艺术家朱莉娅·韦斯特研究发现,该系统可以根据“特朗普”、“相信”甚至“迷失”等词汇搜索相关图像。专家认为,这类技术能够监控人们的个人信息,包括政治立场。美国公民自由联盟的杰伊·斯坦利指出,这反映了美国普通社区中秘密监控的普遍性。DRN声明其操作符合法律规定,其LPR系统通过摄像机拍摄汽车并使用光学字符识别(OCR)技术来识别车牌上的字符。DRN销售的相机类型包括固定式、安装在建筑物上和移动式摄像机。多年来,DRN已收集了超过150亿张汽车照片,数据库每月增加2.5亿张照片。这些数据被传输给警方,但警方收集的信息不会返回商业数据库。来源:https://www.securitylab.ru/news/552680.php8. 谷歌Pixel手机修复蜂窝基带漏洞以增强移动安全【The Cyber Express网站10月4日消息】谷歌针对Pixel手机中的蜂窝基带漏洞采取了修复措施,以增强对LTE、4G和5G连接的潜在攻击的安全性。蜂窝基带负责处理所有蜂窝通信,但其复杂性给安全强化带来了挑战,使其成为恶意行为者的目标。攻击者可以利用蜂窝基带处理的外部输入,通过虚假基站注入恶意网络数据包。谷歌通过增强其漏洞奖励计划,更加注重识别和缓解连接固件中的可利用漏洞。Pixel手机集成了多种主动防御措施,包括Bounds Sanitizer、整数溢出清理器、Stack Canary、控制流完整性(CFI)和自动初始化堆栈变量等,以防止缓冲区溢出、数值计算中的溢出、执行流程被操纵和敏感数据泄露。此外,Pixel还在测试过程中采用了各种错误检测工具,以便在设备到达消费者之前识别和修补软件错误。来源:https://thecyberexpress.com/cellular-modem-vulnerabilities/9. WordPress LiteSpeed缓存插件存在XSS安全漏洞【The Hacker News网站10月4日报道】WordPress LiteSpeed Cache插件中存在一个高严重性的安全漏洞(CVE-2024-47374),它可能允许攻击者在某些条件下执行任意JavaScript代码。该漏洞影响包括6.5.0.2在内的所有版本,已于9月25日的6.5.1版本中修复。该漏洞允许未经身份验证的用户通过单个HTTP请求提升WordPress网站上的权限。漏洞的根源在于插件解析"X-LSCACHE-VARY-VALUE"HTTP标头值时未进行充分清理和输出转义,从而允许注入任意Web脚本。值得注意的是,需要启用页面优化设置"CSS Combine"和"Generate UCSS"才能成功利用此漏洞。存储型XSS攻击可导致攻击者窃取敏感信息、劫持用户会话甚至完全控制网站。来源:https://thehackernews.com/2024/10/wordpress-litespeed-cache-plugin.html10. 英国央行调查显示地缘政治和网络安全是英国金融部门面临的主要系统性风险【Central Banking网站10月4日消息】根据英格兰银行(BoE)最新的半年《系统性风险调查》,地缘政治紧张和网络安全仍然是英国金融部门面临的主要系统性风险。在调查中,42%的受访者将地缘政治视为他们最关注的问题,比BoE上半年调查的结果仅高出1个百分点。31%的受访者将网络风险视为主要风险源。尽管对英国稳定性的担忧有所减少,但国际紧张局势的增加却引起了更多的关注。这项调查强调了金融部门需要持续关注这些风险,并采取适当的预防措施来保护其系统和资产。来源:https://www.centralbanking.com/central-banks/financial-stability/7962445/geopolitics-and-cyber-security-remain-top-systemic-risks-boe-survey
还没有评论,来说两句吧...