美国禁止向中国半导体、AI、量子领域投资： 中方回应

近日，一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界人士的广泛关注和震动。

据Ostechnix报道，在上周末提交的一个Linux内核补丁中，十几位俄罗斯内核维护者被除名。一些开源人士表示此举不仅是歧视性的，而且为开源软件开创了一个危险的先例，是开源政治化趋势的标志性事件。

Linux创始人Linus Torvalds公开为这一决定辩护，并斥责批评者是“俄罗斯巨魔”。此举进一步引发了有关政治在开源软件开发中扮演的角色的激烈争论。

苹果公司近日发布了备受期待的AI服务“苹果智能”（Apple Intelligence），适用于iPhone、iPad和Mac设备。该服务将随iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系统一同上线，结合设备端和云端处理的先进技术，以支持复杂的AI任务。苹果称，这一新功能旨在提高用户体验，优化设备的AI处理能力。

为确保苹果智能云端服务的安全性，苹果推出了一项全面的漏洞赏金计划，面向全球网络安全专家提供高达100万美元的奖励，以鼓励其发现并报告“私有云计算”（Private Cloud Compute，简称PCC）服务器的安全漏洞。这些服务器专为“苹果智能”而设计，用于处理设备无法独立完成的大型AI任务，是该服务的核心组成部分。

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。我们期待与研究社区携手，共同提升系统的信任度，使其在安全性和隐私保护方面持续进步。”

2024年10月28日，当地时间美国财政部宣布，限制美国企业和美国人向中国半导体、人工智能(AI)和量子领域投资的“最终规则”，在征求民营企业意见的基础上，该决定将自2025年1月2日起生效。早在2023年8月9日，美国总统拜登就签署了第 14105 号行政命令——“解决美国在受关注国家对某些国家安全技术和产品的投资问题”(出境命令)。

该“对外投资禁令”描述了受关注国家为推动敏感技术和产品开发而采取的战略，称受关注国家正在利用或有能力利用某些美国对外投资，包括通常伴随美国投资并有助于公司成功的某些无形利益。这些无形利益包括提高地位和知名度、管理援助、投资和人才网络、市场准入以及增强获得额外融资的机会。

在“对外投资禁令”中，美国将中国大陆以及香港特别行政区和澳门特别行政区列为受关注地区。

在10月29日举行的中国外交部例行记者会上，外交部发言人林剑对此回应称，中方对美方发布的对华投资限制规则表示强烈不满、坚决反对。中方已向美方提出了交涉，将采取一切必要措施，坚定维护自身的合法权益。

香港特区政府发言人29日也发布声明，强烈反对美国因政治利益而以各种借口，刻意针对国家及香港特区，破坏正常的投资贸易活动，破坏自由市场和经济秩序。美国将自食其果，尤其从与香港的双边贸易多年来所赚取的贸易顺差将受影响。

综合韩联社、《朝鲜日报》等媒体报道，韩国外交消息人士28日透露，一名旅华韩国侨民A某因涉嫌违反《中华人民共和国反间谍法》被逮捕。

这是《反间谍法》颁布十年来，首次有韩国人被捕。我外交部29日证实，确有一名涉嫌从事间谍活动的韩国公民被依法逮捕，并表示已通知韩国驻华大使馆，但并未透露涉事人员的具体信息。

报道称，现年50多岁的A某居住在安徽省合肥市，被逮捕前在一家中国芯片公司上班，与妻子和两个女儿生活在一起。去年年底，合肥市国家安全局的调查人员将A某从家中带走。A某在当地酒店被隔离调查了5个多月。今年5月，A某被检方逮捕，目前被关押在合肥拘留所。

据报道，A某曾是三星电子芯片部门的员工，自2016年起，在包括国产存储巨头长鑫存储（CXMT）在内的三四家中国芯片大厂工作。创立于2016年的长鑫存储是一家一体化存储器制造公司，总部位于安徽合肥。长鑫存储专注于动态随机存取存储芯片（DRAM）的设计、研发、生产和销售，其产品广泛应用于移动终端、电脑、服务器、虚拟现实和物联网等领域。

《朝鲜日报》指出，合肥市国家安全局怀疑A某在长鑫储存工作期间向韩国方面泄露了芯片相关机密。但A某辩称，他不具备接触中国芯片核心技术的权限。

近日，荷兰国家警察联合多国执法机构共同发起"马格努斯行动"，成功破坏了两款知名信息窃取工具Redline和Meta的运营，并获取了大量关键数据。

Redline和Meta是两款应用广泛的MaaS模式信息窃取工具，能够窃取包括操作系统信息、浏览器凭证、信用卡数据、加密货币钱包凭证，以及各类应用程序账户信息等敏感数据。Redline自2020年问世以来迅速成为最受欢迎的信息窃取工具之一，而Meta则于2022年进入暗网市场，主要针对macOS用户和企业。

执法部门表示已完全控制Redline和Meta的所有服务器，获取了包括源代码、许可证服务器、REST API服务器、控制面板、窃取工具和Telegram机器人在内的全部关键组件。更重要的是，他们还收集了两款工具用户（含VIP用户）的详细信息，包括用户名、密码、IP地址、时间戳和注册日期等。

据BleepingComputer报道，臭名昭著的Black Basta勒索软件团伙近期出现了新变化，将目标瞄准了广泛使用的微软Teams企业协作平台。新型攻击的整个过程巧妙而复杂。 

攻击始于向目标发送恶意邮件，随后攻击者会假冒企业IT帮助台人员，通过Teams与受害者取得联系。他们声称可以帮助解决邮件垃圾问题，以此赢得受害者的信任。为了增加可信度，攻击者甚至在其Teams显示名称中巧妙地加入了"Help Desk"字样。一旦建立联系，攻击者就会诱导受害者下载AnyDesk远程访问软件或打开Windows Quick Assist工具。这些看似无害的操作实际上为攻击者部署恶意软件打开了大门。研究人员发现，攻击者会尝试部署多个恶意载荷。更令人担忧的是，攻击并未就此停止，攻击者随后会在受害者机器上安装Cobalt Strike。这是一款强大的渗透测试工具，可用于进一步的网络入侵和横向移动。 

为应对这种新型威胁，安全专家建议企业应当严格限制Teams的通讯功能，特别是来自外部的未经验证的联系。同时，加强员工对社交工程攻击的认识和培训。此外，企业还应该加强对远程访问工具如AnyDesk的管控，实施严格的安装和使用政策。

自今年8月以来，全球多个行业遭遇了一波针对SonicWall SSL VPN账户的大规模攻击，其中涉及两个臭名昭著的勒索软件团伙：Akira和Fog。据BleepingComputer报道，这些攻击利用了SonicWall SSL VPN访问控制中的一个关键漏洞（CVE-2024-40766），至少造成了30起入侵事件，其中大部分由Akira团伙发起。 

此类攻击的特点在于其高效性和精准性。从初次入侵到数据加密，平均只需不到10小时。攻击者主要通过VPN/VPS进行终端访问，显示出他们对目标网络结构的深入了解。值得注意的是，大多数攻击都使用相同的基础设施，这一细节暗示Akira和Fog两个团伙可能存在某种程度的合作关系。这种合作模式并非首次出现，此前他们就曾联手利用Veeam备份系统的漏洞发起攻击。 

网络安全公司Arctic Wolf的分析发现，受影响的SSL VPN账户普遍缺乏多因素身份认证（MFA）保护。这一安全缺陷为攻击者提供了可乘之机，凸显了在当前复杂的网络安全环境中实施强有力的身份验证机制的重要性。攻击者的主要目标是虚拟机和备份系统，通过快速加密这些关键系统最大化攻击的破坏性和勒索的成功率。

NVIDIA近日发布了针对其GPU显示驱动程序的重要安全更新，修复了多个高风险漏洞。这些漏洞可能导致远程代码执行、权限提升等严重安全风险，影响Windows和Linux系统。 

其中最严重的CVE-2024-0126漏洞影响Windows和Linux系统上的NVIDIA GPU显示驱动程序，允许特权用户提升权限，可能导致代码执行、拒绝服务、信息泄露和数据篡改。另外，CVE-2024-0117至CVE-2024-0121这五个漏洞存在于Windows驱动程序版本的用户模式层，允许非特权用户导致越界读取，可能造成与CVE-2024-0126类似的影响。 

NVIDIA已针对不同操作系统和驱动程序分支发布了相应的更新版本。对于Windows系统和Linux系统，GeForce、NVIDIA RTX、Quadro、NVS和Tesla系列产品的多个驱动程序分支都发布了更新。NVIDIA建议所有用户尽快应用这些安全更新，以保护系统免受潜在攻击。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除