网络安全动态 - 2025.01.07

关键词：AI版权侵权    AI模型训练

2024年01月06日报道。爱奇艺近日向上海市徐汇区人民法院提起诉讼，指控AI初创企业MiniMax旗下的海螺AI在AI模型训练中未经授权使用爱奇艺版权素材，侵犯了其知识产权。爱奇艺要求MiniMax立即停止侵权行为并赔偿约10万元人民币。MiniMax可能抗辩称涉案素材为公开资源或由用户上传，主张技术中立原则。

Source:https://www.sohu.com/a/845934286_120133310

关键词：智能联网汽车    合规

2024年01月03日报道。条例涵盖道路测试、示范应用、监督管理、车路协同基础设施建设及交通违法和事故处理等方面，要求智能网联汽车的测试和应用必须符合安全、法律要求，确保数据安全与交通安全。

Source:http://www.hefeirenda.cn/lzzd/lfgz/15257293.html

关键词：网络设备    安全漏洞

2024年01月03日报道。Moxa公司警告其工业网络设备中存在两个严重漏洞（CVE-2024-9138和CVE-2024-9140），影响多款路由器和网络安全设备。漏洞允许远程攻击者获取设备的Root权限并执行任意命令，特别是CVE-2024-9140漏洞因命令注入问题风险极高，可被远程利用实现任意代码执行。受影响设备包括EDR系列、OnCell系列等，相关固件版本需紧急更新至2024年12月31日发布的3.14版本。

Source:https://www.bleepingcomputer.com/news/security/vulnerable-moxa-devices-expose-industrial-networks-to-attacks/

关键词：ISP    后门攻击

2024年01月06日报道。Eagerbee通过DLL劫持技术加载后门，利用系统服务实现隐蔽和持久化，并通过TCP/SSL通信接收扩展功能插件。这些插件包括文件管理、进程管理、远程访问、服务控制及网络监控功能，展现了极强的渗透能力。攻击曾利用Microsoft Exchange的ProxyLogon漏洞进行初始入侵，全球范围内的组织均可能受影响。

Source:https://www.bleepingcomputer.com/news/security/eagerbee-backdoor-deployed-against-middle-eastern-govt-orgs-isps/