今年最大規(guī)模網(wǎng)絡(luò)攻擊:受害機(jī)構(gòu)數(shù)量逼近400家,影響人數(shù)超2千萬(wàn)
今年5月下旬����,俄羅斯勒索軟件組織Clop利用美國(guó)Progress Software公司旗下產(chǎn)品MOVEit的一個(gè)安全漏洞,從易受攻擊網(wǎng)絡(luò)中竊取大批文件�����。截至目前,已有近400家組織受到影響����,其中不乏美國(guó)能源部等聯(lián)邦機(jī)構(gòu)、能源巨頭殼牌���、德意志銀行�、普華永道���、零售巨頭TJX等知名公司機(jī)構(gòu)����。其利用MOVEit文件傳輸軟件漏洞實(shí)施的大規(guī)模軟件供應(yīng)鏈攻擊已經(jīng)進(jìn)入第七周,受害者數(shù)量和損失持續(xù)攀升。擁有20多個(gè)美容品牌的雅詩(shī)蘭黛公司也可能是受害者��。Clop團(tuán)伙在其泄露網(wǎng)站上列出該公司信息。雅詩(shī)蘭黛也于同一天披露了“網(wǎng)絡(luò)安全事件”���。據(jù)網(wǎng)絡(luò)安全廠商Emsisoft統(tǒng)計(jì)���,截至7月19日���,共有383家組織和超過(guò)2千萬(wàn)個(gè)人遭受這次攻擊。該統(tǒng)計(jì)的數(shù)據(jù)來(lái)源包括泄露通知���、美國(guó)證券交易委員會(huì)(SEC)公告�、其他公開數(shù)據(jù)及Clop團(tuán)伙的泄露網(wǎng)站���。
安全專家表示:“不論是像MOVEit Transfer這樣的攻擊�����,還是過(guò)去的重大入侵案例�,比如Kaseya VSA勒索軟件事件��、SolarWinds漏洞利用事件���,所有攻擊都對(duì)軟件供應(yīng)鏈有影響。這大幅提高了潛在受害者數(shù)量����,影響了下游組織和供應(yīng)商/消費(fèi)者關(guān)系。對(duì)黑客來(lái)說(shuō),這種一對(duì)多的影響非常有吸引力��。這也是供應(yīng)鏈威脅如此陰險(xiǎn)的原因�����。”當(dāng)然�,其也指出,這類入侵意味著“威脅行為者發(fā)起的每次攻擊都是一次性的���。下游受害者遭受損失后�,機(jī)會(huì)就不復(fù)存在���,攻擊者必須重新發(fā)動(dòng)攻擊����?����!?/span>
VirusTotal發(fā)生數(shù)據(jù)泄漏���,美歐情報(bào)機(jī)構(gòu)受影響
近日���,VirusTotal遭遇數(shù)據(jù)泄露���,5600名注冊(cè)用戶的姓名和電子郵件地址被泄露,其中包括美國(guó)和德國(guó)情報(bào)機(jī)構(gòu)雇員的信息�。Google旗下的VirusTotal是流行的在線網(wǎng)絡(luò)安全服務(wù),用于分析可疑文件和URL���,以通過(guò)防病毒引擎和網(wǎng)站掃描儀檢測(cè)惡意軟件和惡意內(nèi)容��。據(jù)Google向德國(guó)《明鏡周刊》證實(shí)�,6月底�,一名員工無(wú)意中在VirusTotal上泄露了一份包含VirusTotal客戶姓名和電子郵件地址的文件。盡管該公司在上傳后一小時(shí)內(nèi)刪除了該列表���,但該文件已被至少一名用戶下載���。最終,泄漏數(shù)據(jù)也落到了《明鏡周刊》記者手中�����,后者證實(shí)了數(shù)據(jù)泄漏的真實(shí)性���。《明鏡周刊》記者指出:“政府雇員的名字出現(xiàn)了��,其中一些受影響的人也可以在LinkedIn上找到����。”
安全專家表示,截止目前���,用戶的姓名和電子郵件地址已被泄露���,但密碼尚未泄露�。不過(guò)���,這些信息足以幫助攻擊者對(duì)個(gè)人進(jìn)行魚叉式網(wǎng)絡(luò)釣魚���,因?yàn)閂irusTotal的注冊(cè)用戶一般都是企業(yè)的網(wǎng)絡(luò)安全和惡意軟件負(fù)責(zé)人。德國(guó)聯(lián)邦信息安全辦公室(BSI)此前曾警告企業(yè)不要自動(dòng)將文件上傳到VirusTotal���,以免敏感數(shù)據(jù)落入第三方(VirusTotal訂閱者)手中��。
與所有的社交媒體一樣��,F(xiàn)acebook 也需要應(yīng)對(duì)虛假賬戶、詐騙與惡意軟件的威脅���。過(guò)去的幾周���,研究人員發(fā)現(xiàn)冒充 Meta 與 Facebook的 廣告管理器再次浮現(xiàn)。騙子承諾通過(guò)優(yōu)化提供更好的廣告推廣效果��,在使用騙子提供的惡意軟件時(shí)可以提高性能�。Meta 官方跟蹤了例如 DuckTail 等多個(gè)攻擊團(tuán)伙,這些攻擊團(tuán)伙已經(jīng)在 Facebook 平臺(tái)活躍了多年�����。Ads Manager 是一款幫助用戶在 Facebook�、Instagram 與 Meta 等平臺(tái)上投放在線廣告的產(chǎn)品。5 月份�,TechCrunch 披露了詐騙者如何通過(guò)驗(yàn)證后的賬戶從 Meta 購(gòu)買廣告����。他們?cè)噲D吸引潛在的受害者下載該軟件�����,誘騙受害者可以通過(guò)“更專業(yè)�����、更安全的工具”來(lái)管理廣告���。六月初����,研究人員就發(fā)現(xiàn)了使用類似誘餌、相同方式的欺詐賬戶��。值得注意的是��,這些欺詐賬戶通常擁有數(shù)以萬(wàn)計(jì)的關(guān)注者��,其消息可以迅速傳播��。
安全專家提示�����,企業(yè)可能會(huì)想要下載那些聲稱可以增加收入的程序來(lái)優(yōu)化 Facebook 上的廣告活動(dòng)�����。但請(qǐng)記住�,天下沒(méi)有靈丹妙藥�����,任何聽(tīng)起來(lái)好的令人難以置信的事情通常都是騙局�����。欺詐者花費(fèi)了大量時(shí)間,研究與了解如何濫用社交媒體�。社交媒體平臺(tái)上����,需要持續(xù)與欺詐者進(jìn)行對(duì)抗。
《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告(2023)》發(fā)布
我國(guó)互聯(lián)網(wǎng)行業(yè)呈現(xiàn)如下發(fā)展特征���,一是在基礎(chǔ)資源與技術(shù)方面我國(guó)骨干網(wǎng)絡(luò)架構(gòu)不斷優(yōu)化���,5G網(wǎng)絡(luò)建設(shè)和應(yīng)用全球領(lǐng)先,以雙千兆網(wǎng)絡(luò)為代表的信息通信基礎(chǔ)設(shè)施快速發(fā)展�����;算力總量已位居世界第二����,云計(jì)算市場(chǎng)總量穩(wěn)定增長(zhǎng),數(shù)據(jù)要素基礎(chǔ)制度獲得重要突破����,數(shù)據(jù)空間技術(shù)體系探索加快���,大模型驅(qū)動(dòng)產(chǎn)業(yè)加速可信AI進(jìn)入實(shí)踐階段:移動(dòng)物聯(lián)網(wǎng)連接數(shù)率先實(shí)現(xiàn)了“物超人”;車聯(lián)網(wǎng)進(jìn)入以汽車�、交通運(yùn)輸實(shí)際應(yīng)用需求為牽引的先導(dǎo)應(yīng)用新階段;區(qū)塊鏈自主創(chuàng)新能力持續(xù)提升���,應(yīng)用廣度深度加速拓展����。二是在互聯(lián)網(wǎng)應(yīng)用與服務(wù)方面���,隨著數(shù)字政府頂層設(shè)計(jì)不斷完善�����,我國(guó)電子政務(wù)國(guó)際排名達(dá)到新高�;工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施能力不斷夯實(shí)�,行業(yè)應(yīng)用走向縱深發(fā)展;電子商務(wù)交易額保持小幅增長(zhǎng)����,數(shù)字化和智能化升級(jí)進(jìn)一步實(shí)現(xiàn);網(wǎng)絡(luò)音視頻市場(chǎng)競(jìng)爭(zhēng)加劇,平臺(tái)治理機(jī)制日益完善�����;網(wǎng)絡(luò)金融上下游生態(tài)日趨完善�����,數(shù)字化賦能提質(zhì)增效����;網(wǎng)絡(luò)教育數(shù)字化轉(zhuǎn)型全面啟動(dòng)��,熱點(diǎn)領(lǐng)域加快發(fā)展����。三是在網(wǎng)絡(luò)治理與環(huán)境方面,我國(guó)民生問(wèn)題集中突破���,治理體系日臻完善���;網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速成長(zhǎng)階段,數(shù)字安全成為數(shù)字發(fā)展戰(zhàn)略保障�����。
我國(guó)互聯(lián)網(wǎng)行業(yè)將繼續(xù)深入貫徹?cái)?shù)字中國(guó)建設(shè)部署要求,一是進(jìn)一步加強(qiáng)基礎(chǔ)設(shè)施建設(shè)��,5G推廣普及遠(yuǎn)超時(shí)序進(jìn)度���,千兆光網(wǎng)發(fā)展持續(xù)提速���,萬(wàn)物互聯(lián)基礎(chǔ)穩(wěn)步夯實(shí);二是數(shù)據(jù)基礎(chǔ)制度持續(xù)構(gòu)建�,開啟數(shù)據(jù)要素價(jià)值釋放新時(shí)代;三是數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)融合不斷深化�����,工業(yè)互聯(lián)網(wǎng)規(guī)?���;茝V成為主要方向;四是核心技術(shù)加快突破����,大模型技術(shù)不斷快速迭代,有可能成為通用智能的雛形�;五是實(shí)現(xiàn)平臺(tái)企業(yè)在引領(lǐng)發(fā)展��、創(chuàng)造就業(yè)����、國(guó)際競(jìng)爭(zhēng)中大顯身手�����,大有可為��。
七部門聯(lián)合發(fā)布《生成式人工智能服務(wù)管理暫行方法》�����,將于8月15日起施行
《辦法》提出國(guó)家堅(jiān)持發(fā)展和安全并重����、促進(jìn)創(chuàng)新和依法治理相結(jié)合的原則����,采取有效措施鼓勵(lì)生成式人工智能創(chuàng)新發(fā)展,對(duì)生成式人工智能服務(wù)實(shí)行包容審慎和分類分級(jí)監(jiān)管��,明確了提供和使用生成式人工智能服務(wù)總體要求���。提出了促進(jìn)生成式人工智能技術(shù)發(fā)展的具體措施�,明確了訓(xùn)練數(shù)據(jù)處理活動(dòng)和數(shù)據(jù)標(biāo)注等要求。規(guī)定了生成式人工智能服務(wù)規(guī)范�,明確生成式人工智能服務(wù)提供者應(yīng)當(dāng)采取有效措施防范未成年人用戶過(guò)度依賴或者沉迷生成式人工智能服務(wù),按照《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》對(duì)圖片���、視頻等生成內(nèi)容進(jìn)行標(biāo)識(shí)�,發(fā)現(xiàn)違法內(nèi)容應(yīng)當(dāng)及時(shí)采取處置措施等����。此外,還規(guī)定了安全評(píng)估�、算法備案、投訴舉報(bào)等制度��,明確了法律責(zé)任����。
近年來(lái),生成式人工智能技術(shù)快速發(fā)展�����,為經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)新機(jī)遇的同時(shí)��,也產(chǎn)生了傳播虛假信息、侵害個(gè)人信息權(quán)益����、數(shù)據(jù)安全和偏見(jiàn)歧視等問(wèn)題,如何統(tǒng)籌生成式人工智能發(fā)展和安全引起各方關(guān)注���。出臺(tái)《辦法》���,既是促進(jìn)生成式人工智能健康發(fā)展的重要要求,也是防范生成式人工智能服務(wù)風(fēng)險(xiǎn)的現(xiàn)實(shí)需要����。
佳能警告其噴墨打印機(jī)存在Wi-Fi安全風(fēng)險(xiǎn)
佳能公司在周一發(fā)布的一則安全公告中表示,它發(fā)現(xiàn)其噴墨打印機(jī)存在一個(gè)安全缺陷��,使得在常規(guī)初始化過(guò)程中�����,設(shè)備內(nèi)存中存儲(chǔ)的敏感Wi-Fi連接設(shè)置未被正確清除��。如果此漏洞遭到利用����,可能會(huì)導(dǎo)致用戶的隱私及數(shù)據(jù)安全受到侵害。當(dāng)打印機(jī)處于第三方手中時(shí)(維修��、出借或轉(zhuǎn)讓等)��,未經(jīng)授權(quán)的他人可能會(huì)獲取到關(guān)鍵的Wi-Fi設(shè)置信息����,從而構(gòu)成潛在威脅存儲(chǔ)在佳能打印機(jī)中的具體信息因型號(hào)和配置而異但通常會(huì)包括網(wǎng)絡(luò)SSID、密碼���、網(wǎng)絡(luò)類型���、分配的IP地址、MAC地址和網(wǎng)絡(luò)配置文件��。這些敏感的Wi-Fi連接信息的暴露可能會(huì)允許惡意第三方未經(jīng)授權(quán)地訪問(wèn)佳能打印機(jī)用戶所連接的網(wǎng)絡(luò)�。攻擊者可以利用這一點(diǎn)訪問(wèn)共享資源、竊取數(shù)據(jù)或利用其他漏洞發(fā)動(dòng)進(jìn)一步的攻擊�。
受此問(wèn)題影響的佳能打印機(jī)范圍廣泛,其中包括EG��、GX��、iB�、iP��、MB�、MG�、MX、PRO���、TR����、TS和XK系列等196款噴墨打印機(jī)型號(hào)����。敦促用戶立即采取措施以降低安全風(fēng)險(xiǎn)。建議在將打印機(jī)轉(zhuǎn)交給第三方時(shí)���,務(wù)必先清除設(shè)備的Wi-Fi設(shè)置�����。
IBM報(bào)告:2023數(shù)據(jù)泄露平均成本將達(dá)到445萬(wàn)美元
根據(jù)IBM《數(shù)據(jù)泄露成本報(bào)告》顯示�����,數(shù)據(jù)泄露的平均成本在2023年達(dá)到歷史新高��,為445萬(wàn)美元這比2022年的435萬(wàn)美元增加了2.3%�����。從長(zhǎng)期來(lái)看平均成本比2020年報(bào)告中的386萬(wàn)美元增加了15.3%����。但數(shù)據(jù)泄露成本上升并非無(wú)解���,安全的人工智能和自動(dòng)化技術(shù)是降低成本�、最大限度縮短識(shí)別和遏制漏洞時(shí)間的重要投資�。與研究中未部署這些技術(shù)的組織相比,廣泛使用人工智能和自動(dòng)化的組織的數(shù)據(jù)泄露處理周期會(huì)縮短108天�����。同時(shí)���,報(bào)告顯示只有三分之一的公司是通過(guò)自己的安全團(tuán)隊(duì)發(fā)現(xiàn)數(shù)揮泄露的��,這說(shuō)明組織需要配置更完善的威脅檢測(cè)技術(shù)�����。67%的數(shù)據(jù)泄露事件是由良性第三方或攻擊者自己報(bào)告的�。與內(nèi)部檢測(cè)相比,當(dāng)攻擊者披露漏洞時(shí)�����,企業(yè)要多付出近100萬(wàn)美元的代價(jià)����。
就網(wǎng)絡(luò)安全而言,無(wú)論對(duì)防御者還是攻擊者來(lái)說(shuō)�,時(shí)間都意味著金錢。正如報(bào)告所示��,早期檢測(cè)和快速響應(yīng)可以顯著降低安全漏洞的影響�。在攻擊者實(shí)現(xiàn)目標(biāo)之前,企業(yè)需要抓緊對(duì)威脅檢測(cè)和響應(yīng)方法等進(jìn)行投資�。作為常見(jiàn)的網(wǎng)絡(luò)攻擊對(duì)象,企業(yè)網(wǎng)站域名一向是數(shù)據(jù)泄露的多發(fā)地��,因而更需要做好早期檢測(cè)和快速響應(yīng)���。企業(yè)網(wǎng)站不僅要部署SSL證書��,進(jìn)行數(shù)據(jù)加密傳輸�����,確保數(shù)據(jù)正確和完整性;更要進(jìn)行自動(dòng)化管理���、監(jiān)控,以降低數(shù)據(jù)泄露成本�。