7月11日,星期二,您好!中科汇能与您分享信息安全快讯:
01
美国政府警告:ChatGPT存在重大安全风险
近日,美国联邦政府发布了一份报告,称用户需密切注意ChatGPT存在的网络安全风险,尤其是在网络钓鱼和恶意软件开发领域。在其发布的咨询意见报告中,政府部门警告,尽管微软支持的人工智能工具ChatGPT获得了前所未有的成功,吸引了大量头部企业和资本疯狂涌入AI赛道,一时间AI成为当下最为火热的赛道之一。
但是,AI 也带来了安全方面的风险,尤其是在网络钓鱼邮件制作和恶意软件生成等方面,以ChatGPT为代表的AI工具存在重大安全风险。该报告指出,为了防止这类AI工具带来的威胁,企业必须积极主动地采取极其谨慎、尽职尽责和密切注意的态度,避免出现更糟糕的情况。
02
CISA要求联邦政府尽快修复影响安卓程序的高危漏洞
近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。
该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻击者升级到root权限或者访问目标安卓设备上的敏感信息。Arm在公告中写道:“非特权用户可以对GPU内存进行不当操作,以访问已释放的内存,并可能获得root权限或披露信息。”此问题在Bifrost和Valhall GPU内核驱动程序r30p0以及Midgard内核驱动程序r31p0版本中得到修复。如果用户受到此问题的影响,建议他们尽快升级。
03
美国供水设施又遭黑:加州一水厂核心系统服务器被破坏
据消息,美国加州特雷西市居民Rambler Gallo被指控,对该市愉景湾镇水处理设施发动网络入侵,并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。
Rambler Gallo曾就职于一家总部位于马萨诸塞州的私人公司,该公司与愉景湾镇签订合同,受权运营该镇废水处理设施。
美国司法部指控指控他通过传输程序、信息、代码和命令,对受保护计算机造成损害。该男子面临最高10年的监禁和25万美元罚款。视具体情况,法院还将判处额外的有监督释放期限、额外的评估和赔偿。
04
中国消费者协会针对云存储安全启动消费监督工作
数据云存储方式具有数据存储量扩展性强、传送快捷、调用方便等诸多优点,受到广大消费者的欢迎,但云存储服务到期后的数据管理也成为新的问题。
中消协调查了当前手机应用市场上下载量较大、用户评论较为活跃的云存储服务应用程序,发现多数应用程序服务协议中均注明,服务逾期后如不采取续费等措施,数据会被永久删除。
中消协提醒消费者:云存储逾期会永久删除,要增强数据安全意识,务必采取应对措施,避免造成不可弥补的损失;经营者也要通过强化提示有效性、有条件地增加补救措施等方式提高服务质量。
05
严重的 TootRoot 漏洞可导致Mastodon 服务器遭劫持
Mastodon 拥有约880万名用户,分布在由志愿者托管的1.3万个单独服务器上,以支持独特且互联的社区。所有这些漏洞都是由渗透测试服务公司 Cure53 的独立审计人员发现的。这些审计人员应 Mozilla 公司的要求对 Mastodon 的代码进行了审计。
其中最严重的漏洞是CVE-2023-36460,被称为 “TootRoot”,可使攻击者攻陷目标服务器。该漏洞位于 Mastodon 的媒体处理代码中,可导致攻击者在 toot 上使用媒体文件触发一系列问题,如拒绝服务、任意远程代码执行等。
尽管 Mastodon 发布的安全通告很简短,但安全研究员 Kevin Beaumont 强调了与 TootRoot 相关联的风险,表示toot可被用于在向 Mastodon 用户交付内容的服务器上植入后门。如此攻陷可导致攻击者无限控制服务器及其所托管和管理的数据,并延伸至用户的敏感信息。
06
觅伊开展暑期安全专项治理行动,加强未成年人网络保护
为进一步强化未成年人网络保护,营造健康安全网络环境。近日,中央网信办开展为期2个月的“清朗·2023年暑期未成年人网络环境整治”专项行动。作为新型社交应用,觅伊也积极响应号召,致力于为用户打造安全舒适的社交空间。
行动期间,觅伊App积极响应,发起“暑期安全专项治理行动”,采取多项措施,加强在未成年人保护方面的审核力度。针对疑似未成年人账号,平台会在第一时间引导该用户进行实名认证,并多方确认。若确认用户为未成年人,则进行永久封禁处理。
07
为贯彻公司“安全生产月”活动部署,蔚县供电公司开展网络安全到基层专项活动,确保办公环境及基层供电所营业厅网络安全。
网络安全作为蔚县供电公司四大安全之一,是关系公司稳定发展的基石。按照上级公司下半年安全生产部署,结合“网络攻防”风险隐患排查,蔚县供电公司以“共建网络安全环境 严守网络安全地线”为活动主题,以“演习查短板、深化治隐患、保障重防御、全程抓宣传”为维护网络安全行动主线,全面开展网络安全隐患治理:一是立即召开网络安全到基层活动动员会,全面细致排查处理公司及所属乡镇供电所网络安全隐患;二是制作网络安全宣贯视频,在公司办公楼入口处不间断播放,让网络安全入脑入心;三是在供电所、营业厅明显处张贴网络安全宣传海报及防护桌牌,并且由专人进行讲解,确保每位职工把网络安全与生产安全放在同等重要位置。
08
美亚柏科积极响应,切实保障国家网络安全和数据安全
09
“打防管控”一体化 公安机关深入推进网络和数据安全保护工作
统计数据显示,截至2022年底,我国互联网用户规模已达10.67亿人,保障网上合法权益是增强群众获得感、幸福感、安全感的重要方面。公安机关聚焦网络攻击活动新动向,跟踪网络攻击新技术新特点。
组织开展打击危害网络和数据安全犯罪等系列专项行动,依法严惩非法侵入、控制、破坏计算机信息系统等行为,并加强国际执法合作,联合打击境外黑客对我网络攻击活动,有力保障了关键信息基础设施、重要信息系统和数据安全。2022年,公安机关深入推进“净网2022”专项行动,侦办案件8.3万起,抓获一大批犯罪嫌疑人,切实维护网络秩序和群众合法利益。
10
提升网络安全意识,前海人寿分享防范AI诈骗实用知识
在信息化时代里,网络科技和智能技术飞速发展,给人们的生活带来了便利,但与此同时,AI诈骗、网络诈骗等新型诈骗手段,也给大众的利益造成了威胁。
AI诈骗是指利用人工智能技术和算法进行的网络诈骗活动,诈骗者通过模仿真人的行为、语言和声音,可以制造出看似真实的虚假情境,并以此获取个人信息或进行欺诈。为了更好维护消费者的利益,前海人寿提醒防范AI诈骗,消费者需提高警惕、谨防上当受骗。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh