今年最大規(guī)模網(wǎng)絡(luò)攻擊:受害機(jī)構(gòu)數(shù)量逼近400家,影響人數(shù)超2千萬(wàn)
今年5月下旬,俄羅斯勒索軟件組織Clop利用美國(guó)Progress Software公司旗下產(chǎn)品MOVEit的一個(gè)安全漏洞,從易受攻擊網(wǎng)絡(luò)中竊取大批文件。截至目前,已有近400家組織受到影響,其中不乏美國(guó)能源部等聯(lián)邦機(jī)構(gòu)、能源巨頭殼牌、德意志銀行、普華永道、零售巨頭TJX等知名公司機(jī)構(gòu)。其利用MOVEit文件傳輸軟件漏洞實(shí)施的大規(guī)模軟件供應(yīng)鏈攻擊已經(jīng)進(jìn)入第七周,受害者數(shù)量和損失持續(xù)攀升。擁有20多個(gè)美容品牌的雅詩(shī)蘭黛公司也可能是受害者。Clop團(tuán)伙在其泄露網(wǎng)站上列出該公司信息。雅詩(shī)蘭黛也于同一天披露了“網(wǎng)絡(luò)安全事件”。據(jù)網(wǎng)絡(luò)安全廠商Emsisoft統(tǒng)計(jì),截至7月19日,共有383家組織和超過(guò)2千萬(wàn)個(gè)人遭受這次攻擊。該統(tǒng)計(jì)的數(shù)據(jù)來(lái)源包括泄露通知、美國(guó)證券交易委員會(huì)(SEC)公告、其他公開(kāi)數(shù)據(jù)及Clop團(tuán)伙的泄露網(wǎng)站。
安全專(zhuān)家表示:“不論是像MOVEit Transfer這樣的攻擊,還是過(guò)去的重大入侵案例,比如Kaseya VSA勒索軟件事件、SolarWinds漏洞利用事件,所有攻擊都對(duì)軟件供應(yīng)鏈有影響。這大幅提高了潛在受害者數(shù)量,影響了下游組織和供應(yīng)商/消費(fèi)者關(guān)系。對(duì)黑客來(lái)說(shuō),這種一對(duì)多的影響非常有吸引力。這也是供應(yīng)鏈威脅如此陰險(xiǎn)的原因。”當(dāng)然,其也指出,這類(lèi)入侵意味著“威脅行為者發(fā)起的每次攻擊都是一次性的。下游受害者遭受損失后,機(jī)會(huì)就不復(fù)存在,攻擊者必須重新發(fā)動(dòng)攻擊。”
VirusTotal發(fā)生數(shù)據(jù)泄漏,美歐情報(bào)機(jī)構(gòu)受影響
近日,VirusTotal遭遇數(shù)據(jù)泄露,5600名注冊(cè)用戶(hù)的姓名和電子郵件地址被泄露,其中包括美國(guó)和德國(guó)情報(bào)機(jī)構(gòu)雇員的信息。Google旗下的VirusTotal是流行的在線網(wǎng)絡(luò)安全服務(wù),用于分析可疑文件和URL,以通過(guò)防病毒引擎和網(wǎng)站掃描儀檢測(cè)惡意軟件和惡意內(nèi)容。據(jù)Google向德國(guó)《明鏡周刊》證實(shí),6月底,一名員工無(wú)意中在VirusTotal上泄露了一份包含VirusTotal客戶(hù)姓名和電子郵件地址的文件。盡管該公司在上傳后一小時(shí)內(nèi)刪除了該列表,但該文件已被至少一名用戶(hù)下載。最終,泄漏數(shù)據(jù)也落到了《明鏡周刊》記者手中,后者證實(shí)了數(shù)據(jù)泄漏的真實(shí)性。《明鏡周刊》記者指出:“政府雇員的名字出現(xiàn)了,其中一些受影響的人也可以在LinkedIn上找到。”
安全專(zhuān)家表示,截止目前,用戶(hù)的姓名和電子郵件地址已被泄露,但密碼尚未泄露。不過(guò),這些信息足以幫助攻擊者對(duì)個(gè)人進(jìn)行魚(yú)叉式網(wǎng)絡(luò)釣魚(yú),因?yàn)閂irusTotal的注冊(cè)用戶(hù)一般都是企業(yè)的網(wǎng)絡(luò)安全和惡意軟件負(fù)責(zé)人。德國(guó)聯(lián)邦信息安全辦公室(BSI)此前曾警告企業(yè)不要自動(dòng)將文件上傳到VirusTotal,以免敏感數(shù)據(jù)落入第三方(VirusTotal訂閱者)手中。
犯罪分子冒充 Meta 廣告管理器竊取賬戶(hù)信息
與所有的社交媒體一樣,F(xiàn)acebook 也需要應(yīng)對(duì)虛假賬戶(hù)、詐騙與惡意軟件的威脅。過(guò)去的幾周,研究人員發(fā)現(xiàn)冒充 Meta 與 Facebook的 廣告管理器再次浮現(xiàn)。騙子承諾通過(guò)優(yōu)化提供更好的廣告推廣效果,在使用騙子提供的惡意軟件時(shí)可以提高性能。Meta 官方跟蹤了例如 DuckTail 等多個(gè)攻擊團(tuán)伙,這些攻擊團(tuán)伙已經(jīng)在 Facebook 平臺(tái)活躍了多年。Ads Manager 是一款幫助用戶(hù)在 Facebook、Instagram 與 Meta 等平臺(tái)上投放在線廣告的產(chǎn)品。5 月份,TechCrunch 披露了詐騙者如何通過(guò)驗(yàn)證后的賬戶(hù)從 Meta 購(gòu)買(mǎi)廣告。他們?cè)噲D吸引潛在的受害者下載該軟件,誘騙受害者可以通過(guò)“更專(zhuān)業(yè)、更安全的工具”來(lái)管理廣告。六月初,研究人員就發(fā)現(xiàn)了使用類(lèi)似誘餌、相同方式的欺詐賬戶(hù)。值得注意的是,這些欺詐賬戶(hù)通常擁有數(shù)以萬(wàn)計(jì)的關(guān)注者,其消息可以迅速傳播。
安全專(zhuān)家提示,企業(yè)可能會(huì)想要下載那些聲稱(chēng)可以增加收入的程序來(lái)優(yōu)化 Facebook 上的廣告活動(dòng)。但請(qǐng)記住,天下沒(méi)有靈丹妙藥,任何聽(tīng)起來(lái)好的令人難以置信的事情通常都是騙局。欺詐者花費(fèi)了大量時(shí)間,研究與了解如何濫用社交媒體。社交媒體平臺(tái)上,需要持續(xù)與欺詐者進(jìn)行對(duì)抗。
《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告(2023)》發(fā)布
我國(guó)互聯(lián)網(wǎng)行業(yè)呈現(xiàn)如下發(fā)展特征,一是在基礎(chǔ)資源與技術(shù)方面我國(guó)骨干網(wǎng)絡(luò)架構(gòu)不斷優(yōu)化,5G網(wǎng)絡(luò)建設(shè)和應(yīng)用全球領(lǐng)先,以雙千兆網(wǎng)絡(luò)為代表的信息通信基礎(chǔ)設(shè)施快速發(fā)展;算力總量已位居世界第二,云計(jì)算市場(chǎng)總量穩(wěn)定增長(zhǎng),數(shù)據(jù)要素基礎(chǔ)制度獲得重要突破,數(shù)據(jù)空間技術(shù)體系探索加快,大模型驅(qū)動(dòng)產(chǎn)業(yè)加速可信AI進(jìn)入實(shí)踐階段:移動(dòng)物聯(lián)網(wǎng)連接數(shù)率先實(shí)現(xiàn)了“物超人”;車(chē)聯(lián)網(wǎng)進(jìn)入以汽車(chē)、交通運(yùn)輸實(shí)際應(yīng)用需求為牽引的先導(dǎo)應(yīng)用新階段;區(qū)塊鏈自主創(chuàng)新能力持續(xù)提升,應(yīng)用廣度深度加速拓展。二是在互聯(lián)網(wǎng)應(yīng)用與服務(wù)方面,隨著數(shù)字政府頂層設(shè)計(jì)不斷完善,我國(guó)電子政務(wù)國(guó)際排名達(dá)到新高;工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施能力不斷夯實(shí),行業(yè)應(yīng)用走向縱深發(fā)展;電子商務(wù)交易額保持小幅增長(zhǎng),數(shù)字化和智能化升級(jí)進(jìn)一步實(shí)現(xiàn);網(wǎng)絡(luò)音視頻市場(chǎng)競(jìng)爭(zhēng)加劇,平臺(tái)治理機(jī)制日益完善;網(wǎng)絡(luò)金融上下游生態(tài)日趨完善,數(shù)字化賦能提質(zhì)增效;網(wǎng)絡(luò)教育數(shù)字化轉(zhuǎn)型全面啟動(dòng),熱點(diǎn)領(lǐng)域加快發(fā)展。三是在網(wǎng)絡(luò)治理與環(huán)境方面,我國(guó)民生問(wèn)題集中突破,治理體系日臻完善;網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速成長(zhǎng)階段,數(shù)字安全成為數(shù)字發(fā)展戰(zhàn)略保障。
我國(guó)互聯(lián)網(wǎng)行業(yè)將繼續(xù)深入貫徹?cái)?shù)字中國(guó)建設(shè)部署要求,一是進(jìn)一步加強(qiáng)基礎(chǔ)設(shè)施建設(shè),5G推廣普及遠(yuǎn)超時(shí)序進(jìn)度,千兆光網(wǎng)發(fā)展持續(xù)提速,萬(wàn)物互聯(lián)基礎(chǔ)穩(wěn)步夯實(shí);二是數(shù)據(jù)基礎(chǔ)制度持續(xù)構(gòu)建,開(kāi)啟數(shù)據(jù)要素價(jià)值釋放新時(shí)代;三是數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)融合不斷深化,工業(yè)互聯(lián)網(wǎng)規(guī)模化推廣成為主要方向;四是核心技術(shù)加快突破,大模型技術(shù)不斷快速迭代,有可能成為通用智能的雛形;五是實(shí)現(xiàn)平臺(tái)企業(yè)在引領(lǐng)發(fā)展、創(chuàng)造就業(yè)、國(guó)際競(jìng)爭(zhēng)中大顯身手,大有可為。
七部門(mén)聯(lián)合發(fā)布《生成式人工智能服務(wù)管理暫行方法》,將于8月15日起施行
《辦法》提出國(guó)家堅(jiān)持發(fā)展和安全并重、促進(jìn)創(chuàng)新和依法治理相結(jié)合的原則,采取有效措施鼓勵(lì)生成式人工智能創(chuàng)新發(fā)展,對(duì)生成式人工智能服務(wù)實(shí)行包容審慎和分類(lèi)分級(jí)監(jiān)管,明確了提供和使用生成式人工智能服務(wù)總體要求。提出了促進(jìn)生成式人工智能技術(shù)發(fā)展的具體措施,明確了訓(xùn)練數(shù)據(jù)處理活動(dòng)和數(shù)據(jù)標(biāo)注等要求。規(guī)定了生成式人工智能服務(wù)規(guī)范,明確生成式人工智能服務(wù)提供者應(yīng)當(dāng)采取有效措施防范未成年人用戶(hù)過(guò)度依賴(lài)或者沉迷生成式人工智能服務(wù),按照《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》對(duì)圖片、視頻等生成內(nèi)容進(jìn)行標(biāo)識(shí),發(fā)現(xiàn)違法內(nèi)容應(yīng)當(dāng)及時(shí)采取處置措施等。此外,還規(guī)定了安全評(píng)估、算法備案、投訴舉報(bào)等制度,明確了法律責(zé)任。
近年來(lái),生成式人工智能技術(shù)快速發(fā)展,為經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)新機(jī)遇的同時(shí),也產(chǎn)生了傳播虛假信息、侵害個(gè)人信息權(quán)益、數(shù)據(jù)安全和偏見(jiàn)歧視等問(wèn)題,如何統(tǒng)籌生成式人工智能發(fā)展和安全引起各方關(guān)注。出臺(tái)《辦法》,既是促進(jìn)生成式人工智能健康發(fā)展的重要要求,也是防范生成式人工智能服務(wù)風(fēng)險(xiǎn)的現(xiàn)實(shí)需要。
佳能警告其噴墨打印機(jī)存在Wi-Fi安全風(fēng)險(xiǎn)
佳能公司在周一發(fā)布的一則安全公告中表示,它發(fā)現(xiàn)其噴墨打印機(jī)存在一個(gè)安全缺陷,使得在常規(guī)初始化過(guò)程中,設(shè)備內(nèi)存中存儲(chǔ)的敏感Wi-Fi連接設(shè)置未被正確清除。如果此漏洞遭到利用,可能會(huì)導(dǎo)致用戶(hù)的隱私及數(shù)據(jù)安全受到侵害。當(dāng)打印機(jī)處于第三方手中時(shí)(維修、出借或轉(zhuǎn)讓等),未經(jīng)授權(quán)的他人可能會(huì)獲取到關(guān)鍵的Wi-Fi設(shè)置信息,從而構(gòu)成潛在威脅存儲(chǔ)在佳能打印機(jī)中的具體信息因型號(hào)和配置而異但通常會(huì)包括網(wǎng)絡(luò)SSID、密碼、網(wǎng)絡(luò)類(lèi)型、分配的IP地址、MAC地址和網(wǎng)絡(luò)配置文件。這些敏感的Wi-Fi連接信息的暴露可能會(huì)允許惡意第三方未經(jīng)授權(quán)地訪問(wèn)佳能打印機(jī)用戶(hù)所連接的網(wǎng)絡(luò)。攻擊者可以利用這一點(diǎn)訪問(wèn)共享資源、竊取數(shù)據(jù)或利用其他漏洞發(fā)動(dòng)進(jìn)一步的攻擊。
受此問(wèn)題影響的佳能打印機(jī)范圍廣泛,其中包括EG、GX、iB、iP、MB、MG、MX、PRO、TR、TS和XK系列等196款噴墨打印機(jī)型號(hào)。敦促用戶(hù)立即采取措施以降低安全風(fēng)險(xiǎn)。建議在將打印機(jī)轉(zhuǎn)交給第三方時(shí),務(wù)必先清除設(shè)備的Wi-Fi設(shè)置。
IBM報(bào)告:2023數(shù)據(jù)泄露平均成本將達(dá)到445萬(wàn)美元
根據(jù)IBM《數(shù)據(jù)泄露成本報(bào)告》顯示,數(shù)據(jù)泄露的平均成本在2023年達(dá)到歷史新高,為445萬(wàn)美元這比2022年的435萬(wàn)美元增加了2.3%。從長(zhǎng)期來(lái)看平均成本比2020年報(bào)告中的386萬(wàn)美元增加了15.3%。但數(shù)據(jù)泄露成本上升并非無(wú)解,安全的人工智能和自動(dòng)化技術(shù)是降低成本、最大限度縮短識(shí)別和遏制漏洞時(shí)間的重要投資。與研究中未部署這些技術(shù)的組織相比,廣泛使用人工智能和自動(dòng)化的組織的數(shù)據(jù)泄露處理周期會(huì)縮短108天。同時(shí),報(bào)告顯示只有三分之一的公司是通過(guò)自己的安全團(tuán)隊(duì)發(fā)現(xiàn)數(shù)揮泄露的,這說(shuō)明組織需要配置更完善的威脅檢測(cè)技術(shù)。67%的數(shù)據(jù)泄露事件是由良性第三方或攻擊者自己報(bào)告的。與內(nèi)部檢測(cè)相比,當(dāng)攻擊者披露漏洞時(shí),企業(yè)要多付出近100萬(wàn)美元的代價(jià)。
就網(wǎng)絡(luò)安全而言,無(wú)論對(duì)防御者還是攻擊者來(lái)說(shuō),時(shí)間都意味著金錢(qián)。正如報(bào)告所示,早期檢測(cè)和快速響應(yīng)可以顯著降低安全漏洞的影響。在攻擊者實(shí)現(xiàn)目標(biāo)之前,企業(yè)需要抓緊對(duì)威脅檢測(cè)和響應(yīng)方法等進(jìn)行投資。作為常見(jiàn)的網(wǎng)絡(luò)攻擊對(duì)象,企業(yè)網(wǎng)站域名一向是數(shù)據(jù)泄露的多發(fā)地,因而更需要做好早期檢測(cè)和快速響應(yīng)。企業(yè)網(wǎng)站不僅要部署SSL證書(shū),進(jìn)行數(shù)據(jù)加密傳輸,確保數(shù)據(jù)正確和完整性;更要進(jìn)行自動(dòng)化管理、監(jiān)控,以降低數(shù)據(jù)泄露成本。