阿丘安全观察(2024年10月)
感谢支持,点击关注公众号。
NO1. 中国互联网协会主办的2024(首届)中国数字人大会将于9月23日—24日在京召开。本次大会以“数字人应用与未来”为主题,将展示我国数字人领域最前沿的创新成果,探讨数字人技术发展与场景应用问题,通过多维度、多视角深入探讨关系数字人发展的战略、技术、应用、安全、人才等话题。
NO2. 全球第二大汇款公司速汇金因网络攻击导致系统故障,支付服务中断约5天时间,媒体认为该事件的特征与勒索软件攻击极为类似。
NO3. 爱尔兰监管机构对Meta公司(Facebook母公司)处以1.01亿美元(约合人民币7.08亿元)的罚款,原因是Meta以明文形式存储了数亿用户密码,并允许公司内部员工广泛访问这些密码。据说最佳实践都要求对密码进行加密哈希处理,但方法、算法又各有不同,懂行的出来走两步,^_^。
NO4. 据OpenAI发布的通告,越来越多的黑客和APT组织利用包括ChatGPT在内的AI大模型发起全球性的大规模网络攻击。这些活动既包括部署恶意软件、生成社交媒体账户传记、创建虚假账户、生成照片、文章等。
NO5. 在中东紧张局势不断升级的背景下,伊朗10月12日遭受大规模网络攻击,导致伊朗政府服务中断、重要信息被窃取,尤其是核设施也受到影响。
NO6. 早些时候,黑客获取了科沃斯地宝 X2 Omni 扫地机器人在多个美国城市的控制权,利用这些机器人追赶宠物并向主人大喊种族歧视性言论。科沃斯公司在一份声明中对媒体表示,经过调查,他们确认了一次“凭证填充攻击”事件,并已屏蔽了相关的 IP 地址。
NO7. 英特尔经纪人(Intel Broker)黑客组织声称已成功入侵科技巨头思科系统公司,并窃取了大量敏感数据。这一声明引发了安全界的高度关注。
该组织称,此次攻击发生于2024年10月10日。被盗数据涉及范围广泛,包括来自GitHub、GitLab和SonarQube的源代码、硬编码凭证、SSL证书及公私钥,内部机密文件,以及AWS、Azure存储桶和API令牌等。黑客声称正在以门罗币(XMR)方式出售这些数据,并愿意使用中介来确保交易的匿名性。
NO8. 中国网络空间安全协会发文称:英特尔CPU安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全。建议对英特尔在华销售产品启动网络安全审查,切实维护国家安全和消费者合法权益。
NO9. 量子计算技术迅猛发展,尤其是其在网络安全和密码学领域的应用,引发了广泛关注。近日,上海大学的科研团队在这一领域取得了重大突破,成功利用量子计算机破解22位RSA加密算法,为网络安全带来了新的挑战。研究人员首次在D-Wave Advantage上实现了50比特RSA整数分解,这为量子计算能够处理复杂加密问题提供了有力证明,同时也意味着未来使用RSA、ECC(椭圆曲线密码学)等算法保护敏感信息的系统(例如军用通信和金融系统),可能会面临量子计算的巨大威胁。
NO10. 据媒体报道称,微软公司近期向部分企业客户发出风险通报,称由于一个技术性失误,导致部分安全日志数据在近一个月内出现丢失的情况。这一问题可能会增加非法访问活动被忽视的风险,对依赖这些数据进行安全监控的公司造成潜在威胁。此次日志故障源于修复日志收集服务其他问题时引入的一个漏洞。具体而言,一项旨在解决日志服务限制的更改在部署时意外触发了死锁条件,导致代理无法上传遥测数据。虽然代理的其他功能正常工作,但在某些情况下,收集的日志数据量超过了本地代理的缓存限制,造成部分数据无法恢复。
NO11. 高通数字信号处理器(DSP)中近日发现了一个严重的安全漏洞,该漏洞影响了使用高通骁龙DSP的数百万部安卓智能手机,允许攻击者在受影响的设备上执行任意代码,可能导致未授权访问和权限提升。更令人担忧的是,最新的研究显示该漏洞正在被一些网络犯罪组织积极利用。该漏洞的核心问题在于DSP组件在管理内存和处理外部命令时存在缺陷。攻击者可以通过向DSP发送特制输入,触发缓冲区溢出,从而实现代码注入。一旦成功利用,攻击者可能获得root级访问权限,窃取个人数据和凭证,安装后门维持远程访问,甚至导致设备性能问题。
关注自己看到的,欢迎转发、分享。点击关注公众号。