今年最大规模网络攻击:受害机构数量逼近400家,影响人数超2千万
今年5月下旬,俄罗斯勒索软件组织Clop利用美国Progress Software公司旗下产品MOVEit的一个安全漏洞,从易受攻击网络中窃取大批文件。截至目前,已有近400家组织受到影响,其中不乏美国能源部等联邦机构、能源巨头壳牌、德意志银行、普华永道、零售巨头TJX等知名公司机构。其利用MOVEit文件传输软件漏洞实施的大规模软件供应链攻击已经进入第七周,受害者数量和损失持续攀升。拥有20多个美容品牌的雅诗兰黛公司也可能是受害者。Clop团伙在其泄露网站上列出该公司信息。雅诗兰黛也于同一天披露了“网络安全事件”。据网络安全厂商Emsisoft统计,截至7月19日,共有383家组织和超过2千万个人遭受这次攻击。该统计的数据来源包括泄露通知、美国证券交易委员会(SEC)公告、其他公开数据及Clop团伙的泄露网站。
安全专家表示:“不论是像MOVEit Transfer这样的攻击,还是过去的重大入侵案例,比如Kaseya VSA勒索软件事件、SolarWinds漏洞利用事件,所有攻击都对软件供应链有影响。这大幅提高了潜在受害者数量,影响了下游组织和供应商/消费者关系。对黑客来说,这种一对多的影响非常有吸引力。这也是供应链威胁如此阴险的原因。”当然,其也指出,这类入侵意味着“威胁行为者发起的每次攻击都是一次性的。下游受害者遭受损失后,机会就不复存在,攻击者必须重新发动攻击。”
VirusTotal发生数据泄漏,美欧情报机构受影响
近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。据Google向德国《明镜周刊》证实,6月底,一名员工无意中在VirusTotal上泄露了一份包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该列表,但该文件已被至少一名用户下载。最终,泄漏数据也落到了《明镜周刊》记者手中,后者证实了数据泄漏的真实性。《明镜周刊》记者指出:“政府雇员的名字出现了,其中一些受影响的人也可以在LinkedIn上找到。”
安全专家表示,截止目前,用户的姓名和电子邮件地址已被泄露,但密码尚未泄露。不过,这些信息足以帮助攻击者对个人进行鱼叉式网络钓鱼,因为VirusTotal的注册用户一般都是企业的网络安全和恶意软件负责人。德国联邦信息安全办公室(BSI)此前曾警告企业不要自动将文件上传到VirusTotal,以免敏感数据落入第三方(VirusTotal订阅者)手中。
与所有的社交媒体一样,Facebook 也需要应对虚假账户、诈骗与恶意软件的威胁。过去的几周,研究人员发现冒充 Meta 与 Facebook的 广告管理器再次浮现。骗子承诺通过优化提供更好的广告推广效果,在使用骗子提供的恶意软件时可以提高性能。Meta 官方跟踪了例如 DuckTail 等多个攻击团伙,这些攻击团伙已经在 Facebook 平台活跃了多年。Ads Manager 是一款帮助用户在 Facebook、Instagram 与 Meta 等平台上投放在线广告的产品。5 月份,TechCrunch 披露了诈骗者如何通过验证后的账户从 Meta 购买广告。他们试图吸引潜在的受害者下载该软件,诱骗受害者可以通过“更专业、更安全的工具”来管理广告。六月初,研究人员就发现了使用类似诱饵、相同方式的欺诈账户。值得注意的是,这些欺诈账户通常拥有数以万计的关注者,其消息可以迅速传播。
安全专家提示,企业可能会想要下载那些声称可以增加收入的程序来优化 Facebook 上的广告活动。但请记住,天下没有灵丹妙药,任何听起来好的令人难以置信的事情通常都是骗局。欺诈者花费了大量时间,研究与了解如何滥用社交媒体。社交媒体平台上,需要持续与欺诈者进行对抗。
我国互联网行业呈现如下发展特征,一是在基础资源与技术方面我国骨干网络架构不断优化,5G网络建设和应用全球领先,以双千兆网络为代表的信息通信基础设施快速发展;算力总量已位居世界第二,云计算市场总量稳定增长,数据要素基础制度获得重要突破,数据空间技术体系探索加快,大模型驱动产业加速可信AI进入实践阶段:移动物联网连接数率先实现了“物超人”;车联网进入以汽车、交通运输实际应用需求为牵引的先导应用新阶段;区块链自主创新能力持续提升,应用广度深度加速拓展。二是在互联网应用与服务方面,随着数字政府顶层设计不断完善,我国电子政务国际排名达到新高;工业互联网基础设施能力不断夯实,行业应用走向纵深发展;电子商务交易额保持小幅增长,数字化和智能化升级进一步实现;网络音视频市场竞争加剧,平台治理机制日益完善;网络金融上下游生态日趋完善,数字化赋能提质增效;网络教育数字化转型全面启动,热点领域加快发展。三是在网络治理与环境方面,我国民生问题集中突破,治理体系日臻完善;网络安全产业进入快速成长阶段,数字安全成为数字发展战略保障。
我国互联网行业将继续深入贯彻数字中国建设部署要求,一是进一步加强基础设施建设,5G推广普及远超时序进度,千兆光网发展持续提速,万物互联基础稳步夯实;二是数据基础制度持续构建,开启数据要素价值释放新时代;三是数字经济和实体经济融合不断深化,工业互联网规模化推广成为主要方向;四是核心技术加快突破,大模型技术不断快速迭代,有可能成为通用智能的雏形;五是实现平台企业在引领发展、创造就业、国际竞争中大显身手,大有可为。
七部门联合发布《生成式人工智能服务管理暂行方法》,将于8月15日起施行
《办法》提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管,明确了提供和使用生成式人工智能服务总体要求。提出了促进生成式人工智能技术发展的具体措施,明确了训练数据处理活动和数据标注等要求。规定了生成式人工智能服务规范,明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务,按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识,发现违法内容应当及时采取处置措施等。此外,还规定了安全评估、算法备案、投诉举报等制度,明确了法律责任。
近年来,生成式人工智能技术快速发展,为经济社会发展带来新机遇的同时,也产生了传播虚假信息、侵害个人信息权益、数据安全和偏见歧视等问题,如何统筹生成式人工智能发展和安全引起各方关注。出台《办法》,既是促进生成式人工智能健康发展的重要要求,也是防范生成式人工智能服务风险的现实需要。
佳能公司在周一发布的一则安全公告中表示,它发现其喷墨打印机存在一个安全缺陷,使得在常规初始化过程中,设备内存中存储的敏感Wi-Fi连接设置未被正确清除。如果此漏洞遭到利用,可能会导致用户的隐私及数据安全受到侵害。当打印机处于第三方手中时(维修、出借或转让等),未经授权的他人可能会获取到关键的Wi-Fi设置信息,从而构成潜在威胁存储在佳能打印机中的具体信息因型号和配置而异但通常会包括网络SSID、密码、网络类型、分配的IP地址、MAC地址和网络配置文件。这些敏感的Wi-Fi连接信息的暴露可能会允许恶意第三方未经授权地访问佳能打印机用户所连接的网络。攻击者可以利用这一点访问共享资源、窃取数据或利用其他漏洞发动进一步的攻击。
受此问题影响的佳能打印机范围广泛,其中包括EG、GX、iB、iP、MB、MG、MX、PRO、TR、TS和XK系列等196款喷墨打印机型号。敦促用户立即采取措施以降低安全风险。建议在将打印机转交给第三方时,务必先清除设备的Wi-Fi设置。
IBM报告:2023数据泄露平均成本将达到445万美元
根据IBM《数据泄露成本报告》显示,数据泄露的平均成本在2023年达到历史新高,为445万美元这比2022年的435万美元增加了2.3%。从长期来看平均成本比2020年报告中的386万美元增加了15.3%。但数据泄露成本上升并非无解,安全的人工智能和自动化技术是降低成本、最大限度缩短识别和遏制漏洞时间的重要投资。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露处理周期会缩短108天。同时,报告显示只有三分之一的公司是通过自己的安全团队发现数挥泄露的,这说明组织需要配置更完善的威胁检测技术。67%的数据泄露事件是由良性第三方或攻击者自己报告的。与内部检测相比,当攻击者披露漏洞时,企业要多付出近100万美元的代价。
就网络安全而言,无论对防御者还是攻击者来说,时间都意味着金钱。正如报告所示,早期检测和快速响应可以显著降低安全漏洞的影响。在攻击者实现目标之前,企业需要抓紧对威胁检测和响应方法等进行投资。作为常见的网络攻击对象,企业网站域名一向是数据泄露的多发地,因而更需要做好早期检测和快速响应。企业网站不仅要部署SSL证书,进行数据加密传输,确保数据正确和完整性;更要进行自动化管理、监控,以降低数据泄露成本。