其他
5th域安全微讯早报【20240606】136期
2024-06-06 星期四 Vol-2024-136
今日热点导读
1. 波兰投资7.6亿美元加强网络防御,应对俄罗斯网络攻击
2. OpenAI前任和现任员工公开信:呼吁对人工智能行业进行更多监管
3. 谷歌在美国投资15家新网络安全诊所以应对人才短缺
4. 美国国家科学基金会发布新框架TRUST以评估研究项目风险
5. 印度特伦甘纳邦警察应用程序再次遭网络攻击,数据信息严重泄露
6. 麒麟勒索软件团伙疑似攻击伦敦医院,暗网网站瘫痪
7. 苹果拒付漏洞赏金,卡巴斯基揭露iPhone零日漏洞
8. 美国主要无线运营商遭遇全国通话中断,FCC启动调查
9. 微软详解AI越狱问题及其缓解措施
10. Windows Recall存在安全漏洞:研究人员警告数据泄露风险
11. Knight勒索软件更名RansomHub,瞄准全球医疗和企业
12. 新勒索软件组织“Frog”恐吓教育机构
13. 斯坦福大学涉嫌抄袭中国AI算法引发争议
14. DARPA开发Agatha人工智能系统监视太空武器和卫星
资讯详情
政策法规
1. 波兰投资7.6亿美元加强网络防御,应对俄罗斯网络攻击
波兰数字部长克日什托夫·加夫科夫斯基(Krzysztof Gawkowski)宣布,波兰将投入近7.6亿美元(约30亿兹罗提)以加强网络防御,对抗来自俄罗斯的持续网络攻击。6月初,波兰国家通讯社PAP被黑客发布虚假军事动员文章,政府随后宣布加强防御措施。加夫科夫斯基在新闻发布会上指出,俄罗斯支持的黑客对此次攻击负责,并强调虚假信息已成为制造紧张局势的关键因素。俄罗斯驻华沙大使馆否认参与攻击。当前,波兰正值欧洲议会选举前夕,网络攻击频发,当地当局高度警惕俄罗斯的干预行为。自上周以来,波兰关键基础设施遭受多次攻击,包括APT28组织(又名Fancy Bear)在内的俄罗斯政府支持的黑客发动的间谍活动。加夫科夫斯基强调,俄罗斯旨在破坏局势稳定,支持欧盟解体的势力。来源:https://therecord.media/poland-cyberdefense-spending-russian-attacks2. OpenAI前任和现任员工公开信:呼吁对人工智能行业进行更多监管
6月4日,OpenAI的前任和现任员工发表公开信,批评人工智能行业在缺乏国家和社会监管的情况下快速发展。他们指出,OpenAI、谷歌、微软和Meta等科技巨头在生成式AI领域展开军备竞赛,预计该市场未来十年内将产生超一万亿美元年收入。信中强调,这些公司持有大量机密信息,却无法律要求共享,且举报人缺乏保护。作者呼吁取消保密协议、创建匿名渠道,并保持公开批评的文化。签署信件的包括 OpenAI 的四名现任和七名前员工,以及著名科学家Geoffrey Hinton等。OpenAI回应称将继续与各方接触,并设有匿名热线和安全委员会。此公开信发布在OpenAI近期多起丑闻背景下,包括终止永久保密协议和解散AI风险小组等事件后,引发了对AI开发道德问题的关注。来源:https://www.securitylab.ru/news/548930.php3. 谷歌在美国投资15家新网络安全诊所以应对人才短缺
2024年6月5日,谷歌宣布与网络安全诊所联盟合作,在美国建立15家新的网络安全诊所。这一计划旨在应对日益严峻的网络安全威胁,以及人工智能等新兴技术带来的风险和机遇。这些诊所将为高等教育机构提供资金、指导和资源,以培养技术熟练、敬业的网络安全专业人才,解决网络安全技能短缺问题。网络安全诊所计划由网络安全诊所联盟发起,获批的诊所将获得100万美元资金、指导、Titan Security Keys以及Google网络安全认证奖学金。诊所将作为学术知识与实际应用之间的桥梁,为学生提供实践经验,同时帮助地区组织提高网络防御能力。来源:https://thecyberexpress.com/google-announces-15-new-cybersecurity-clinics/4. 美国国家科学基金会发布新框架TRUST以评估研究项目风险
2024年6月5日,美国国家科学基金会发布了TRUST框架,旨在评估研究提案对国家安全的潜在风险。这一框架由美国国家科学基金会的研究安全战略和政策首席办公室制定,代表了从合规文化转向研究安全文化的重要一步。TRUST框架包含三个评估分支:评估现役人员的任命和职位;识别不遵守披露和其他要求的情况;以及考虑潜在的国家安全问题。凭借此框架,美国国家科学基金会试图在保护机构支持更广泛科学界的同时,平衡因安全问题而不必要地停止有益研究项目的问题。该框架的创建是根据2022年《CHIPS 与科学法案》的要求制定的,同时参考了MITRE公司JASON科学顾问小组的报告。来源:https://www.nextgov.com/emerging-tech/2024/06/nsf-releases-new-framework-ensuring-security-scientific-research/397139/安全事件
5. 印度特伦甘纳邦警察应用程序再次遭网络攻击,数据信息严重泄露
2024年6月5日,印度特伦甘纳邦警察局的TSCOP应用程序遭到黑客攻击,造成大量警察和犯罪分子数据泄露。此次攻击由威胁行为者“Adm1nFr1end”策划,此人也被认为是上周特伦甘纳邦警方Hawk Eye应用程序数据泄露事件的幕后黑手。泄露的信息包括反腐败局、反毒品局、情报局、灰狗队等多个部门的警察姓名、电话号码和电子邮件地址。此外,黑客还曝光了近期登记的罪犯数据及其详细信息,以及申请枪支许可证的公民的个人信息。网络安全专家斯里尼瓦斯·科达利指出,特伦甘纳邦警察局的系统存在基本的身份验证和编码问题,导致其容易受到黑客攻击。目前,特伦甘纳邦警方尚未对此次攻击做出回应。来源:https://thecyberexpress.com/tscop-app-cyberattack-telangana-police/6. 麒麟勒索软件团伙疑似攻击伦敦医院,暗网网站瘫痪
麒麟勒索软件团伙的暗网网站在6月5日瘫痪,据信其对伦敦多家医院发起了攻击,导致盖伊和圣托马斯 NHS 基金会信托和伦敦国王学院医院 NHS 信托的手术取消,并宣布紧急事件。第三方服务提供商 Synnovis 遭受攻击,影响了包括输血服务在内的多项医疗服务。麒麟团伙的暗网网站在伦敦时间下午显示0xF2错误,可能是服务器转移导致。截至目前,尚未更新受害者页面。此次中断是否因执法部门行动所致尚不明确,但国际联盟可能已介入。Synnovis 首席执行官马克·多拉表示,IT专家正在评估影响。此次攻击是自2019年以来英国卫生部门遭受的215起勒索软件事件之一。内政部原计划于6月启动公众咨询,提出激进措施应对勒索软件危机,但因提前大选而推迟。来源:https://therecord.media/qilin-ransomware-gang-darknet-site-down-london-hospitals7. 苹果拒付漏洞赏金,卡巴斯基揭露iPhone零日漏洞
俄罗斯网络安全公司卡巴斯基实验室披露了iPhone软件中的四个零日漏洞,这些漏洞据称用于监视卡巴斯基员工及俄罗斯外交官。然而,苹果拒绝向其支付漏洞赏金。卡巴斯基认为其工作应获奖励,但苹果以政策为由拒绝。去年,卡巴斯基揭露了一次复杂的间谍活动,影响多部iPhone,并怀疑为国家支持的攻击。俄罗斯联邦安全局指责美国与苹果合作监视俄罗斯外交官,但苹果否认与政府勾结。苹果因俄罗斯入侵乌克兰暂停在俄销售,并限制应用程序。卡巴斯基未透露是否指定慈善机构接受赏金,亦未明确未来是否继续披露漏洞。来源:https://therecord.media/kaspersky-apple-bug-bounty-declined8. 美国主要无线运营商遭遇全国通话中断,FCC启动调查
2024年6月4日,用户投诉AT&T、Verizon和T-Mobile的网络无法完成跨网络通话。当天早些时候,这三大运营商开始调查此问题,FCC也随之启动调查。Downdetector.com报告显示,当天下午已有2300多个报告,主要城市包括布鲁克林、芝加哥和费城受影响。Verizon确认其网络正常,但美国东北和中西部部分用户在跨网络通话和短信方面遇到问题。T-Mobile表示,其网络未直接中断,但观察到其他运营商的中断情况。当天晚些时候,AT&T宣布问题已解决,但未透露具体原因。此次事件引发了对网络攻击的猜测。今年2月,AT&T曾因软件更新导致大规模中断,3月则经历了涉及7300万用户的数据泄露事件。来源:https://thecyberexpress.com/att-resolves-issue-calls-wireless-carriers/漏洞预警
9. 微软详解AI越狱问题及其缓解措施
2024年6月5日,微软的网络安全研究人员详细介绍了AI越狱问题及其缓解方法。AI越狱指的是绕过AI系统防护措施,生成违反预期政策的内容。尽管存在多层防御,越狱技术如提示注入、规避和模型操纵仍能绕过这些防护。研究表明,AI模型无法完全防止越狱,因此需要采取分层策略来减轻、检测和响应越狱尝试。越狱的严重性取决于所绕过的防护层及其带来的未授权访问或内容传播的程度。微软建议的缓解措施包括:使用Azure AI内容安全提示屏蔽进行提示过滤;利用Azure资源的托管身份进行身份管理;通过Microsoft Purview数据安全实施数据访问控制;采用系统元提示框架和LLM模板建议;使用Azure OpenAI服务进行内容过滤和滥用监控;在训练过程中进行模型对齐;使用Microsoft Defender for Cloud保护AI工作负载。来源:https://gbhackers.com/microsoft-ai-jailbreaks-mitigation/10. Windows Recall存在安全漏洞:研究人员警告数据泄露风险
在配备Copilot+的新PC正式推出Windows Recall功能前,安全研究人员发现该工具的预览版本会将屏幕截图保存到未加密的数据库中。道德黑客Alex Hagenach发布了名为TotalRecall的工具,演示了从该数据库中轻松提取数据的过程。Hagenach指出,数据库中的信息均以纯文本形式存储,并展示了从Recall数据库中检索一天屏幕截图只需不到2秒。该数据库包含所有桌面显示内容的屏幕截图,包括即时通讯程序中的消息和访问的网站记录。Hagenach警告,攻击者可借此获取大量敏感信息,并通过权限提升攻击获得设备远程访问权限。此外,企业的BYOD政策可能导致员工窃取公司数据。研究人员敦促微软在正式发布Recall前进行修改,以避免其成为潜在的间谍软件。微软表示Recall仍为预览功能,未来可能会进行更改。来源:https://www.securitylab.ru/news/548930.php恶意软件
11. Knight勒索软件更名RansomHub,瞄准全球医疗和企业
Knight勒索软件(原Cyclops)更名为RansomHub,并针对全球医疗和企业发动攻击。该勒索软件采用双重勒索手段,运行于多平台。RansomHub通过网络钓鱼传播,利用已知漏洞获取初始访问权限,随后删除远程桌面软件进行攻击。该团伙在RAMP论坛上宣传,并迅速建立了业务,显示其具备丰富经验和广泛联系。RansomHub已攻击Change Healthcare、Christie’s和Frontier Communications等公司。尽管操作技术复杂,但新品牌继续沿用旧代码和方法,显示勒索软件家族间的代码重用和品牌重塑趋势。攻击者还利用合法远程桌面工具掩盖其行动。2023年,勒索软件活动显著增加,显示出网络犯罪的日益猖獗。来源:https://thehackernews.com/2024/06/rebranded-knight-ransomware-targeting.html12. 新勒索软件组织“Frog”恐吓教育机构
安全研究人员发现了一个名为“雾”的新勒索软件组织,其采用了快速获利的老式方法,通过锁定虚拟环境中的数据来实施攻击。雾组织于今年5月2日首次被发现,到5月23日已成功实施多次攻击,其中80%针对美国的教育机构,20%针对娱乐行业。攻击通常从盗用的虚拟专用网络(VPN)凭据开始,使用多种方法快速渗透系统并加密数据。与其他勒索软件组织不同,雾不泄露数据,也不进行双重或三重勒索,而是专注于快速获取赎金。专家指出,教育机构由于网络安全方面的资金和装备不足,成为攻击目标。为了应对这种威胁,适当的凭证管理变得至关重要,以防止攻击者获取凭证并访问敏感数据。来源:https://www.securitylab.ru/news/548934.php其他
13. 斯坦福大学涉嫌抄袭中国AI算法引发争议
2024年6月5日,斯坦福大学一组研究人员发布的新AI模型Llama 3-V引发了抄袭争议。该模型由计算机科学家Aksh Garg和Siddharth Sharma以及研究员Mustafa Aljaderi创建,声称其性能可与GPT4-V等顶尖产品媲美,但训练成本远低于500美元。然而,AI社区代表怀疑Llama 3-V实际上复制了清华大学自然语言处理实验室和北京初创公司ModelBest共同创建的开放项目MiniCPM-Llama3-V 2.5。ModelBest联合创始人刘志远几乎百分百确信其作品被抄袭,指出MiniCPM-Llama3-V 2.5具有识别战国时期古代竹文字的独特能力,而该数据集并未公开。Llama 3-V在识别文本方面表现出色,甚至重复了原始标记中的错误,这强化了抄袭的怀疑。Garg和Sharma承认架构相似性,向原作者道歉,并删除了Llama 3-V原始版本。刘志远强调,尽管AI发展需要全球开放交流,但开源的关键在于遵守协议和尊重先驱者的工作,他认为斯坦福大学团队未能遵守这些原则。来源:https://www.securitylab.ru/news/548938.php14. DARPA开发Agatha人工智能系统监视太空武器和卫星
美国国防高级研究计划局(DARPA)与Slingshot Aerospace合作开发了一种名为Agatha的人工智能系统,用于识别和分类可能有害的太空飞行器。该系统利用逆向强化学习技术评估物体行为并识别其意图,无需操作员提示即可实时识别异常情况。Slingshot Aerospace于6月5日对外宣布了这一进展,该公司的数据科学和人工智能总监Dylan Kesler表示,该系统对于维护太空和地球的安全至关重要,特别是在日益增多的大型卫星星座中,快速识别异常行为的能力变得尤为重要。同时,美国国防部也在探索利用人工智能提升太空领域的感知能力,通过测试名为Machina的系统来协调轨道上的多个传感器,以更好地理解太空物体的行为。这些举措旨在提高美国对太空活动的意识,并应对不断增加的太空威胁。来源:https://defensescoop.com/2024/06/05/darpa-agatha-harnesses-ai-keep-tabs-space-weapons-spy-satellites/往期推荐
2024-05-31
2024-06-01
2024-06-03
2024-06-04
2024-06-05