网络安全成为2024年热议关键词

前天下午，中国人民政治协商会议第十四届全国委员会第二次会议在人民大会堂开幕。现场2000多名全国政协委员齐聚一堂、共商国是，在接下来的几天里，他们将以团结凝聚力量，为推进中国式现代化建言献策。

在今年的全国两会上，网络安全成为了备受关注的热点话题之一。特别是随着数字化进程的加速推进，网络安全已经成为社会和国家稳定发展的重要保障，其重要性越来越被人们广泛关注和重视。会上，有多位全国政协委员、全国人大代表、各行各业的专家、学者、企业大咖纷纷从数字安全建设、大模型安全、智慧城市网络安全建设、网络暴力等多个角度积极建言献策。

近几年，中国汽车产业蓬勃发展，特别是新能源汽车更是逐步风靡一些国外市场，彼此之间在技术、价格、服务等方面疯狂”内卷“，以比亚迪为首的汽车企业开启降价潮，打响了占领国外汽车市场的又一枪。

但美国政府近期却以“威胁国家安全”为由，宣布采取行动针对中国智能汽车。近日，美国总统拜登宣布将对中国制造的智能汽车展开调查。拜登政府发布声明表示，中国将以包括“不公平做法”在内的方式主导未来的汽车市场，未来中国智能汽车可能充斥美国市场，将给国家安全带来风险。

乌克兰国防部主要情报局（GUR）宣布，作为一项特别行动的一部分，它侵入了俄罗斯国防部的服务器，并泄露了机密文件。被盗的文件包括：机密文件，包括在俄罗斯军队 2000 多个单位中流传的命令和报告；俄罗斯国防部用来加密和保护其数据的软件；属于俄罗斯战争部的特工文件集。

这些文件不仅揭示了俄罗斯国防部的领导阶层结构，还详细列出了包括各个部门高层官员在内的重要人物，涉及到诸多代表、助理和专家等角色。更有甚者，文件中还涵盖了参与使用一套名为“官僚”的电子文件管理系统的相关人员，揭开了俄罗斯军事机构运作的一角。

JetBrians 修复了影响 TeamCity本地版的两个严重漏洞（CVE-2024-27198和CVE-2024-27199），督促客户立即打补丁。JetBrians 公司表示，“Rapid7 公司最初发现并将这些漏洞告知我们，并严格遵守自己的漏洞披露策略。这意味着他们的团队将在本通知发布的24小时内，公开这些漏洞的完整技术详情及其复现过程。”

这也意味着PoC和完整 exploit 也将很快浮出水面并遭利用。而实际上在文本发布时漏洞详情已发布。

Android 银行木马善于伪装，在日常使用中很难被发现，是想要自动窃取在线资金的网络犯罪分子最喜欢的黑客工具之一。仅去年一年就检测到了 88,500 个Android 银行木马，对用户构成严重威胁。

Android 银行木马伪装成良性、合法的移动应用程序，一旦安装在设备上，就会暴露出其恶意。通过伪装成二维码阅读器、健身追踪器以及摄影工具等日常移动应用程序，拦截用户的某个应用程序，然后提供一种恶意工具供网络犯罪分子滥用。错误的移动应用程序下载可能会导致设备被完全控制或泄露详细的私人信息，例如您的电子邮件、社交媒体和银行登录信息。

超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售，凭证在与恶意软件相关的信息窃取者日志中被发现。Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。

这些凭证在与 LummaC2、Raccoon 和 RedLine 等恶意软件相关的信息窃取者日志中被发现。

该公司在《2023-2024 年高科技犯罪趋势》报告中表示：“受感染设备的数量在夏初和夏末略有下降，但在 8 月至 9 月期间大幅增长。”

据美国财政部近日发布的公告，将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁，该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。

财政部称， Intellexa 牵头开发了一套名为 Predator 的工具，使得商业间谍软件和监视技术在世界各地扩散，黑客、外国敌对分子和网络犯罪分子可以使用高度侵入性的 Predator 间谍软件来瞄准移动平台，包括 iOS 和 Android，并未经授权访问这些设备上的敏感信息。

据悉，参与开发 Predator 间谍软件的包括两名个人和五个实体，其中包括 Intellexa 创始人塔尔·迪利安 (Tal Dilian)，他是一名前以色列情报官员，并长期从事间谍软件特工工作。为 Intellexa 提供管理服务的企业离岸专家萨拉·哈穆（Sara Hamou）也受到了制裁。