4月12日,星期五,您好!中科汇能与您分享信息安全快讯:
01
男子通过境外软件买1万条个人信息 卖9000元获刑一年
近日,记者从上海市崇明区人民检察院获悉,日前,该院办理了一起侵犯公民个人信息案件,被告人黄某以侵犯公民个人信息罪被判处刑罚,并被提起附带民事公益诉讼。
黄某通过某境外软件联系上了出售公民个人信息的人员,购买了大量包含公民身份证号码、手机号码、号码归属地等信息的数据文件后,随即在社交平台发布广告将购得的公民个人信息加价出售给多名下家。经查,2023年5月至7月间,黄某出售的涉案公民个人信息达10000余条,违法所得9000余元。
02
间谍对抗:苹果发出全球新警报!
苹果强调,虽然雇佣间谍软件局限于针对记者、活动家、政治人物和外交官等少数人群,但这种攻击范围广,且持续存在,构成了如今最复杂和先进的数码威胁之一。
03
Spectre v2 新型攻击影响 Intel CPU 上的 Linux 系统
Spectre V2是由荷兰阿姆斯特丹自由大学VUSec 团队的研究团队发现的原始 Spectre 攻击的一个新变体。研究人员还发布了一款小工具,通过符号执行识别Linux 内核中的可利用代码片段,以便进行缓解。
这一新发现说明了平衡性能优化和安全存在的挑战,即使在原始的Spectre 发现六年之后,根本的CPU漏洞问题的解决变得复杂化。
04
菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB数据被删除
据近日消息,一家名为Ph1ns的黑客组织宣布,对菲律宾科技部的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。
该组织声称,已经获得对虚拟机管理器、网络附加存储和路由器等关键基础设施的访问权限,甚至获取了域管理员权限,从而能够无限制地访问员工的计算机。雪上加霜的是,他们还夸耀称加密了域控制器,有效地封锁了授权用户的访问。
05
Xz后门一波未平,Linux再次曝出“核泄露”漏洞
Xz后门风波尚未平息,Linux再次曝出“核泄漏”危机,新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日,阿姆斯特丹Vrije大学的系统和网络安全小组(VUSec)的研究人员披露了一种能够绕过现有的Spectre v2/BHI缓解措施的新型“原生分支历史注入(BHI)”漏洞,编号为CVE-2024-2201,攻击者可从运行英特尔处理器的Linux内核内存中窃取敏感数据。
据CERT协调中心披露,新漏洞(CVE-2024-2201)允许未经身份验证的攻击者通过利用推测执行来读取任意内存数据,从而绕过隔离不同权限的现有安全机制。
06
“eXotic Visit”间谍软件活动针对印度和巴基斯坦的 Android 用户
eXotic Visit 是一个活跃的 Android 恶意软件活动,主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。斯洛伐克网络安全公司表示,这项活动自 2021 年 11 月以来一直在进行,并且与任何已知的威胁行为者或组织无关。公司正在追踪 Virtual Invaders 行动背后的组织。
ESET 安全研究员 Lukáš Štefanko 在今天发布的一份技术报告中表示:“下载的应用程序提供合法功能,但也包含来自开源 Android XploitSPY RAT 的代码。”据称,该活动具有很强的针对性,Google Play 上提供的应用程序的安装量从 0 到 45 不等。这些应用程序目前已被下架。
07
黑客疑似利用 AI 生成的恶意代码攻击德国企业
据近日消息,在3月的一起针对德国数十家机构网络钓鱼活动中,研究人员发现,攻击者使用的 PowerShell 脚本很有可能由人工智能辅助创建。网络安全公司 Proofpoint 的研究人员将这次攻击归因于一个至少从 2017 年起就开始活跃、被追踪为 TA547 的攻击者,又名 Scully Spider,擅长利用各类恶意软件针对Windows和安卓系统。而此次攻击活动中使用的是一种名为“Rhadamanthys”的模块化窃取程序,能够搜集剪贴板、浏览器、cookie中的数据。
研究人员称, TA547 在此次攻击活动中冒充德国麦德龙,以发票为诱饵,欺骗了德国各行各业的数十家组织。这些邮件包括一个用密码 “MAR26 “保护的 ZIP 压缩包,其中包含一个恶意快捷方式文件(.LNK),访问该快捷方式文件会触发 PowerShell 运行远程脚本,并在内存中执行恶意代码。
08
AI Safety与AI Security:探索共同点和差异
AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。AI security主要围绕着保护系统以确保机密性、完整性和可用性,包括防范未经授权访问、数据泄露以及与C.I.A.三元原则一致的干扰。
另一方面,AI safety涉及更广泛的考虑,涉及人类福祉、伦理影响和社会价值观等问题,超越了技术安全措施的限制。
CSA 人工智能安全倡议的建立标志着解决围绕AI Safety存在的多方面挑战迈出了重要一步。尽管最初重点放在通过即将推出的成果来关注AI security上,但 CSA人工智能安全倡议的长期目标是同时涵盖 AI safety和AI security。
09
IntelBroker 再次出击,知名酒店 64.2 万人数据遭泄露
全球最大的酒店服务提供商之一雅高集团超64.2万人敏感信息遭泄露,其中还包含姓名、电子邮件地址、职位以及所属公司等数据。
据报道,这些数据是由名为IntelBroker的黑客在非法论坛BreachForums上免费发布的。IntelBroker声称2024年3月,法国跨国酒店公司Accor.com遭遇数据泄露事件,导致64.2万用户的个人信息泄露。除姓名、电子邮件地址、职位以及所属公司等数据外,泄露的数据样本还包括与个人社交媒体资料信息,时间为2021年6月25日。
10
49个上榜!网络安全保险典型服务方案目录公布
据近日消息,工信部办公厅日前印发通知,公布网络安全保险典型服务方案目录。通知称,根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》,经企业申报、形式审查、专家评审、社会公示等程序,确定了网络安全保险典型服务方案目录,现予以公布。请各单位结合目录积极组织开展网络安全保险服务试点工作,探索建立网络安全保险服务模式。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):间谍对抗:苹果发出全球新警报!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论