勒索软件正在肆虐东南亚地区

据Cyber News消息，荷兰数据保护局 （Dutch DPA） 已向美国人工智能公司Clearview AI 开出 3050 万欧元（3370 万美元）巨额罚款，并对其服务下达了使用禁令。

Clearview AI 是一家总部位于美国纽约的面部识别公司，为执法部门、政府机构和其他组织提供面部识别服务，能够根据视觉输入查找特定人员的身份。当局认为，该公司建立了一个非法数据库，其中包含300亿张面部照片，包括许多荷兰人的照片。

因此，Clearview AI会自动从互联网上抓取这些照片，然后为每张人物的脸部特征生成唯一的生物识别代码。而被抓取的人并不不知道这一点，也未对这一行为进行授权。荷兰数据保护局主席亚历德-沃尔夫森（Aleid Wolfsen） 称，Clearview AI 为欧盟以外的实体提供服务，而人脸识别等侵入性技术的使用应受到明确监管。例如警方必须在严格的条件下、在荷兰 DPA 和其他监管机构的监督下自行管理软件和数据库。

当局也向 Clearview AI的客户发出警告，由于该公司违反了法律，使用其服务也会成为非法行为，若继续使用将面临被罚款的风险。

日前，美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼，指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。

今年7月，哥伦布市曾遭到 Rhysida 勒索软件组织的攻击，导致公共机构的电子邮件和其他资源的系统中断，虽然该市最早表示没有数据被加密，但 Rhysida 声称窃取了 6.5 TB 的数据，其中 45%（约26万个、 3.1 TB大小的文件）已在8月8日该市拒绝支付赎金后发布。

事后，哥伦布市市长安德鲁·金瑟 （Andrew Ginther） 表示，泄露的数据没有任何价值，而且攻击没有效果，但一位名叫康纳·古德沃尔夫 （Connor Goodwolf） 的网络研究员指责市长并未透露实情，并将部分泄密内容与媒体进行了共享。

8月12日，市长称被窃的数据因为“加密或损坏”而无法使用，公众无需担心，但古德沃尔夫与媒体分享的样本证明泄露的数据并未加密，其中包含警察和罪犯的社会安全号码、家庭暴力案件中的姓名以及其他居民的个人信息。

当局随即对古德沃尔夫提起诉讼，称共享被盗数据是非法行为，而且指责他在暗网以非正常手段与黑客“互动”后才获得这些数据。

为加固互联网路由安全的薄弱环节，美国国家网络安全办公室（ONCD）近日发布了一个提升互联网路由安全的路线图，主要针对边界网关协议（BGP）相关漏洞进行改进。

BGP作为全球互联网的基础协议，负责全球超过7万个独立网络间的流量管理，广泛应用于ISP、云服务提供商、政府机构、大学和能源供应商等。ONCD指出，BGP的设计缺乏现代互联网所需的安全措施，这使得网络流量可能被意外或恶意重定向，导致关键基础设施面临风险，并可能为间谍活动、数据盗窃和安全漏洞提供掩护。

近日，Zyxel 发布安全更新，以解决影响其多款商用路由器的关键漏洞，该漏洞可能允许未经认证的攻击者执行操作系统命令注入。

该漏洞被追踪为 CVE-2024-7261，CVSS v3 得分为 9.8，是一个输入验证故障，由用户提供的数据处理不当引起，允许远程攻击者在主机操作系统上执行任意命令。

Zyxel 警告称某些 AP 和安全路由器版本的 CGI 程序对参数 “host ”中特殊元素的中和不当，可能允许未经认证的攻击者通过向有漏洞的设备发送伪造的 cookie 来执行操作系统命令。

近日，工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2026年1月1日起开始实施。

这三项标准突出了“安全”二字。其中规定了汽车信息安全管理体系要求，以及外部连接安全、通信安全、软件升级安全、数据安全等方面的内容。而在数据记录方面，规定了数据存储和读取、信息安全等方面的内容。

安全内参9月4日消息，今年上半年，东南亚发生的一系列重大勒索软件攻击，但这仅仅是个开始。

根据趋势科技的遥测数据，东南亚的公司和政府机构，尤其是泰国、日本、韩国、新加坡和印度尼西亚，遭遇了显著增加的攻击频率，这一增速已超过欧洲国家。例如，今年6月，一个名为Brain Cipher的团伙对印度尼西亚的160多家政府机构发动了勒索软件攻击。随着该地区经济的发展，类似的重大事件可能会进一步增加。

趋势科技威胁研究高级经理Ryan Flores表示，亚洲的许多公司和组织在急于实现基础设施数字化的过程中，往往以牺牲安全为代价。他说：“该地区正在积极推进多项数字化计划，政府也在支持和鼓励在线服务与支付的普及。由于这些基础设施和服务的快速推进，安全往往被降级为次要任务，主要目标是尽快将服务或平台推向市场。”

亚太地区的公司和组织已遭受严重的网络攻击，这也印证了威胁团体已将目光聚焦于该地区。今年3月，越南一家主要的经纪公司遭遇了勒索软件攻击，关键数据被加密，被迫关闭证券交易长达8天。同月，日本官员指责朝鲜黑客在Python包索引（PyPI）服务中植入了恶意代码，该代码可以在受害者的计算机上安装勒索软件。

虽然超过四分之三的勒索软件攻击仍然针对北美和欧洲的组织，但其他地区，特别是亚洲受到成功网络攻击的比例已经迅速上升。根据网络安全咨询服务公司Comparitech的数据，2023年，亚洲公开报道的勒索软件攻击数量增长了85%。其他威胁追踪者也证实了这一趋势。根据终端安全公司Sophos发布的《2024年勒索软件状况》报告，印度和新加坡都位列受攻击最多的六个国家之中。

9月3日，世界互联网大会国际组织在北京召开推动构建网络空间命运共同体迈向新阶段理论研讨会，总结推动构建网络空间命运共同体理念提出以来的理论成果和实践经验，探讨携手构建网络空间命运共同体迈向新阶段的深刻内涵、重大意义和时代价值。中国国家互联网信息办公室主任、世界互联网大会理事长庄荣文作总结讲话，中国国家互联网信息办公室副主任王崧出席会议，世界互联网大会秘书长任贤良主持会议。

会议提出，当前，世界之变、时代之变、历史之变正以前所未有的方式展开，互联网日益成为推动发展的新动能、维护安全的新疆域、文明互鉴的新平台。去年，习近平主席在世界互联网大会乌镇峰会开幕式视频致辞中，提出了“共同推动构建网络空间命运共同体迈向新阶段”的重大倡议。站在新的起点上，各方要以构建网络空间命运共同体理念为指引，着眼培育发展新动能，共同推动网络空间繁荣进步；着眼应对安全新挑战，共同促进网络空间和平稳定；着眼构建治理新秩序，共同维护网络空间公平正义；着眼实现命运与共新愿景，共同推进网络空间成果共享，推动构建网络空间命运共同体迈向新阶段，让互联网更好造福世界和各国人民，携手创造人类更加美好的未来。

来自中国、韩国、英国、法国、瑞士、澳大利亚的互联网领域权威专家和领军人物，围绕“构建网络空间命运共同体的世界意义”“数字基础设施建设、发展与利用”“网上文化交流共享与文明互鉴”“数字经济创新发展与成果共享”“网络安全国际合作”“网络空间全球治理”等议题展开研讨。

当地时间9月2日凌晨，负责伦敦公共交通网络的伦敦交通局（TfL）遭遇了一次复杂的网络攻击事件，导致其IT系统、网站和多个内部系统受到影响，服务信息和票务操作暂时中断。虽然此次攻击并未直接影响公交车、火车或地铁网络的运营，但乘客无法获取最新旅行信息，造成了一定程度的混乱。

TfL迅速采取行动，隔离受影响的系统并降低进一步风险。目前，TfL的网络安全团队正在与国家网络安全中心（NCSC）密切合作，积极调查此次攻击事件。截至目前，大部分服务已恢复，但某些在线功能在恢复过程中可能会出现间歇性问题。

初步调查显示，TfL账户持有人的个人数据可能已被访问。TfL正在评估数据泄露的程度，并建议客户监控其账户以防任何可疑活动。