在看 | 周报:国产输入法曝重大漏洞;支付1.5亿赎金仍被泄露数据
在看 | 周报:国产输入法曝重大漏洞;支付1.5亿赎金仍被泄露数据
原创 管窥蠡测 安在 2024-04-27 17:52
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
安全事件
2、全国首例AI声音侵权案一审宣判 声音被AI化出售获赔25万元
4月23日上午,北京互联网法院对全国首例“AI声音侵权案”进行一审宣判,认定作为配音师的原告,其声音权益及于案涉AI声音,被告方使用原告声音、开发案涉AI文本转语音产品未获得合法授权,构成侵权,书面赔礼道歉,并赔偿原告各项损失25万元。
近日,Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。
山西长治屯留分局铲除了一个在境外平台买卖公民信息的特大新型网络犯罪团伙,抓获犯罪嫌疑人7名,冻结涉案资金3000余万元,扣押涉案手机、电脑30余台。
青岛市公安局及黄岛公安分局经过10个月的侦办,破获“10·13”特大非法利用信息网络案,抓获涉案人员110余名,捣毁吸粉引流工作室10余个,扣押作案设备2400余台。
网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。
该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。
8、思科 ASA 防火墙平台遭遇“ArcaneDoor”0day攻击
国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。
因遭受勒索软件攻击,年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统,所有医学诊断和试验服务均已暂停。
边疆通信在SEC报告中披露,由于网络攻击被迫部分关闭一些系统,导致“相当严重的”运营中断。
11、Consol Energy 遭遇网络攻击:据称俄罗斯网络军对此事负责
据称,俄罗斯网络军对 Consol Energy 发起网络攻击。Consol Energy 是一家总部位于宾夕法尼亚州塞西尔镇的美国著名能源公司。
根据乌克兰计算机应急响应团队(CERT-UA)的报告,俄罗斯黑客组织 “沙虫 “(Sandworm)旨在破坏乌克兰约 20 家关键基础设施的运行。
思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序,该漏洞被识别为 CVE-2024-20356。
研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究:只需要阅读CVE漏洞描述,GPT-4就可以瞬间化身黑客,成功实施漏洞攻击,综合成功率达到了惊人的87%。
法规政策
《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。
调查报告
该指引介绍了勒索病毒的攻击原理和攻击路径,为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。
2、2024未来数商大会重磅首发《无菌实验室2.0安全解决方案》
由杭州市余杭区数据资源管理局指导、杭州虎符网络有限公司与杭州数据交易所共同编制的《公共数据授权运营安全白皮书(无菌实验室2.0安全解决方案)》重磅首发,为数商产业提供了丰富的知识储备与实践参考。
《方法》旨在为深圳市各级政府机构、企事业单位在开展公共数据处理活动时,提供一套系统化、标准化的安全评估框架与操作指南。
安在有声
诸子云 | 活动:4.20-21深圳「互联网行业」「高端/智能制造」私董会
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
RECOMMEND
推荐阅读
●在看 | 周报:某品牌摄像头后台数据库被攻破;悠遥汽车遭网络攻击;美国政府天眼数据泄露
●在看 | 周报:高合回应信息泄露;智能冰箱变矿机;爱泼斯坦访客信息泄露
●在看 | 印度国防部被黑客打穿;银保机构侵害1.99亿个人信息;查看病人医疗记录被罚1.45亿
扫码加入诸子云知识星球。
END
点击这里阅读原文