5月4日,星期四,您好!中科汇能与您分享信息安全快讯:
01
苹果、谷歌两大巨头联手打击蓝牙位置跟踪器
近日,Apple 和 Google 联手推动采用新的行业标准,旨在阻止通过支持蓝牙的位置跟踪设备进行跟踪。两家科技巨头公布的新规范草案建议,制造可能启用不需要的跟踪的设备的供应商应该更容易在发生这种情况时提醒目标个人 。
苹果和谷歌在发布的协调新闻稿中表示:“首创的规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。”三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该规范草案。如果他们选择将这些功能构建到他们的产品中,该规范将为制造商提供了最佳实践和说明。如果制造商采用新提出的技术标准,它将提供与 Android 和 iOS 的有害跟踪检测和警报技术的兼容性。
02
AI 语音诈骗横行,只需 3 秒钟的音频就能模仿任何人的声音
据消息,网络安全公司 McAfee 最新发布的一份报告显示,越来越多的人被人工智能(AI)语音诈骗所骗。调查发现,10% 的成年人曾经被这种诈骗方式针对,另外 15% 的人认识有人被骗过。
令人震惊的是,AI 只需要三秒钟的音频就能模仿任何人的声音。这样一来,不法分子就可以利用这种技术给受害者留下假的语音邮件,或者冒充他们的好友打电话给他们。在受害者中,有 77% 的人表示在诈骗中损失了钱财,其中三分之一的人损失了超过 1000 美元。
03
出于安全考虑 三星电子禁止员工使用ChatGPT等工具
据报道,三星已在内部备忘录告知员工,停止使用 ChatGPT 和 Bard 等生成式 AI 工具,理由是担心会带来安全风险。
此举是在上个月发生代码泄露事件后的“亡羊补牢”举措,此前消息称,三星电子引入聊天机器人 ChatGPT 不到 20 天就发生了 3 起涉及 ChatGPT 的事故,其中 2 起与半导体设备有关,1 起与会议内容有关。
报道称,内部备忘录表示,三星担心传输到谷歌 Bard 和微软 Bing 等人工智能平台的数据存储在外部服务器上,难以检索和删除,最终可能会泄露给其他用户。
04
国家网信办:百度、新浪微博、豆瓣等履行主体责任不力被约谈
据消息,2023 年一季度,全国网信系统进一步加大网络执法力度,健全制度机制,增强工作队伍,规范网络执法行为,持续推进“清朗”系列专项行动,坚决依法查处网上各类违法违规行为。
累计约谈网站 2203 家,暂停功能或更新网站 48 家,下架应用程序 55 款,关停小程序 12 款,会同电信主管部门取消违法网站许可或备案、关闭违法网站 4208 家。
05
常宁公安成功破获一起电信网络诈骗案 追回41.5万元退还受害人
经查,犯罪嫌疑人姚某胜自称在国家政法机关有亲戚熟人,可以利用关系帮助邓女士摆平相关法律问题,邓女士在对方的多番蛊惑下信以为真,分两笔向对方银行账户汇款共计41.5万元作为法律咨询费用。
姚某胜收到“巨款”后,当天便在北京市某公司用POS机套取现金41.5万元,用于吃喝玩乐和日常开销。姚某胜到案后,面对强大的法律攻势和政策攻心,将诈骗邓女士得来的41.5万元全额如数退还。目前,犯罪嫌疑人姚某胜因涉嫌诈骗已被依法刑事拘留。案件正在进一步办理当中。
06
安全人员“黑掉”了一个卫星
The record 网站披露,网络安全研究人员将在本周展示如何夺取欧洲航天局(ESA)卫星控制权,此次演示也被称为世界上第一次卫星网络攻击演习。
法国国防巨头泰雷兹(Thales)的网络安全专家宣布将与 ESA 团队成员一起,在巴黎举行的 CYSAT 会议上对攻击场景进行深入解读。据悉,一批高度机密的美国情报文件中显示其它国家也在积极发展类似的网络能力,以夺取敌对卫星的控制权。不止如此,情报文件中还透漏出潜在攻击者能够通过模仿运营商的信号,获得卫星的控制权,使其无法支持通信、武器或情报、监视和侦察系统。
07
新规:关闭弹出广告不得经两次以上点击
市场监管总局发布的《互联网广告管理办法》(以下简称《办法》),进一步明确了广告主、互联网广告经营者和发布者、互联网信息服务提供者的责任;积极回应社会关切,对人民群众反映集中的弹出广告、开屏广告、利用智能设备发布广告等行为作出规范。
互联网广告新规,将于5月1日开始实施。《办法》规定,以弹出等形式发布互联网广告,广告主、广告发布者应当显著标明关闭标志,确保一键关闭。
08
淘宝信息泄露:可获取用户真实姓名
不少网友在社交平台上吐槽,淘宝很有可能出现了数据泄露。原因是,他们都在淘宝平台上收到陌生的聊天招呼,而据网友发布的大量截图,这些陌生账户发来的内容统一为招聘彩票代玩人员。
关于此次淘宝可能遭遇信息泄露的事件来看,大部分网友的猜想集中在两方面:一种可能是淘宝联盟出现信息泄露,导致对方获取了用户的真实和淘宝ID,故而可以批量注册淘宝用户真实姓名的昵称。另一种可能是,淘宝系统出现了漏洞。
对此,淘宝消费者热线表示,的确有多名用户已向淘宝反馈了此问题,已在积极排查处理中。
09
安全敞口:应用程序和API攻击不断飙升
近日,Akamai发布了《应用程序和API安全研究报告》,揭示了新兴的应用程序和API攻击形势,以更好地评估不断发展的TTP,并讨论了最新的保护技术。
像Log4Shell和Spring4Shell这样的关键漏洞揭示了web应用程序和API存在的严重风险,以及它们作为威胁表面的重要性。随着组织继续采用更多的web应用程序来增强整体业务运营,每家公司平均使用1061个应用程序,这种攻击面还在继续扩大。随着新兴的零日漏洞数量在现有的安全漏洞之上进一步加速,组织比以往任何时候都更需要应用程序安全性来保护他们的机密数据和边界。
10
英特尔CPU曝安全漏洞,攻击者大量窃取数据
据消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。
这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。EFLAGS 寄存器是一个 CPU 寄存器,保存着与处理器状态相关的各种标志,而 JCC 指令是一个 CPU 指令,能允许根据 EFLAGS 寄存器的内容进行条件分支。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除