2025-07-14 14:41 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览
• CISA发布13种工业控制系统新安全警报,重点提升关键基础设施防护能力
• 涉嫌欺诈性数据提取,法国警方将对马斯克和X平台展开调查和取证
• 一名俄罗斯篮球运动员因涉嫌参与美国勒索软件案遭逮捕
• 金融网红误导致 55% 社交媒体用户资金受损,年轻人群体成重灾区
• 谷歌用户追踪技术可突破隐私保护工具,用户数据安全引担忧
• 一款流行的红队测试工具遭攻击者滥用,假借知名应用之名发送钓鱼信息
• 一种专门针对 NVIDIA GPU 的 Rowhammer 攻击新方法曝光
• 帮发短信就能挣钱,北京多名中小学生被诱骗成为电信诈骗“帮凶”
• AWS推出智能安全监控功能,可保障AI应用安全
• 利用AI与云技术,Accenture与微软联手拟重塑网络安全
特别关注
CISA发布13种工业控制系统新安全警报,提升关键基础设施防护能力
美国网络安全和基础设施安全局(CISA)近日发布了针对13种工业控制系统(ICS)的新安全警报,旨在提升关键基础设施的安全性。这些警报涵盖了多种设备和软件,涉及多个行业,包括能源、制造和交通等领域。CISA的这一举措是响应日益增长的网络攻击威胁,特别是针对工业控制系统的攻击。
在这次发布中,CISA详细列出了每种ICS的潜在漏洞及其可能导致的后果。警报中提到的漏洞可能被攻击者利用,导致系统失效、数据泄露或甚至物理损害。CISA建议相关企业和组织立即采取措施,更新和修补受影响的系统,以降低风险。
此外,CISA还强调了对网络安全最佳实践的遵循,包括定期进行安全评估、实施多层防御策略以及加强员工的安全意识培训。这些措施不仅能帮助企业抵御当前的威胁,还能为未来的安全挑战做好准备。
参考链接:
https://cybersecuritynews.com/cisa-releases-13-new-industrial-control-systems/
涉嫌欺诈性数据提取,法国警方将对马斯克和X平台展开调查和取证
据路透社报道,法国警方将进一步深化对马斯克及所属社交媒体平台 X 的调查。巴黎地区检察院日前表示,已要求警方就X 平台及其高管人员涉嫌滥用算法并进行欺诈性数据提取的行为进行违法调查和取证。
根据要求,法国警方将会对马斯克及X公司的其他高管进行搜查、监听或监控,并根据需要传唤他们作证。如果不配合警方工作,法官将会对相关人员签署国际逮捕令。
据了解,巴黎检察机关早在1月份就启动了相关调查,原因是法国一名议员和一位高级官员向检察院举报称X平台涉嫌外国干预。而检察机关提供的初步调查结果,促使警方对 X 进行更深入的调查取证,相关指控包括“有组织干扰自动化数据处理系统的运作”和“有组织地从自动化数据处理系统中非法提取数据”。
参考链接:
https://www.ithome.com/0/867/691.htm
热点观察
一名俄罗斯篮球运动员因涉嫌参与美国勒索软件案遭逮捕
日前,一名26 岁的俄罗斯篮球运动员达尼尔・卡萨特金(Daniil Kasatkin)在法国巴黎戴高乐机场被捕,他涉嫌与一个针对数百家美国公司和联邦机构的勒索软件组织有关联。卡萨特金曾在美国宾夕法尼亚州立大学学习并打篮球,现面临美国 “共谋计算机欺诈” 和 “计算机欺诈阴谋” 的逮捕令。
据美方调查,2020 年至 2022 年间,一个未具名的勒索软件网络攻击了近 900 个实体,卡萨特金被怀疑为该组织成员,并协助谈判赎金支付,但攻击造成的全部影响尚不清楚。卡萨特金否认所有指控,其律师称他对这些指控感到震惊,强调他不具备相关技术能力,称他 “连安装应用程序都不会”,并以拘留对其健康和职业生涯产生影响为由,申请释放但未成功。
参考链接:
金融网红误导致 55% 社交媒体用户资金受损,年轻人群体成重灾区
英国TSB 银行近期对 1800 名社交媒体用户展开调查,结果揭示了 “金融网红”(finfluencer)带来的严重风险。调查显示,16-24 岁人群中 42%、25-34 岁人群中 37% 在过去 12 个月通过社交媒体获取金融建议,而 55 岁以上人群这一比例仅为 11%。在这些群体中,53% 的人信任此类内容,其中 25-34 岁人群信任比例达 70%,16-24 岁人群达 62%。
值得警惕的是,在依据社交媒体建议采取行动的 31% 受访者中,55% 遭受了资金损失。此外,43% 的受访者表示看到社交媒体上的财富内容后对自身财务状况感到更糟,16-24 岁和 25-34 岁人群这一比例分别高达 67% 和 61%;53% 的 25-34 岁人群因此被迫购买金融产品或进行投资。
英国金融行为监管局(FCA)已采取行动,去年 10 月约谈 20 名金融网红,发布 38 次相关账号预警,并对 9 人提起诉讼。专家指出,社交媒体平台需加强责任担当,政府应加快实施《网络安全法》,各方需协同治理,以遏制此类风险。
参考链接:
https://www.infosecurity-magazine.com/news/finfluencer-victims-tsb/
谷歌用户追踪技术可突破隐私保护工具,用户数据安全堪忧
一项由 SafetyDetectives 开展的研究揭示,即便使用隐私工具,谷歌追踪仍无处不在。研究模拟美国、英国、瑞士和瑞典等地的位置,通过虚拟机和 VPN 确保区域数据收集的准确性。结果显示,谷歌追踪远超自家产品,借由 Google Analytics、AdSense 和 YouTube 嵌入等工具,深度嵌入无数网站,以构建详尽用户画像用于精准广告投放和个性化服务。
研究还指出,谷歌追踪在特定内容类别中更普遍,如 YouTube 和产品相关搜索常触发谷歌追踪,而维基百科和 TikTok 等平台则很少或没有谷歌追踪。此外,地理位置对谷歌追踪程度影响显著,美国由于新闻和商业网站嵌入的分析和广告,谷歌追踪几乎无法避免,而瑞典和瑞士使用 DuckDuckGo 能更有效阻止追踪。
参考链接:
https://hackread.com/new-study-google-tracking-persists-privacy-tools/
网络攻击
一款流行的红队测试工具遭攻击者滥用,假借知名应用之名发送钓鱼信息
黑客滥用红队使用的网络安全演练工具发动攻击早已不是新鲜事,近期安全公司 Elastic发布公告表示,发现有黑客组织正在利用一款名为 Shellter Elite 的EDR检测规避红队工具对受害企业发动网络攻击。公告表示,攻击者于今年 4 月开始向受害者发动攻击,黑客主要将相应工具与恶意木马进行捆绑,试图避免杀毒软件检测。而在攻击方式上,黑客组织主要冒充 Udemy、Skillshare、Pinnacle Studio等合法应用名义,通过钓鱼邮件向海外视频创作者发送诈骗链接,引导用户下载相应恶意内容。
Shellter Elite 开发商 Shellter 已对该公告进行了回应,表示其目前已经调查锁定了滥用自家安全工具的黑客,后续相应用户将无法获得应用更新。同时,Shellter 正考虑在每次启动软件时强制进行线上身份验证,对于无法联网的客户,则会提供短期的离线授权作为替代方案。
参考链接:
https://hackread.com/leaked-shellter-elite-tool-infostealer-attacks-worldwide/
一种专门针对 NVIDIA GPU 的 Rowhammer 攻击新方法曝光
多伦多大学的研究人员日前首次发现针对 NVIDIA GPU的成功 Rowhammer 攻击,攻击针对配备 GDDR6 内存的 A6000 型号。这种攻击也被称为“GPUHammer”,它建立在已有十年历史的 Rowhammer 漏洞之上,传统上与基于 CPU 的 DRAM(如 DDR 和 LPDDR)相关。此次攻击验证表明,重复访问相邻内存行可能会导致附近单元的位翻转,从而可能导致未经授权的数据损坏或权限提升。
NVIDIA公司目前已承认这项研究的真实性,并强烈建议用户在各种产品中启用 SYS-ECC 以降低 Rowhammer 风险,包括基于 Blackwell 的系统,如 HGX 和 DGX 系列(GB200、B200、B100)、Ada 架构,如 L40S 和 RTX 6000、Hopper 系列(包括 H100 和 H200)、Ampere 型号,如 A100 和 RTX A6000、Jetson 设备,如 AGX Orin Industrial、Turing GPU,如 T4 和 RTX 8000,甚至 Volta 时代的 Tesla V100。
参考链接:
帮发短信就能挣钱,北京多名中小学生被诱骗成为电信诈骗“帮凶”
据中央广播电视总台报道,北京部分中小学校家长近日收到短信通知,诈骗分子以日结150元等优厚条件诱使多名中小学生发送诈骗手机短信等助力诈骗引流,涉及各学段学生,年龄11至17岁。此前,北京市反电信网络诈骗犯罪中心已经发布5起警示案例提醒预防。
据了解,诈骗分子会通过社交平台发布兼职信息,打着“轻松赚钱”的幌子,诱导中小学生参与。在北京市反电信网络诈骗犯罪中心发布的 5 起案例中,有的学生发送诈骗短信,有的拉人进诈骗群,还有的出租微信号或提供通话帮助,均受到相应处罚,部分情节严重者甚至面临刑事指控。
参考链接:
https://www.ithome.com/0/867/822.htm
产业动态
AWS推出智能安全监控功能,可保障AI应用安全
亚马逊网络服务(AWS)近期增强了其安全工具,以帮助客户更有效地管理人工智能(AI)相关风险。随着AI技术的迅速发展,企业在利用这些工具的同时,也面临着日益复杂的安全挑战。AWS的最新举措旨在为客户提供更强大的安全保障,确保他们在使用AI时能够有效防范潜在的安全威胁。
AWS推出了一系列新功能,包括改进的身份和访问管理(IAM)工具,以及针对AI模型的安全审计功能。这些工具能够帮助企业识别和控制对敏感数据的访问,确保只有经过授权的用户才能使用AI系统。此外,AWS还引入了机器学习驱动的安全监控,能够实时检测异常活动并自动响应潜在的安全事件。
在技术细节方面,AWS的安全工具利用了先进的算法和数据分析技术,能够对用户行为进行深入分析,从而识别出可能的安全漏洞。这种智能化的安全监控不仅提高了响应速度,还降低了人工干预的需求,使企业能够更专注于核心业务。
AWS的这些新功能不仅增强了客户对AI技术的信任,也为企业在数字化转型过程中提供了更为坚实的安全基础。随着AI应用的普及,企业必须重视安全管理,以应对不断变化的威胁环境。
参考链接:
利用AI与云技术,Accenture与微软联手拟重塑网络安全
在网络安全领域,Accenture与Microsoft宣布了一项新的合作,旨在提升企业的网络安全防护能力。此次合作的核心是结合Accenture的行业专业知识与Microsoft的云计算和人工智能技术,提供更为全面的安全解决方案。
根据双方的声明,新的安全服务将利用Microsoft Azure的安全工具和Accenture的咨询服务,帮助企业识别和应对网络威胁。此举不仅能提高企业的安全防护能力,还能加速其数字化转型进程。Accenture的全球网络安全团队将与Microsoft的安全专家紧密合作,确保客户能够获得最新的安全技术和最佳实践。
在技术细节方面,双方将重点关注自动化和人工智能的应用,以提升威胁检测和响应速度。通过集成Microsoft的安全产品,如Microsoft Defender和Azure Sentinel,Accenture将能够为客户提供实时的安全监控和响应服务。此外,双方还计划推出一系列培训项目,帮助企业员工提升网络安全意识和技能。
参考链接:
https://www.verdict.co.uk/news/accenture-microsoft-cyber-collaboration/
合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
