📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
据一位商务部官员说,这个计划“看起来就像是从电影剧本里抄出来的一样。”35 岁的中国公民YunHe Wang涉嫌帮助运营一个国际僵尸网络,该网络通过 VPN 程序感染了全球超过 1900 万个 IP 地址。
根据司法部的说法,Wang在通过 MaskVPN 和 DewVPN 等程序传播恶意软件后,涉嫌操作僵尸网络并出售被攻陷的 IP 地址的访问权限。该部门表示,他的客户随后利用这些代理地址的掩护进行自己的犯罪活动。
根据司法部长Merrick Garland的声明,这个名为 911 S5 的僵尸网络“助长了网络攻击、大规模欺诈、儿童剥削、骚扰、炸弹威胁和出口违规行为。”联邦调查局局长克里斯托弗·雷表示,美国与国际合作伙伴合作,拆除了这个感染了近 200 个国家计算机的网络。
该计划向全球数百万被恶意软件感染的计算机提供访问权限,使得世界各地的犯罪分子能够窃取数十亿美元、传递炸弹威胁和交换儿童剥削材料,”商务部工业和安全局出口执法助理秘书马修·S·阿克塞尔罗德说。据称,该计划的 1 亿美元利润随后被用来“购买豪华汽车、手表和房地产。”
据称,该计划在 2014 年至 2022 年 7 月之间运作。攻破的电脑被用来进行一系列其他犯罪活动,包括欺诈疫情救助项目。司法部声称,估计有 56 万份虚假保险索赔来自被攻破的 IP 地址,导致超过 59 亿美元的欺诈损失。
财政部周二宣布对王某和另外两名中国公民实施制裁,原因是他们涉嫌参与僵尸网络,禁止与他们或他们指定的组织进行交易。
一项安全失误可能让数百万大学生能够免费洗衣服,这都要归功于一家公司。据 TechCrunch 报道,这是因为两名加州大学圣克鲁斯分校的学生发现了一些在多个国家商业使用的联网洗衣机中的漏洞。
两名学生,Alexander Sherbrooke和Iakov Taranenko,显然利用了洗衣机应用程序的 API 做出了一些操作,比如远程控制洗衣机免费工作,以及修改洗衣账户以显示其中有数百万美元。
拥有这些机器的公司 CSC ServiceWorks 声称,在美国、加拿大和欧洲的大学、多户型社区、洗衣店等地,服务着超过一百万台洗衣和自动售货机。
TechCrunch 报道称,当学生在一月份通过电子邮件和电话报告漏洞时,CSC 从未做出回应。尽管如此,这些学生告诉媒体,他们联系该公司后,公司“悄无声息地”清除了他们虚构的数百万资金。
随着人们试图找到更多使用生成式人工智能的方式,这些方式不再仅仅是制作假照片,而是真正有用的应用,谷歌计划将人工智能应用于网络安全,并使威胁报告更易于阅读。
Google公 司声称,今年二月发布的 Gemini 1.5 Pro 仅用了 34 秒就分析出了 WannaCry 病毒的代码——这是 2017 年使医院、公司及其他组织陷入困境的勒索软件攻击,并且识别出了一个终止开关。
Gemini 在威胁领域的另一个可能用途是将威胁报告总结为威胁情报中的自然语言,以便公司评估潜在攻击可能对它们造成的影响——换句话说,就是让公司不会对威胁反应过度或反应不足。
谷歌表示,威胁情报还拥有一个庞大的信息网络来监控潜在威胁,以防攻击发生。它让用户能看到网络安全景观的更大画面,并优先考虑应关注的内容。Mandiant 提供监控潜在恶意团体的人类专家和与公司合作阻止攻击的顾问。VirusTotal 的社区也定期发布威胁指标。
谷歌在 2022 年收购了 Mandiant 公司,这是一家网络安全公司,曾揭露 2020 年针对美国联邦政府的 SolarWinds 网络攻击。
该公司还计划利用 Mandiant 的专家来评估围绕人工智能项目的安全漏洞。通过谷歌的安全 AI 框架,Mandiant 将测试 AI 模型的防御能力,并协助进行红队攻防演练。虽然 AI 模型可以帮助总结威胁和逆向工程恶意软件攻击,但这些模型本身有时也会成为恶意行为者的目标。这些威胁有时包括“数据投毒”,即向 AI 模型抓取的数据中添加恶意代码,使模型无法响应特定提示。
微软将安全作为每位员工的首要任务,这是在多年的安全问题和日益增加的批评之后做出的决定。美国网络安全审查委员会最近的一份严厉报告指出,“微软的安全文化不足,需要彻底改革”,微软正是通过制定一系列与高级领导团队的薪酬套餐挂钩的安全原则和目标来做到这一点。
我们将安全作为微软的首要任务,高于一切其他功能。我们将通过将公司高级领导团队的部分薪酬与我们在实现安全计划和里程碑的进展挂钩来确保责任制。
去年 11 月,微软宣布启动“安全未来倡议”(SFI),以应对公司面临的压力,回应允许中国黑客入侵美国政府电子邮件账户的攻击。仅在宣布这一倡议的几天后,俄罗斯黑客就突破了微软的防御,窃取了一些微软高级领导团队成员的电子邮件账户信息。微软直到 1 月份,近两个月后才发现这次攻击,而且同一组织甚至还窃取了源代码。
这些最近的攻击造成了严重的损害,网络安全审查委员会的报告最近进一步指出微软的安全问题,得出结论称该公司本可以防止 2023 年美国政府电子邮件账户的泄露,而一系列的安全失误导致了这一事件。
微软现在有三个安全原则,这些原则是这些目标的重要组成部分:安全设计;默认安全;安全操作。这些原则旨在在产品和服务的设计阶段优先考虑安全,更加注重默认启用的保护措施,并改善对当前和未来威胁的控制与监控。
1. 保护身份和机密信息。微软承诺将在其身份和机密信息基础设施中实施“最佳行业标准”,确保 100%的用户账户通过多因素认证得到保护,以及 100%的应用程序通过像证书这样的管理凭据得到保护。
2. 保护租户并隔离生产系统。微软在这方面采取了一种方法,确保只有健康、受管理且安全的设备能够访问公司的服务集,同时对所有应用程序实施最小权限访问模式(即最低级别的访问权限或权限)。
3. 保护网络。微软承诺将通过对所有生产环境应用隔离和微分段技术,来确保其 100%的生产网络和系统的安全。这应该有助于增加针对攻击者的额外防御层。
4. 微软表示,它将通过零信任和最小权限访问策略,100%保护对其源代码的访问。任何部署到生产环境中的源代码也将受到安全最佳实践的保护,测试环境也将实施标准化的安全和基础设施隔离。
5. 监控并检测威胁。微软承诺将保留 100%的安全日志两年时间,并向客户提供六个月的“适当日志”。同时,微软还将自动检测并“迅速”响应其全部生产基础设施和服务中的可疑访问或配置更改。
6. 加快响应和修复速度。这里的目标是通过更“及时的修复”来防止未修补的漏洞被利用。微软承诺将缩短修复“高严重性”云安全漏洞的时间,并通过采用通用弱点枚举(CWE)和通用平台枚举(CPE)行业标准,增加这些问题的透明度。
微软现在正在协调其工程团队,分批次完成这项工作。贝尔表示:“这些工程分批涉及到 Azure 云、Windows、Microsoft 365 和安全等团队,每周还有更多的产品团队加入这一流程。”
英国正在取消不安全的默认密码。随着该国的产品安全和电信基础设施法案(PSTI)的更新今天生效,监管机构表示,能够连接到互联网或本地有线网络的技术设备必须具有唯一性的默认密码,或者可以由设备所有者定义。
根据这次更新,制造商将必须简化人们报告安全问题的流程。PSTI 现在还要求他们为报告者提供明确的期望,告知他们何时可以期待得到回应和状态更新。违反法律的行为可能会导致高达 1000 万英镑(约合 1250 万美元)或其“合格全球收入”的 4%的罚款,视两者中的较高者而定。
这项法律将适用于广泛的产品,但主要目标很可能是物联网设备,如智能电视、智能插座或智能扬声器。其中许多设备,尤其是最便宜的商品化产品,由于安全措施松懈,成为网络攻击的目标,这些设备曾是几年前基于 Mirai 的僵尸网络 DDoS 攻击的一部分。这并不一定解决所有这些问题,但糟糕的默认密码是一个应该解决的低悬果实。
在美国,联邦通信委员会(FCC)正在尝试类似的措施——即将推出的网络信任标志计划。这个计划很像联邦能源之星计划,网络信任标志的标识符表明哪些产品符合该计划的要求,包括强大的默认密码。
WordPress用户注意了,如果你们用的是miniOrange的恶意软件扫描器和网络应用防火墙插件,现在有个紧急情况。发现了一个严重的安全漏洞,所以建议大家赶紧从自己的网站上删掉这些插件。
这个漏洞被追踪编号为CVE-2024-2172,在CVSS评分系统中的评分高达9.8分,满分是10分。它影响到以下两个插件的这些版本 -
• Malware Scanner (versions <= 4.7.2)
• Web Application Firewall (versions <= 2.1.1)
值得注意的是,自2024年3月7日起,这些插件已被维护人员永久关闭。Wordfence上周报告说:“这个漏洞使得未经认证的攻击者可以通过更新用户密码来为自己授予管理员权限。”
这个问题是由于函数mo_wpns_init()中缺少一个权限检查造成的,这使得未经认证的攻击者能够随意更新任何用户的密码,并将他们的权限提升到管理员级别,这可能导致网站被完全攻破。
Wordfence表示,一旦攻击者获得了WordPress网站的管理员权限,他们就可以像正常的管理员一样操控目标网站上的任何内容。
这包括上传插件和主题文件的能力,这些文件可能是包含后门的恶意zip文件,以及修改文章和页面的能力,这可以被利用来将网站用户重定向到其他恶意网站或注入垃圾内容。
审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。(网信中国)
为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。(网信中国)