你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、网信办《生成式人工智能服务管理办法》
公开征求意见
为促进生成式人工智能技术健康发展和规范应用,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见: 1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。 2.通过电子邮件方式发送至:wajscy@cac.gov.cn。 3.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048,并在信封上注明“生成式人工智能服务管理办法征求意见”。 “斯诺登事件”迄今已近十年,伴随着“棱镜门”的曝光,国家级网络攻击行为逐渐浮出水面。早在此前,已有多方信息显示,美相关机构利用其技术和先发优势针对他国开展网络攻击行为。为系统呈现美情报机构开展全球网络攻击活动的情况,中国网络安全产业联盟(CCIA)精心编制,并于今日发布了《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》(以下简称《报告》)。《报告》立足网络安全专业视角,坚持科学、客观、中立原则,基于全球数十家网络安全企业、研究机构及专家学者的近千份研究文献,充分整合各方分析过程及研究成果,力求通过业界和学界的分析实证,努力呈现美相关机构对他国进行网络攻击的情况,揭示网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。《报告》按照时间和事件脉络,共分为13篇,主要包括美国情报机构网络攻击他国关键基础设施,进行无差别网络窃密与监控,植入后门污染标准及供应链源头,开发网络攻击武器并造成泄露,所售商用攻击平台失控而成为黑客利器,干扰和打压正常的国际技术交流与合作,打造符合美国利益的标准及秩序,阻碍全球信息技术发展,制造网络空间的分裂与对抗等。在4月10日的博客文章中,卡巴斯基的研究人员公布了对九个最流行的暗网论坛进行广泛研究的结果。网络罪犯正在寻找绕过官方Google Play应用程序商店安全性的方法,开发用于对现有Android应用程序进行木马化处理的工具,并在网络犯罪市场上以每件高达20,000美元的价格出售其恶意软件。跟踪2019年和2023年的活动,他们发现买卖双方交易应用程序开发者帐户、僵尸网络和恶意Android应用程序的访问权的交易市场蓬勃发展,有时一次交易的价格高达数千美元。在某些情况下,特别有用的商品——比如可以让你进入现有加密货币的源代码或Google Play上的约会应用程序——售价数千美元。一般来说,有两种常见的方法可以将恶意软件潜入应用商店。第一种方法涉及将完全无害的应用程序上传到市场。然后,在它获得批准之后——或者更好的是,在它积累了足够多的受众之后——黑客会推送包含恶意代码的更新。第二方法,黑客可能会危害合法的应用程序开发人员,锁定他们的帐户以将恶意软件上传到现有应用程序。如果没有强密码策略和双因素身份验证,应用程序开发者帐户可以更容易地被破解。APT-C-28(ScarCruft),又称Konni,是一个活跃于朝鲜半岛的APT组织,其主要针对周边国家地区的政府机构进行网络攻击活动,以窃取敏感信息为主。该组织的攻击活动最早可追溯到2014年,近年来该组织活动频繁,不断被数个国内外安全团队持续追踪和披露。近期360高级威胁研究院多次发现该组织针对韩国的定向攻击行动。在本轮攻击中,该组织前后使用“奖励清单”、“支付”等具有诱导性的文件名,同时使用“加密货币”、“通讯录”等诱饵内容诱导用户执行恶意宏文档。宏文档被允许执行后,会从自身下载或者释放CAB载荷并解压执行其中的脚本文件,进行一系列恶意样本的加载,从而对受害者发动网络攻击,达到窃密目的。韩国加密货币交易所 GDAC表示, 它在 4 月 9 日遭受了一次网络攻击,在此期间,黑客窃取了价值超过 1400 万美元的加密货币——约占该平台上存储的所有加密货币的 23%。在黑客攻击期间,以下资产被转移到“身份不明的地址”:60.8 比特币(170 万美元);
350.5 ETH(63 万美元);
1000 万 WEMIX(1200 万美元);
22万。USDT(22 万美元)。
据 GDAC 称,部分被盗资产很可能被发送到国外的加密货币平台。GDAC 已暂停存取款功能,并已将事件报告给执法部门,并正在努力追回被盗资金。目前正在调查中,因此很难确定何时恢复存取款。GDAC 是一家总部位于韩国的中心化加密货币交易所,成立于 2018 年。据CoinMarketCap数据,过去24小时,其现货交易量达150万美元,交易量最大(超过20%)的是韩国游戏区块链项目Wemix的原生代币。在 4 月 10 日宣布黑客入侵后,Wemix 代币 (WEMIX) 的汇率下跌了 12%——从 1.2 美元跌至 1 美元。
6、微软 2023 年 4 月补丁星期二
修复了 1 个零日漏洞和 97 个漏洞
今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,和97 个漏洞。
七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。
每个漏洞类别中的错误数量如下所列:
20 提权漏洞
8 个安全功能绕过漏洞
45个远程代码执行漏洞
10个信息泄露漏洞
9 拒绝服务漏洞
6 欺骗漏洞
此计数不包括 4 月 6 日修复的 17 个 Microsoft Edge 漏洞。