安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百四十期【黑盾云】每周安全头条(2023.8.7-8.13)

安全头条2023-08-22 11:40:35 1700次围观

政策法规工信部组织开展移动互联网应用程序备案工作

为促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,工业和信息化部近日印发通知,组织开展移动互联网应用程序(以下简称APP)备案工作。要求在中华人民共和国境内从事互联网信息服务的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。2023年9月至2024年3月底,《通知》发布前开展业务的APP向其住所所在地省级通信管理局履行备案手续。2024年4月至2024年6月底,电信主管部门将组织对APP备案情况开展监督检查,对仍未履行备案手续的APP依法进行处置


政策法规国家网信办:《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见

为规范人脸识别技术应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,现向社会公开征求意见


国际动态:特斯拉越狱成功,可一键解锁付费功能

Bleeping Computer 网站披露,柏林某大学研究人员开发出一种可以破解特斯拉近期推出车型上使用的基于 AMD 信息娱乐系统的新技术,并使其运行包括付费项目在内的任何软件。实验过程中,研究人员提取特斯拉在其服务网络中用于汽车身份验证的唯一硬件绑定 RSA 密钥,并通过电压故障激活软件锁定的座椅加热和 “加速度提升”等付费功能。研究人员向 Bleeping Computer 分享了许多实验细节,并表示研究内容将在 2023 年 8 月 9 日举行的 BlackHat 2023 演讲中公布


国际动态:谷歌:安卓恶意软件通过版本控制潜藏在Google Play商店

谷歌云安全团队近日表示,恶意行为者在躲过Google Play商店的审查流程和安全控制后,会使用一种被称为版本控制的常见策略,在Android设备上植入恶意软件。该技术通过向已安装的应用程序提供更新来引入恶意有效负载,或者通过所谓的动态代码加载(DCL)从威胁参与者控制的服务器加载恶意代码


国际动态朝鲜黑客入侵俄罗斯导弹公司,军工技术机密被窃取

两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。这家俄罗斯公司于2014年7月受到美国财政部的制裁,原因是它支持俄罗斯政府试图破坏乌克兰东部的稳定及其对克里米亚的持续占领


国内动态网传58集团“倒卖”毕业生简历信息

近日,国内多家媒体相继发文称,前 58 员工透露集团内部借助招聘名义,倒卖大量学生简历,此事一经爆出迅速引起社会讨论。随着此事热度不断上升,网友陆续扒出 58 集团在收集到大批学生简历后,高价卖给培训机构,以此收取返利


行业动态严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖

近日,知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。BMC是一种微型计算机,焊接到了服务器的主板上,使云中心及其客户可以简化远程管理大批计算机的任务。这使管理员们能够远程重装操作系统、安装和卸载应用程序,以及控制整个系统的几乎其他各个方面,甚至在关闭时也能控制


行业动态新型对抗攻击影响ChatGPT等主流大语言模型

研究人员发现ChatGPT、Bard、Claude等人工智能大语言模型(Large language model,LLM)会在回答用户提问时,可能会产生一些不当内容,即越狱攻击。比如,通过特殊关键词等查询来让大语言模型产生非预期的响应内容。随后,研究人员开展了大量的调试工作,以尽可能避免回答用户有害的内容。虽然已有研究人员证明了针对大语言模型的越狱攻击,但这一过程需要大量的手动操作来进行设计,而且很容易被大语言模型提供商所修复


网络攻击:网络攻击扰乱美国多州医院和医疗保健系统

据消息,美国数州的医院和诊所启动了网络攻击后的漫漫恢复之路。这起攻击扰乱了它们的计算机系统,一些急诊室被迫关闭,救护车被转移。截至当时,由前景医疗控股公司(Prospect Medical Holdings)运营的许多初级保健服务机构仍然关闭。安全专家们正努力确定问题范围并加以解决。美国医院协会的全国网络安全和风险顾问John Riggi表示,恢复过程通常需要持续数周,与此同时,医院将临时回归纸质系统,依靠人工完成设备监控、部门间病历传输等事务


数据泄露汉堡王泄露大量敏感凭证

许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。《安全事务》(Security Affairs)最先注意到了这一漏洞,并指出汉堡王的系统无意中泄露了重要的密码,有可能会允许攻击者非法访问系统。专家说,网络攻击者获得了本应受到保护的数据访问权,这使得汉堡王的内部系统和敏感数据变得十分脆弱。这也显现出了该漏洞的严重性


相关阅读

 

【黑盾云】每周安全头条(2023.7.31-8.6)

【黑盾云】每周安全头条(2023.7.24-7.30)





上一篇: 第一百四十一期【黑盾云】每周安全头条(2023.8.14-8.20)

下一篇: 第一百三十九期【黑盾云】每周安全头条(2023.7.31-8.6)