微闻

标签: 网络安全

  • 达美航空寻求微软和CrowdStrike赔偿

    达美航空聘请大卫·博伊斯就蓝屏宕机问题向 CrowdStrike 和微软索赔

    美国航空公司达美航空已聘请著名律师大卫·博伊斯向 CrowdStrike 和微软寻求赔偿,原因是本月发生的蓝屏宕机事件导致数百万台计算机崩溃,并导致数千个航班取消。此次宕机事件给达美航空造成了约3.5亿至5亿美元的损失。在近7000个航班被取消后,达美航空正在处理超过17.6万份退款或赔偿请求。虽然尚未正式提起诉讼,但达美航空计划向微软和 CrowdStrike 寻求赔偿。

    —— CNBC

  • 朝鲜军方黑客被起诉

    美国指控朝鲜入侵航天局和中断医疗救治

    美国检察官25日表示,一名朝鲜军方人员因涉嫌参与入侵美国医疗服务提供商和美国航天局以及使用勒索软件敲诈世界各地的组织而被起诉。林钟赫(Rim Jong Hyok 音译)被指控通过一家中国银行洗钱,然后用这些资金对一系列国际目标发动网络攻击。根据提交给美国堪萨斯城地方法院的起诉书,作为朝鲜侦察总局情报机构的一名成员,林钟赫与其他受政府支持的黑客合作,入侵了美国航天局监察长办公室、两个美国空军基地以及台湾、韩国和中国的组织。据指控称,攻击者利用勒索软件攻击的收益购买互联网基础设施,然后用于进行网络间谍活动。美国国务院已悬赏1000万美元,以奖励提供线索逮捕林钟赫和侦察总局其他成员。

    —— 彭博社

  • ..top 域名注册局面临网络钓鱼问题警告

    ICANN 致函 .TOP 域名注册局就网络钓鱼问题要求其整改

    互联网名称与数字地址分配机构 (ICANN) 于7月16日致函 .top 域名注册机构的所有者江苏邦宁科技有限公司,必须在2024年8月中旬之前证明其已建立管理网络钓鱼报告和暂停滥用域名的系统,否则将吊销其销售域名的许可。该警告是在新调查结果发布后发出的,新调查结果显示,.top 是过去一年钓鱼网站中最常见的后缀,仅次于以“.COM”结尾的域名。ICANN 在信函中写到:“根据数周来收集的信息和记录,我们确定 .TOP 注册机构尚未制定流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”

    —— Krebsonsecurity

  • Reddit限制了网页爬虫对其内容的访问

    Reddit 现已屏蔽除谷歌以外主要搜索引擎和人工智能机器人

    Reddit 正在加大对网络爬虫的打击力度。据 404 Media 报道,过去几周,Reddit 已开始阻止搜索引擎显示最新帖子和评论,除非搜索引擎付费。目前,谷歌是唯一一家使用“site:reddit.com”技巧在 Reddit 上搜索帖子时显示最新结果的主流搜索引擎。这排除了必应、DuckDuckGo 和其他替代方案。这可能是因为谷歌达成了一项价值6000万美元的协议,允许该公司使用 Reddit 的内容训练其人工智能模型。Reddit 发言人表示:“这与我们最近和谷歌的合作完全无关。我们一直在与多家搜索引擎进行讨论。未能与所有搜索引擎达成协议,因为有些搜索引擎无法或不愿意就其对 Reddit 内容的使用 (包括对人工智能训练的使用) 做出可执行的承诺。”

    —— TheVerge

  • 闲鱼加强对色情低俗内容的打击

    闲鱼“二手空调”暗藏涉黄? 回应:加大对网络整改的力度

    7月24日消息,近日,有网友发帖称,在闲鱼网站搜索二手空调,发现有人打着售卖二手空调的名义,实际上链接里有美女图片,有涉黄擦边嫌疑。对此,官方客服回应:闲鱼平台一直以来都坚定对色情低俗内容的严厉打击决心,同时也不断加大对网络整改的力度,定期公示违法违规相关账号及内容, 营造健康向上的网络环境是我们坚定不移的努力方向,欢迎广大网友的监督与举报。

    —— 新浪科技

  • 美国参议院将考虑两项儿童网络安全法案

    查克·舒默计划本周向参议院提交两项重要的儿童网络安全法案

    美国参议院多数党领袖查克·舒默计划在一次演讲中宣布,他将在本周将《儿童网络安全法案》(KOSA) 和《儿童和青少年网络隐私保护法案》(COPPA 2.0) 提交参议院进行程序性投票。这标志着联邦政府在儿童网络安全立法领域迈出了迄今为止最大的一步。

    KOSA 法案将要求网络平台采取合理措施减轻对未成年人的某些伤害,要求为未成年人的账户提供家长控制选项,并禁止自动播放等功能。COPPA 2.0 法案将以现有的儿童隐私法为基础,将隐私保护年龄从13岁提高到17岁,并禁止针对该群体的定向广告。即使这些法案在参议院获得通过,未来仍可能面临更多挑战,例如需要得到众议院的通过。

    —— TheVerge

  • CrowdStrike 的错误更新造成 850 万台 Windows 设备崩溃

    微软:CrowdStrike 的错误更新导致 850 万台 Windows 设备崩溃

    据微软称,CrowdStrike 的错误更新在7月19日造成了全球范围的技术灾难,影响了850万台 Windows 设备。微软在博文中表示,这“不到所有 Windows 设备的1%”,但这已足以对零售商、银行、航空公司和许多其他行业以及依赖这些服务的所有人造成问题。周五发布的 CrowdStrike 技术故障报告进一步解释了事件的经过以及为何如此多的系统同时受到影响。7月19日04:09 UTC,作为持续运营的一部分,CrowdStrike 向 Windows 系统发布了 Sensor 配置更新。Sensor 配置更新是 Falcon 平台保护机制的持续部分。此配置更新触发了逻辑错误,导致受影响的系统崩溃和蓝屏 (BSOD)。

    —— TheVerge(详情请看原文)

  • 马斯克称所有系统已删除CrowdStrike

    马斯克称在发生中断后已将 CrowdStrike 从系统中删除

    特斯拉公司 CEO 马斯克表示,由于该网络安全公司发布的一次失败的更新导致全球计算机系统崩溃,他已停止使用 CrowdStrike Holdings Inc. 的软件。马斯克在社交媒体网站 X 上发帖称:“我们刚刚从所有系统中删除了 CrowdStrike。”他之前曾表示,此次中断“导致汽车供应链陷入瘫痪”。他在后续帖子中表示:“不幸的是,我们的许多供应商和物流公司都在使用它。”

    —— 彭博社

  • 大规模 IT 中断对多国机构造成严重影响

    大规模 IT 中断影响航空公司、媒体和银行

    包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其911紧急服务受到影响,路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重,航班停飞,超市结账混乱,广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示,此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。总部位于美国的美联航、达美航空和美国航空已对所有航班发布“全球停飞”令。在澳洲,维珍澳大利亚航空和捷星航空也被迫推迟或取消航班。

    —— BBC、彭博社

  • 网信办的政策变革

    网信办放宽部分政策以促进经济增长

    在短短十多年的时间里,该监管机构已经从一个单一的网络审查机构转变为该国最强大的管理者之一,负责监管未来经济增长的两大支柱——数据和人工智能。

    尽管网信办已经撤销了一些颇具争议的措施——这在习近平的政府中实属罕见——但一些中国观察家仍担心,该监管机构对投资者来说仍是一个重大风险。令人担心的是,该机构将难以管理习近平的经济增长和国家安全这两个相互竞争的优先事项,从而导致更多政策反复无常,阻碍创新和投资。

    欧亚集团地缘技术业务主管陆晓萌表示:“这有点像重新平衡的举措,与近年来总体的紧缩趋势相反。”网信办之所以如此重要,是因为它在人工智能的发展中发挥着关键作用,而人工智能是中美地缘政治冲突的关键战场。2023年7月,在咨询了业内人士后,该机构放松了最严格的规定,将重点放在人工智能的发展和创新上。该技术的监管也从国家网信办扩大到其他机构,包括更注重增长的科技部和国家发改委。

    即使国家网信办采取更加开放的态度,人们对于其将把中国的科技监管引向何方仍然存在疑虑。“他们正将重点转向开放,但还没有完全放弃安全措施,”努利斯特说。“从滴滴事件中可以清楚地看出,你无法躲避他们。没有人会再冒险了。”

    —— 彭博社