DeepMind:政治深度伪造居恶意使用人工智能榜首
谷歌旗下 DeepMind 部门首次对人工智能最常见的恶意使用情况进行的研究显示,利用人工智能生成的“深度伪造”冒充政客和名人,远比利用人工智能协助网络攻击的行为普遍得多。该研究表示,制作逼真的假冒人物图像、视频和音频的情况几乎是第二高频率滥用生成式人工智能工具情况的两倍:使用聊天机器人等基于文本的工具伪造信息,生成虚假信息并发布到网上。分析发现,行为者滥用生成式人工智能的最常见目标是塑造或影响公众舆论。这一占到使用的27%,加剧了人们对深度伪造可能影响今年全球选举的担忧。
—— 英国金融时报(全文截图)
印尼国家数据中心遭网侵 黑客勒索800万美金
印尼国家数据中心遭到网络攻击,数百个政府办公室受到影响。印尼通讯部高级官员旁格拉潘6月24日说,黑客近日入侵了印尼国家数据中心,影响了国家和地方层面的210个机构。首都主要机场出现延误,黑客索要800万美元赎金。上周,雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪,导致入境口排起长队。旁格拉潘说,入境服务已于24日上午恢复正常,目前正在努力恢复其他受影响的业务。黑客此次攻击使用的是俄罗斯勒索软件公司 LockBit 开发的“Brain Cipher”软件。该软件通过加密,使政府数据无法访问。
—— 联合早报
AMD称黑客攻击不会对业务造成重大影响
美国超微半导体公司 (AMD) 发现黑客在近期的一次网络攻击中窃取了有限的信息,并表示此次入侵不会对其运营产生重大影响。在有报道称黑客“Intelbroker”入侵了该公司系统后,这家电脑处理器制造商本周启动了一项调查。当地时间19日,AMD 随后表示,入侵并未获取关键业务信息。该公司发言人表示:“根据我们的调查,我们认为是在第三方供应商网站上获取了与组装某些 AMD 产品规格相关的有限信息,我们认为此次数据泄露不会对我们的业务或运营产生重大影响。”
—— 彭博社
欧盟委员会要求三大成人网站提供儿童保护措施的详细信息
当地时间13日,欧盟委员会根据《数字服务法案》(DSA) 要求全球最大三家成人色情网站 Pornhub、XVideos 和 Stripchat 必须在7月4日前提供其采取措施的详细信息,以更好地保护未成年人免于访问其内容并防止基于性别的暴力行为。欧盟委员会说:“委员会正在要求这些公司提供更详细的信息,说明他们为认真评估和减轻与未成年人在线保护相关的风险、以及防止非法内容和性别暴力扩散所采取的措施。”欧盟希望了解已实施了哪些保障措施来确保观众不是未成年人。
—— 美联社
微软员工的网络安全贡献将计入其薪酬
微软总裁布拉德·史密斯在周四美国众议院委员会就该软件制造商的安全实践举行的听证会之前表示,微软将评估员工在网络安全方面的贡献,并将其计入员工的薪酬。史密斯在周三提交给众议院国土安全委员会的书面证词附录中写道,在2025财年 (从7月1日开始) 中,安全将与其他领域一起成为公司员工与管理人员每年两次审查的新的核心优先事项。史密斯写道,对于定期与首席执行官萨蒂亚·纳德拉会面的高管来说2025财年奖金中“个人绩效”部分的三分之一将与董事会薪酬委员会对其网络安全工作的审查挂钩。
—— CNBC
TikTok 缓解针对知名账户的恶意软件攻击
TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息,用户打开该消息后就会接管用户的帐户。TikTok 证实,身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞,但这种类型的攻击极为罕见,可能不会影响普通用户。TikTok 发言人补充说,公司正在积极与受影响的账户所有者合作,以恢复他们的访问权限
—— Axios
美国联邦通信委员会提议加强互联网安全
美国联邦通信委员会周四投票通过了一项提案,以提高互联网上传输信息的安全性,此前政府机构表示,一家中国运营商错误路由了流量。自2022年以来,美国电信监管机构一直在研究漏洞,据称这些漏洞威胁到互联网全球信息路由系统的核心边界网关协议的安全性和完整性。该提案将要求宽带提供商制定 BGP 安全计划,并提交有关风险缓解进展报告。美国联邦通信委员会主席杰西卡·罗森沃塞尔周四表示,美国机构最近公开披露,中国电信利用 BGP 漏洞“至少六次错误路由美国互联网流量”。她补充说:“这些‘BGP 劫持’可能会泄露个人信息,促成盗窃、勒索和国家级间谍活动。”
—— 路透社
美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助
美国联邦调查局透露,已获得超过 7,000 个 LockBit 解密密钥,敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助,他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器,其中包含解密密钥。
—— bleepingcomputer
苹果拒绝为 iPhone 中发现的“漏洞”向卡巴斯基实验室支付100万美元
苹果公司拒绝向卡巴斯基实验室支付2023年在 iOS 中发现的漏洞奖励,该漏洞允许攻击者在任何 iPhone 上安装间谍软件模块。根据苹果安全赏金计划,对此类漏洞信息的奖励最高可达100万美元,但苹果拒绝将其支付给卡巴斯基实验室或慈善机构。卡巴斯基实验室俄罗斯研究中心负责人德米特里·加洛夫表示:““我们发现了零日、零点击漏洞,并将所有信息转移给苹果,并做了一项有用的工作。本质上,我们向他们报告了一个漏洞,他们必须为此支付漏洞赏金。但苹果以内部政策为由,拒绝向我们付款,甚至拒绝将款项转赠给慈善机构,而且没有任何解释。”
—— 俄语电视国际台(RTVI)
大量知名 TikTok 账户正在受到零日攻击入侵
据 TikTok 公司内部消息人士透露,恶意代码正在入侵 TikTok 上的账户,并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播,不需要用户下载、点击、回复得任何其他操作,打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容,目前尚不清楚有多少账户受到影响。周二的报道称,CNN 的 TikTok 遭到黑客攻击,迫使该公司关闭其账户数天。一位 CNN 发言人表示,该公司“正在与 TikTok 在后端合作,以采取额外的网络安全措施。”
TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年,以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞,黑客只需单击一下即可接管账户。 在这种情况下,当用户点击恶意链接时,账户就会被盗用。2023 年 TikTok 承认,由于该公司使用不安全的短信渠道进行双因素身份验证,土耳其多达 70 万个账户遭到入侵。
—— 福布斯