美国网络安全和基础设施安全局勒索软件预警计划将于今年启动
美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划,向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行,并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来,CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说:“预警试点项目重点是通过使用我们的漏洞扫描工具,让企业了解其是否存在需要修补的漏洞,从而降低勒索软件的流行程度。”要获取预警,企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况,以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”
—— TheVerge、CyberScoop
大型人工智能公司同意打击虐待儿童图像
谷歌、Meta、OpenAI、微软和亚马逊等科技公司今天承诺审查其人工智能训练数据中的儿童性虐待内容 (CSAM),并将其从任何未来模型中删除。这些公司签署了一套旨在限制 CSAM 扩散的新原则。他们承诺确保训练数据集不包含 CSAM,避免使用包含 CSAM 的高风险数据集,并从数据源中删除 CSAM 图像或指向 CSAM 的链接。这些公司还承诺对人工智能模型进行“压力测试”,以确保它们不会生成任何 CSAM 图像,并且只发布经过儿童安全评估后的模型。其他签署者包括 Anthropic、Civita、Metaphysical、Mistral AI 和 Stability AI。
—— Theverge
Mozilla 基金会:大多数约会应用都未能妥善保护用户数据
Mozilla 基金会的一项新研究指出,约会应用并没有遵循良好的隐私惯例,而且为了吸引 Z 世代用户正在收集比以往更多的数据。研究人员于 2021 年从隐私角度对约会应用进行了审查。在最新报告中,他们指出约会应用的数据需求越来越大,侵扰性也越来越强。该组织研究了 25 款应用,并将其中 22 款标记为“未包含隐私”。Mozilla 基金会表示,80% 的约会应用可能会出于广告目的共享或出售您的个人数据。而像 Bumble 这样有模糊的隐私条款的应用,很可能会将您的数据出售给广告商。报告还指出,大多数约会应用都拥有用户的精确地理位置。Hinge 等应用会在用户不使用时在后台收集位置数据。
—— Techcrunch、 Mozilla 基金会
Proton Mail 宣布为其邮箱推出暗网监控
瑞士加密电子邮件 Proton Mail 宣布为付费计划用户推出一项新功能:暗网监控。该服务将扫描暗网站点并检查客户的邮箱地址或相关信息是否出现在任何泄漏事件中。Proton 在博客中表示:“如果我们的系统发现您的任何帐户信息被泄露给第三方网站,我们的系统将向您发出警告。您将收到有关泄漏的全面信息,包括哪些数据遭到泄露以及受影响的服务。”
—— Proton 博客
联合健康集团向黑客支付赎金,称患者数据在其子公司受到网络攻击中遭到泄露
美国联合健康集团当地时间4月22日表示,在其子公司 Change Healthcare 于二月份遭受网络攻击后,该公司向黑客支付了赎金,以试图保护患者数据。该公司还确认,包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示:“此次攻击是由恶意威胁者发起的,我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示,泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易,每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。
—— CNBC
MITRE 对其研发网络遭受网络攻击的响应
研发出 CVE (公共漏洞和暴露) 美国 MITRE 公司近期披露,尽管该公司积极致力于保护其数字资产,但仍遭遇了一次入侵。在检测到用于研究、开发和原型设计的协作网络“网络实验、研究和虚拟化环境” (NERVE) 上的可疑活动后,确认受到了外国民族国家威胁行为者的攻击。在发现事件后,MITRE 迅速采取行动遏制事件,包括将 NERVE 环境离线,并在内部和第三方专家的支持下迅速展开调查。调查仍在进行中,包括确定可能涉及的信息范围。MITRE 已联系当局并通知受影响方,并正在努力以快速、安全的方式恢复合作的运营替代方案。MITRE 总裁兼首席执行官杰森·普罗维达克斯表示:“没有任何组织能够免受此类网络攻击,即使是努力维持最高网络安全的组织也是如此。我们及时披露这一事件是因为我们致力于以公共利益为重。”
—— MITRE
TikTok 在吉尔吉斯斯坦因禁令而停止工作
吉尔吉斯斯坦似乎已封锁了 TikTok,此前该国安全部门呼吁限制这款社交媒体应用以“保护儿童”。当地时间4月18日,当法新社驻该国记者尝试访问 TikTok 时,出现一条消息:“无法加载,请重试”。吉尔吉斯斯坦数字发展部周二表示,该部“根据吉尔吉斯斯坦国家安全委员会 (GKNB) 的决定,已通知电信运营商需要限制对 TikTok 的访问”。数字发展部表示,字节跳动“未能遵守”法律中规定的保护“儿童的心理、身体、精神和道德发展”的法律要求。无国界记者组织 (RSF) 本周早些时候对这一决定表示“担忧”。并于周三在 X 上发表帖子表示:“无国界记者呼吁政府取消这种任意封锁,并制定明确的法律框架来监管平台。”
—— 巴伦周刊(转载法新社)
英国:未经同意制作深度伪造色情内容将被定为犯罪
随着人们对利用人工智能剥削和骚扰女性的担忧日益增加,在英格兰和威尔士,制作露骨的深度伪造内容可能会成为刑事犯罪。英国司法部周二宣布,根据一项法律草案,任何人未经他人同意制作此类图像或视频 (即使不打算分享) ,都将面临犯罪记录和无上限罚款。在英格兰和威尔士,未经当事人同意分享露骨的深度伪造视频已经是违法行为,肇事者将面临牢狱之灾。英国受害者和保护事务负责人劳拉·法里斯表示:“据她所知,英国的这两个国家将是世界上第一个禁止制作露骨色情深度伪造作品的国家。”
—— 美国有线电视新闻网、英国卫报
SIM 卡交换攻击者试图贿赂 T-Mobile 员工
美国各地的 T-Mobile 员工都收到了短信,短信中说只要他们协助交换 SIM 卡就可以获得现金。这些短信称向员工提供每张 SIM 卡300美元的报酬,并要求员工通过 Telegram 联系他们。这些短信都来自多个区号的各种不同号码,这让拦截变得困难。短信还声称他们“从 T-Mo 员工名录”中获得了该员工的号码。如果属实,这可能意味着 T-Mobile 的员工名录与联系电话被泄漏了。SIM 卡交换能让攻击者有可能通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。
—— The Mobile Report
因使用量少 Google One 将取消 VPN 服务
谷歌今天宣布,Google One 的 VPN 服务将在未来几个月内关闭。Google 现在“停止使用 VPN 功能,因为他们发现人们根本不会使用它,”停用该功能将使团队“重新集中精力”并“通过 Google One 支持更多热门功能”。同时,随 Pixel 系列推出的免费 Pixel VPN 没有任何变化,发布时 Google 保证五年可用性。
该功能最初被宣传为提供“额外的 Android 手机在线保护层”和“让您高枕无忧的数据安全”,该公司发布了一份白皮书,详细介绍了它的工作原理。此外,谷歌对该系统进行了第三方审核,并开源了客户端 API。
—— 9to5Google