微闻

标签: 网络安全

  • 不要买卖网易云昵称

    网易云音乐称不要买卖昵称非常容易被骗

    网易云音乐今日发布公告称,近期有用户反馈在买卖昵称的过程中被骗,在此,网易云音乐郑重提醒:千万不要买卖你的网易云昵称,否则非常容易上当受骗!相关黑产也是网易云音乐一直以来严厉打击的对象。与此同时,买卖昵称也没有必要。后续网易云音乐产品将支持一般用户使用相同的昵称,即账号名,给您带来更好的使用体验。网易云音乐表示,会继续全力为用户账号安全保驾护航,也欢迎多反馈宝贵的建议和意见。

    —— 网易云音乐

  • DeepSeekiOS应用存在多个严重安全漏洞

    DeepSeek 的 iOS 应用程序被发现多个安全漏洞

    移动安全公司 NowSecure 分析发现 DeepSeek 的 iOS 应用程序中存在多个安全漏洞。DeepSeek 全局禁用了 iOS 平台级保护“应用程序传输安全” (ATS),并通过互联网发送未加密的数据。而在数据加密时,该应用选择了已知被破解的加密算法 (3DES),这使数据机密性受到严重损害。应用还将用户名、密码和加密密钥以不安全的方式存储。

    此外,DeepSeek 还进行广泛的数据收集和用户追踪,收集了可用于跟踪和去匿名化的用户和设备数据,大大超出正常应用提供服务所需信息的范围。收集的用户数据还被分享给其他第三方公司,例如被传输到字节跳动的火山引擎。

    —— 9to5mac

  • 《禁止儿童使用社交媒体法案》

    美国新法案希望禁止儿童使用社交媒体

    美国议员们限制儿童使用社交媒体的努力将持续到2025年,推出了《儿童远离社交媒体法案》(KOSMA)。该法案将禁止13岁以下儿童创建社交媒体账户,于周三在参议院商务委员会获得通过。参议员布莱恩·夏茨和特德·克鲁兹提出了该法案,旨在遏制影响年轻人的“前所未有的心理健康危机”。除限制儿童访问社交媒体外,法案还要求平台停止向17岁以下用户推送推荐算法,并要求学校在其网络环境中限制社交媒体使用。该法案将赋予联邦贸易委员会和州检察长执行这些规则的能力。KOSMA 不会强迫用户出示身份证件来验证年龄或要求父母同意,而是要求社交平台使用现有用户数据来估计他们的年龄。

    —— TheVerge

  • 勒索软件攻击金额减少

    由于拒绝支付赎金 去年勒索软件支付额下降

    由于越来越多的受害者拒绝与黑客谈判,去年勒索软件支付额下降了1/3以上。加密货币取证公司 Chainalysis 在周三发布的一份报告中表示,虽然勒索软件团伙泄密网站在2024年公布的受害者数量比往年多,但屈服于黑客要求的受害者数量却减少了。报告称赎金支付额下降了 35%,勒索软件黑客总共收到了 8.14 亿美元,而2023年创下了 12.5 亿美元的纪录。​2024年下半年,尽管勒索软件攻击数量有所增加,但网络犯罪团伙索要的金额比实际支付的金额高出53%,进一步证明受害者拒绝满足攻击者的要求。下降的原因还在于执法行动的加强,包括打击勒索软件团伙 LockBit,以及国际合作的加强。

    —— Techcrunch

  • 纽约州参议员试图引入年龄验证法

    纽约州参议员正试图引入年龄验证立法

    纽约州一名参议员正试图引入与年龄验证法相同的立法,该立法已导致美国南部和中西部大部分地区的大量色情网站关闭。该法案由共和党人杰克·阿什比和众议员玛丽·贝丝·沃尔什提出,要求色情网站通过“数字身份识别”、信用卡交易、政府身份证或受密码保护的登录来验证访问者是否至少年满18岁。作者写道:“互联网对儿童来说是一个危险的地方,充斥着对未成年人有害的色情内容。获取这些内容的便利性简直令人恐惧。本立法旨在通过要求色情网站验证其用户年龄来优先保护儿童。只有确认用户已满18岁,才能允许访问该网站。”在该州运营且未设置年龄验证的网站将面临每天5万美元的罚款。

    —— 404media

  • iOS 上首次发现带有截图读取的恶意软件

    iOS 上首次发现带有截图读取的恶意软件

    卡巴斯基报告称,首次在可疑 App Store 应用中发现了包含读取截图内容代码的恶意软件。这种恶意软件被称为“SparkCat”,具备光学字符识别 (OCR) 功能,能够识别用户截屏中的敏感信息。卡巴斯基发现的应用旨在查找加密钱包的恢复短语,这将允许攻击者窃取比特币和其他加密货币。这些应用包含一个恶意模块,该模块使用谷歌 ML Kit 库创建的 OCR 插件来识别截图中的文本。当找到加密钱包的相关图像时,就会被发送到攻击者访问的服务器。SparkCat 自2024年3月左右开始活跃。类似的恶意软件曾在2023年被发现,当时针对的是安卓和 PC 设备,现在已蔓延到 iOS。似乎针对的是亚欧的 iOS 用户。

    —— MacRumors

  • 韩国警方拟开发新系统打击深度伪造

    韩国警方拟开发新系统打击深度伪造

    韩国多名官员2日说,警方将投资91亿韩元开发一个可以查出深度伪造文件和虚假信息的系统,以应对涉及人工智能生成图像和声音的犯罪案件激增的状况。官员表示,警方计划开发一个使用多模态算法的系统,通过分析噪音和声音频率查出深度伪造视频和人工智能生成的声音,并可追踪到网络信息来源,以便能在早期阶段应对和阻止假新闻和错误信息的传播。开发工作预计2027年12月完成。警方希望该系统有助于大幅缩短辨别深度伪造视频和音频片段所需的时间。

    —— 央视新闻

  • 米高梅酒店接受4500万美元数据泄露和解

    米高梅酒店以4500万美元和解数据泄露诉讼

    美国米高梅国际酒店集团同意支付4500万美元,以和解数据泄露诉讼,这些数据泄露事件共泄漏了3700万名客户的个人信息。该案合并了针对两起安全事件提起的二十二起集体诉讼:2019年的数据泄露和2023年的勒索软件攻击。受害者的律师在地方法院文件中表示,两起数据泄露事件中,黑客都成功访问了米高梅的系统,并获取了可识别的客户数据,包括姓名、地址、电话号码、电子邮件地址、出生日期和护照号码。这4500万美元将根据受影响人员所窃取的信息,通过分级系统以75美元、50美元或20美元的形式发放给受影响人员。联邦法院已初步批准了该和解协议,最终听证会定于6月18日举行。

    —— TheVerge

  • 英国政府机构过时的网络安全风险

    监管机构称英国政府机构易受网络攻击

    监管机构发现,英国政府部门运行着数百个过时的计算机系统,未能达到自己的网络安全目标,增加了遭受黑客攻击的风险。英国国家审计署是一个独立议会机构,在审查了英国中央政府的网络安全实践后,于周三发布的报告中指出了这些担忧。报告称,截至2024年3月,政府至少运行着228个“遗留”计算机系统,这意味着它们已经过时,可能对数字防御构成威胁。此外,还有50多个其他关键计算机系统被认为容易受到攻击。报告指出:“各部门在网络弹性至关重要的系统控制方面存在重大漏洞。”问题还在于缺乏专门保护计算机网络的人员。在多个中央政府部门中,网络安全团队空缺职位超过50%。

    —— 彭博社

  • 中国政府针对网络诈骗活动施加压力

    王星事件引发公众愤怒,促使中国向邻国施压打击诈骗

    在中国一名年轻男演员被绑架到缅甸犯罪飞地的案件引爆社会舆论后,中国政府开始对邻国进一步施加压力,要求打击网络诈骗活动。

    饱受战乱蹂躏的缅甸和东南亚其他一些国家的部分地区已沦为庞大的诈骗集团的避风港,几十万人被迫在那里向美国、中国和其他地方的受害者实施诈骗,涉案金额巨大。这些诈骗者通常会以虚假关系诱骗受害人投入虚假投资,诈骗者中许多人自己也曾被犯罪团伙欺骗,实际上沦为奴隶。

    本周,中国政府在南部城市昆明与东南亚其他国家的官员召开了一次不同寻常的危机会议。据中国官方电视台报道,来自缅甸、泰国、老挝、柬埔寨、越南和中国的官员承诺缉捕犯罪头目,捣毁诈骗窝点,并解救人口贩运的受害者。

    “这已成为一起全国性的轰动事件,”华盛顿智库美国和平研究所缅甸问题研究员杰森·塔尔说。“中国允许这种集体行动,意味着他们认为采取措施符合自身利益。”他还表示,中国可能利用国内公众的怒火,在与邻国商谈警方办案权限和其他安全事宜时获得筹码。本周在昆明举行的会议也表明,中国政府对日益猖獗的诈骗行业已忍无可忍。

    —— 华尔街日报