微闻

标签: 网络安全

  • 雅诗兰黛遭遇黑客攻击

    雅诗兰黛遭遇黑客攻击,部分业务运营受到影响

    化妆品制造商雅诗兰黛周二表示,一名黑客从其系统中获取了一些数据,此次网络事件预计将进一步导致该公司部分业务运营中断。

    该公司表示正在努力了解被盗数据的性质和范围。它没有透露有关其运营影响的更多细节。

    MAC Cosmetics 所有者表示,正在努力恢复受影响的系统,并已采取措施确保其运营安全。

    这家总部位于纽约的公司还关闭了部分系统以缓解这一事件,并补充说已开始调查,并与执法部门和网络安全专家进行协调。

    —— 路透社

  • 白宫与公司联合推行网络安全认证

    白宫与亚马逊、谷歌、百思买合作,保护设备免受网络攻击

    7 月 18 日(路透社) 周二,白宫将与亚马逊公司、谷歌和百思买等公司一起宣布一项举措,允许美国人识别不易受到网络攻击的设备。

    白宫在一份声明中表示,新的认证和标签计划将提高冰箱、微波炉、电视、气候控制系统和健身追踪器等智能设备的网络安全标准。

    零售商和制造商将在其设备上应用“美国网络信任标志”徽标,该计划将于 2024 年启动并运行。

    一位不愿透露姓名的高级政府官员表示,该举措旨在确保“我们的网络及其使用更加安全,因为这对经济和国家安全非常重要”。

    白宫表示,联邦通信委员会将在推出标签计划之前征求公众意见,并向美国专利商标局注册一个全国性商标。

    参与该计划的其他零售商和制造商包括 LG 、罗技、思科和三星

    —— 路透社

  • 中央网信办启动成都大运会网络环境整治活动

    中央网信办启动成都大运会网络环境整治

    自7月18日起为期20天。整治内容包括:盗播、侵权会徽吉祥物;

    炒作涉大学生负面话题;煽动民族地域群体对立;以记录生活、帮扶救助为名,虚构摆拍当地贫困生活卖惨引流;

    散布相关地区公共政策社会民生领域虚假信息,捏造可能引起恐慌的灾难事故、违法犯罪、食品产品质量问题;

    对运动员、裁判员、教练员泄露隐私、侮辱诽谤、谩骂攻击。

    —— 中央网信办 , 竹新社

  • 垃圾邮件攻击导致Threads采取措施

    垃圾广告机器人现在已经找上了Meta新社交平台 Threads ,Adam Mosseri宣布增加“速率限制”

    Instagram 负责人 Adam Mosseri 今天在 Threads 应用程序上发帖解释了这个问题,并指出垃圾邮件攻击有所增加,因此我们必须在速率限制等方面采取更严格的措施,这将意味着更多无意中限制活跃用户(误报)。如果您遇到这些保护措施,请告诉我们。

    换句话说,经常使用 Threads 的用户可能会面临使用应用程序和查看帖子的能力限制。然而,与 Twitter 对可见帖子的硬性限制不同,Mosseri 建议人们在开始遇到此问题时联系我们。听起来 Threads 团队已准备好与合法用户合作,以​​免对他们的体验产生负面影响。

    在对 Mosseri 声明的回复中,一些人抱怨平台上的垃圾评论最近几天变得更加严重,其中一个人甚至表示,他们的一半帖子都看到了来自机器人的回复,例如与赌博相关的机器人或“诱饵”消息。另一位抱怨说,他们浪费了一半的时间来阻止推送赌博和加密网站的机器人。

    —— Adam Mosseri 、techcrunch

  • 中国公安部对造谣传谣网络账号进行了大规模整治

    中国公安部:关停或禁言造谣传谣网络账号1万多个

    中国公安部星期二(7月4日)在官方网站公布上述数据。

    中国公安部称,近年来,一些自媒体从业人员假借社会热点事件编造传播网络谣言,有的甚至公然在网上自编自导自演、无中生有炮制虚假案事件,以此吸粉引流、非法牟利;一些网站企业落实网络安全主体责任不到位,放任网络谣言在其所属平台大量传播扩散,造成恶劣社会影响;一些“网络水军”团伙频繁插手、恶意炒作相关案事件,通过编造传播虚假信息“造热点”“蹭热度”“带节奏”,以达到引流牟利、敲诈勒索等目的。

    公安部称,相关违法行为扰乱网络空间秩序,扰乱社会公共秩序,不仅涉嫌违反《治安管理处罚法》有关规定,情节严重的还可能构成编造传播虚假信息罪、寻衅滋事罪、敲诈勒索罪等犯罪。

    网络谣言打击整治专项行动开展以来,中国公安机关共侦办网络谣言案件1600余起,清理网络谣言信息42万余条,关停或禁言造谣传谣网络账号1万余个。

    —— 联合早报

  • “AI换脸”诈骗出现涉政苗头

    中国官媒:“AI换脸”诈骗出现涉政苗头

    新华社下属的 《瞭望》新闻周刊星期天(7月2日)报道,中国北方某地警方近日发布一起利用“AI换脸”的诈骗案件。引人关注的是,该案不仅是一起新型网络诈骗,更是一起涉政诈骗案件。

    报道称,诈骗分子在微信视频聊天中“换脸”成受害人认识的一名领导干部,并提出其朋友有一笔工程保证金需要借用受害人公司的对公账户走账。

    在视频画面中,骗子“换脸”后面部表情自然,声音逼真,受害人便放松了警惕,转账后打电话确认,才知道被骗。

    业内人士表示,只要有足够的图像、音频素材,不法分子就可以通过人工智能“换脸”软件、合成声音软件伪造虚拟形象,实施诈骗。而由于工作原因,一些领导干部的面部、声音等生物特征信息更易被获取,被人工智能学习利用后造成的潜在危害性也更大。

    业内人士提醒社会各界提高识骗防骗意识,有关部门也应依法加大对人工智能“辅助”诈骗案件的执法力度,严肃追究相关人员法律责任。

    —— 联合早报

  • 增订《网络关键设备和网络安全专用产品目录》

    中央网信办等增订《网络关键设备和网络安全专用产品目录》

    自7月3日起,将VPN、病毒防治、网络型流控、抗DoS、负载均衡、信息过滤、USB介质管理、文件加密、泄露防护、数据销毁软件、运维安全管理、日志分析、身份鉴别、终端安全监测、安全电子文档等产品也列为网络安全专用产品,实行依《网络安全法》的安全检测认证制度。

    —— 中央网信办 ,竹新社

  • 中国人民大学学生信息被盗

    网传中国人民大学全校学生信息被盗 校方称核实中

    据极目新闻报道,有网民星期六(7月1日)在微博上爆料称,中国人民大学一男生在读硕士研究生期间,利用专业技术盗取全校学生个人信息,包括照片、姓名、学号、籍贯、生日等,并搭建了给全校学生颜值打分的网站。

    网传截图显示,该毕业生2020年10月曾在个人社交账号上发布动态公开此事,不过目前该社交账号上的相关内容已经清空。

    另有网传信息称,该男生疑似中国人民大学高瓴人工智能学院2019级研究生,目前已经毕业入职腾讯。

    中国人民大学负责招生工作的工作人员告诉中国媒体,学校方面已经关注到此事,校领导正在召开会议牵头处理,学校正在跟进核实。

    —— 联合早报

  • 台积电被LockBit攻击后数据泄露

    台积电确认其第三方供应商被 LockBit 攻击后数据泄露

    全球最大的代工芯片制造商台积电 (TSMC) 确认,在被 LockBit 勒索软件团伙列为受害者后,该公司遭遇了数据泄露。

    周四,与俄罗斯有关的LockBit 勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据,除非该公司支付 7000 万美元的赎金。

    台积电发言人在给 TechCrunch 的一份声明中证实,该公司的一家 IT 硬件供应商(名为 Kinmax Technology)发生了“网络安全事件”,导致“与服务器初始设置和配置相关的信息”泄露。

    发言人补充说:“经审查,该事件没有影响台积电的业务运营,也没有泄露台积电的任何客户信息。” “事件发生后,台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”

    台积电分享了从 Kinmax Technology 收到的通信副本,Kinmax在通知中表示:”2023年6月29日上午,本公司发现内部特定测试环境受到攻击,部分信息被泄露,””被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。”

    Kinmax 补充说,“谨向受影响的客户表示诚挚的歉意”,并表示台积电并不是其唯一受该事件影响的合作伙伴,但拒绝透露有多少客户受到影响。

    —— Techcrunch

  • 联邦政府对黑客网站BreachForums的行动

    联邦政府对黑客网站BreachForums的行动

    联邦政府查封已关闭的黑客网站 BreachForums 域名。

    在逮捕其管理员 Fitzpatrick 三个月后,美国联邦当局查封了黑客网站 BreachForums 的域名, breached.vc 与 breached.to 。

    这周,网站的旧内容被替换为当局已扣押该域名的通知。该通知展示了10个来自世界各地的执法机构的标志。

    请注意网上的克隆网站。它与原始论坛的所有者没有任何关系。