1、《工业和信息化领域数据安全事件应急预案 (试行)》公开征求意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,我们研究起草了《工业和信息化领域数据安全事件应急预案(试行)》。现向社会公开征求意见,如有意见或建议,请于2024年1月15日前反馈。
https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_119d8297cd40494994bfdf0b299023f9.html
2、Kaspersky发布人工智能对网络安全的影响的报告
Kaspersky发布了关于人工智能对网络安全的影响的年度分析报告。人工智能带来机遇的同时也带来了新的风险,包括信任和可靠性的问题、专有云服务的风险、针对大型语言模型(LLM)的漏洞、可能被网络攻击者利用的风险以及深度伪造被用于各种骗局。但是生成式人工智能也会增强防御力量,例如生成式人工智能(GenAI)赋能防御人员等。对2024年的预测包括可能会出现更复杂的漏洞,以及神经网络将越来越多地用于生成诈骗视觉效果等。
https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/
3、新加坡发布《国家人工智能战略2.0》
新加坡发布了更新后的《国家人工智能战略2.0》,对2019年发布的《国家人工智能战略》进行替代,提出在未来三到五年内提升新加坡的经济发展水平和社会发展潜力。该战略在“人工智能服务于公共利益、新加坡和世界”的愿景指导下,重点关注两大目标,并致力于通过三大系统、十项抓手以及十五项行动,支持该国在人工智能领域的雄心。近年来,新加坡瞄准人工智能在当今国际局势中的战略性地位,大力发展人工智能以赋能智慧国家建设,展现了数字革命时代下新加坡的战略特色。
https://ciss.tsinghua.edu.cn/upload_files/atta/1688371948292_A4.pdf
4、2023年3.6亿人泄漏数据创历史新高
根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。
https://www.apple.com/newsroom/2023/12/report-2-point-6-billion-records-compromised-by-data-breaches-in-past-two-years/
1、乌克兰最大运营商KYIVSTAR遭到攻击服务暂时中断
据12月12日报道,乌克兰最大的运营商Kyivstar遭到攻击,移动和数据服务受到影响。该公司为乌克兰约2600万移动客户和超过100万宽带固定互联网客户提供服务。12日早上,该公司宣布遭到网络攻击,导致其服务暂时中断。目前,所有移动通信和互联网访问均无法使用。Kyivstar表示,此次安全事件并未影响任何个人数据,所有受影响且无法使用服务的用户都将获得赔偿。
https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html
2、俄罗斯联邦税务局遭乌克兰入侵
Bleeping Computer 网站消息,乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局(FNS),并清除了该机构的数据库和备份副本。
https://www.bleepingcomputer.com/news/security/ukrainian-military-says-it-hacked-russias-federal-tax-agency/
1、SafeBreach演示可绕过EDR的进程注入Pool Party
安全公司SafeBreach在12月6日公开了一套名为Pool Party的进程注入技术,可以绕过EDR解决方案。这是8种进程注入的集合,这些方法能够不受任何限制地跨所有流程工作,使得它们比现有的流程注入技术更加灵活。PoolParty之所以得名,是因为它植根于一个名为Windows用户模式线程池的组件,利用它可以向系统中的目标进程插入任何类型的工作项。此外,在针对5种主要的EDR解决方案进行测试时,它们完全无法被检测到。
https://thehackernews.com/2023/12/new-poolparty-process-injection.html
2、游戏开发商Insomniac遭黑客入侵,《金刚狼》相关数据疑被泄露
据外媒报道,《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击,该勒索软件团伙声称他们窃取到了即将推出的《金刚狼》游戏的详细信息以及一些前任和现任员工的数据。
https://www.secrss.com/articles/61726
3、阿联酋电视台“被插播”以巴冲突视频
据阿联酋当地媒体12月11日报道,网络攻击扰乱了阿联酋各地的电视服务,人工智能主播播放来自加沙的图形内容。具体情况是阿联酋居民使用的机顶盒遭到网络攻击,常规内容被替换为显示以色列在巴勒斯坦暴行的视频。据阿联酋英文报纸 Khaleej Times报道,事件发生在当地时间周日(12月10日),受影响服务的订阅者报告说,欧洲直播频道突然发生变化,并附有一条消息,声明“我们别无选择,只能通过黑客攻击来向您传递此消息”。随后,屏幕切换到人工智能新闻主播,播放有关以色列监狱中巴勒斯坦儿童和妇女的困境的公告,并伴随着他们陷入困境的视觉效果。截至周一(12月11日)早些时候,黑客问题仍然没有得到解决。
https://www.khaleejtimes.com/uae/uae-cyberattack-disrupts-tv-services-rattles-some-residents-with-graphic-content-from-gaza
