点击蓝字·关注我们 / aqniu

打开网易新闻 查看精彩图片

新闻速览

•公安部公布打击整治“网络水军”违法犯罪典型案例

•国家网信办集中整治网上金融信息乱象

•金融监管总局开展信息科技监管数据专项治理工作

•ChatGPT突发全球宕机,OpenAI紧急抢修

•罗马尼亚最大电力供应商遭勒索软件攻击,380万用户或受影响

•新型全新银行木马AppLite来袭,通过虚假招聘进行定向攻击

•心血管设备制造商Artivion遭勒索软件攻击,订单发货系统受影响

•Dell电源管理工具现高危漏洞,攻击者可执行任意代码

•Python最新版本曝内存管理漏洞,或导致macOS和Linux系统内存耗尽

•微软12月补丁日修复71个安全漏洞

•众智维科技获数千万元B1轮融资,瞄准AISecOps赛道

特别关注

公安部公布打击整治“网络水军”违法犯罪典型案例

公安部高度重视打击整治“网络水军”违法犯罪工作,依托“净网2024”专项行动全力出击,聚焦造谣引流、舆情敲诈、刷量控评、有偿删帖等突出违法犯罪活动,部署全国公安机关开展打击整治工作。今年以来,共侦破案件900余起,抓获嫌疑人5000余名,通过阶段性打击,全力挤压“网络水军”违法犯罪活动空间,切实维护网络公共秩序。

日前,公安部公布依法打击“网络水军”违法犯罪10起典型案例,分别是:

  1. 山东枣庄公安机关侦破某传媒公司编造谣言引流案

  2. 广东广州公安机关侦破叶某某等人编造谣言引流案

  3. 浙江温州公安机关侦破许某某等人编造谣言引流案

  4. 江西抚州公安机关侦破邹某某等人网络敲诈勒索案

  5. 河南南阳公安机关侦破宋某某等人网络敲诈勒索案

  6. 浙江台州公安机关侦破范某等人刷单炒信案

  7. 江苏宿迁公安机关侦破宗某等人刷量控评案

  8. 四川内江公安机关侦破赵某某等人刷量控评案

  9. 江苏镇江公安机关侦破肖某等人有偿删帖案

  10. 辽宁锦州公安机关侦破西某等人有偿发布虚假信息删帖案

https://mp.weixin.qq.com/s/U3GqF2v2Ul5UdtLETVgMOg

国家网信办集中整治网上金融信息乱象

今年以来,国家网信办深入贯彻落实党中央国务院工作部署,对网上金融信息乱象保持高压严打态势,会同相关部门处置一批在抖音、快手、微博、微信等平台上从事非法荐股、非法金融中介等活动的账号,清理金融领域引流类及诱导性违规信息,加大对无资质从事金融相关业务的网站及账号的处置处罚力度。对从事助贷业务的网站平台,要求其规范营销信息展示和营销功能设置,加强信息风险披露。下一步,国家网信部门将继续加强对网上金融信息乱象的打击整治力度,规范网上金融信息传播秩序,着力维护人民群众财产安全。

网信部门提示,当前非法金融活动呈现形式多样、隐蔽性强的特点。特别是随着近期资本市场交易活跃度提升,一些账号以“分享炒股技巧”“大佬看盘”“高手指导”为噱头,通过直播、短视频、图文等形式从事非法荐股活动并骗取高额费用,对投资者特别是中小投资者造成财产损失。对此,提醒广大网民树立正确投资理念,增强风险意识,注意辨别验证相关网站平台及账号资质,不参与非法金融活动,谨防个人财产损失。

https://mp.weixin.qq.com/s/A18SuW2rAP5SbGTKzFHsRw

金融监管总局开展信息科技监管数据专项治理工作

近日,金融监管总局下发了《关于开展信息科技监管数据专项治理的通知》(下称《通知》),督促金融机构提升监管数据报送的合规意识,建立健全数据质量长效管控机制,切实提高监管数据报送的及时性和准确性。

《通知》显示,要明确金融机构数据质量问题的管理责任,督促金融机构制定切实可行的整改方案,解决一批影响报表数据报送准确性、及时性的“顽瘴痼疾”。据了解,此次信息科技监管数据专项治理以金融机构自查和监管部门现场核查相结合的方式开展:

  • 金融机构自查方面,《通知》提出,金融机构应根据核查要点制定自查方案,查找各类瞒报、错报、漏报问题,并深入分析问题成因;

  • 监管部门现场核查方面,《通知》明确要求应选取不少于2家地方法人金融机构开展现场核查,至少包括1家商业银行或省级农村金融机构、1家保险机构或非银行金融机构。

此次信息科技监管数据专项治理核查要点包括数据报送管理组织架构、数据报送制度和流程、数据准确性保障机制、数据报送监督和考核机制等方面,重点核查领域包括基本概况信息、业务连续性管理信息、外包管理信息等。

时间安排方面,对于金融监管总局直接监管的金融机构,自查工作应于2024年12月中旬前完成,问题整改应于2024年12月底前完成,并向金融监管总局报送自查报告。地方法人机构应在年度监管评级启动前完成相关工作。

https://mp.weixin.qq.com/s/SzW119nR1S9qCFQK42mWpA

热点观察

ChatGPT突发全球宕机,OpenAI紧急抢修

12月12日,ChatGPT及OpenAI公司的其他服务,包括视频生成模型Sora和API,出现了大规模的服务中断。OpenAI第一时间在其社交媒体上表示,公司已查明宕机原因,并正在积极进行修复。

据OpenAI官网消息,服务中断始于当地时间2024年12月11日下午3点17分左右。用户尝试访问ChatGPT的官方网站时,收到了服务不可用的提示。OpenAI在其状态页面上确认,已经收到关于API调用返回错误以及无法登录的报告,并指出已定位问题,正在紧急修复中。

此次服务中断对OpenAI的广大用户,特别是GPTPro计划的订阅用户造成了不小的困扰。网络状况监测网站DownDetector数据显示,2小时内OpenAI就收到了上万起问题投诉。值得一提的是,一周前OpenAI刚刚宣布其针对高端用户的ChatGPTPro将以每月高达200美元的订阅费提供无限制访问OpenAIo1及专属的o1Pro-only版本。

尽管OpenAI已经定位了问题并已修复ChatGPT和API,但截至发稿时,尚未给出Sora的具体恢复时间。

https://mp.weixin.qq.com/s/iDv1V__9uirEJr_FsRe7oQ

网络攻击

罗马尼亚最大电力供应商遭勒索软件攻击,380万用户或受影响

日前,罗马尼亚最大电力供应商Electrica集团遭到勒索软件攻击,该公司服务的380万用户可能受到影响。

Electrica集团于12月9日向投资者发布通告,确认公司正在与国家网络安全部门合作调查这起"正在进行的网络攻击"事件。虽然公司方面尚未正式确认攻击性质,但罗马尼亚能源部已证实这是一起勒索软件攻击事件。

Electrica首席执行官Alexandru Aurelian Chirita在声明中强调,公司的关键系统未受影响,当前出现的临时中断仅是由于采取内部基础设施保护措施所致。罗马尼亚能源部长Sebastian Burduja进一步确认,此次攻击并未影响公司的SCADA系统,这些工业控制系统仍然完全正常运行且保持隔离状态。目前,技术团队和安全合作伙伴已进驻现场,全力消除所有潜在风险。

https://www.csoonline.com/article/3621493/romanian-energy-supplier-electrica-hit-by-ransomware.html

新型全新银行木马AppLite来袭,通过虚假招聘进行定向攻击

安全公司Zimperium的zLabs研究团队近期发现了一个新型银行木马变种AppLite Banker,该恶意软件是Antidot银行木马的升级版本,可针对Android设备发起复杂钓鱼攻击,通过高级社会工程学技术窃取用户凭证,同时危及个人和企业设备安全。

据介绍,这次移动端钓鱼攻击活动是Operation Dream Job技术的升级版本。与原版针对国防和航空领域求职者的LinkedIn钓鱼不同,新版本通过虚假求职页面和银行木马来利用移动端漏洞。AppLite具备多种恶意功能,包括窃取银行、加密货币和金融应用的凭证,滥用无障碍服务实现屏幕覆盖和自我授权,通过虚拟网络计算(VNC)实现远程控制,以及使用欺骗性覆盖层获取用户凭证。为躲避检测,AppLite通过ZIP文件操作混淆安全工具,并将恶意脚本嵌入HTML覆盖层中。

该恶意软件的攻击范围覆盖了掌握英语、西班牙语、法语、德语、意大利语、葡萄牙语和俄语的用户。特别令人担忧的是,它能够窃取锁屏凭证并自动解锁屏幕,使攻击者几乎可以完全控制受感染设备。

https://www.infosecurity-magazine.com/news/applite-malware-targets-banking/

心血管设备制造商Artivion遭勒索软件攻击,订单发货系统受影响

心脏支架、心脏瓣膜和假体等心血管手术器械制造商Artivion近日在提交给美国证券交易委员会(SEC)的8-K表格中披露,该公司于11月21日遭遇严重的"网络安全事件"。虽然公司未明确提及勒索软件,但从文件被"获取和加密"的特征来看,这明显是一起典型的勒索软件攻击事件。

Artivion表示,此次攻击尚未对公司的财务状况或运营产生重大影响,“但该事件导致部分订单和发货流程,以及某些企业运营出现中断。"在发现入侵后,Artivion采取了紧急应对措施,包括关闭部分系统,并聘请外部法律、安全和取证专家协助处理aftermath。目前尚不清楚有多少文件被加密或窃取。该公司正在努力安全恢复系统,并评估可能需要履行的通知义务。

据Barracuda今年8月发布的研究报告显示,在过去12个月中,医疗机构遭受的勒索软件攻击占比从去年的18%上升至21%。由于医疗机构持有大量敏感信息且需要保持系统持续运行,已成为勒索软件攻击者的重点目标。

https://www.infosecurity-magazine.com/news/heart-device-maker-artivion/

漏洞预警

Dell电源管理工具现高危漏洞,攻击者可执行任意代码

Dell近日发布安全公告DSA-2024-439,警告用户其Power Manager软件存在一个高危访问控制漏洞(CVE-2024-49600)。该漏洞影响3.17版本之前的所有版本,可能允许攻击者执行恶意代码并获取系统提升权限。

Dell Power Manager是一款广泛应用于Dell系统的电源管理软件,用于延长系统电池寿命并提供可自定义的电池维护设置。该漏洞源于软件内部的访问控制不当,具有本地访问权限的低权限用户可以利用此漏洞绕过安全措施,执行任意代码并获取未经授权的系统功能访问权限。

一旦被利用,该漏洞将严重危及系统的机密性、完整性和可用性。攻击者可能通过执行任意代码实现恶意软件安装、数据窃取或系统破坏,获取的高级系统权限可能被用于执行原本受限的操作。目前Dell已发布Power Manager 3.17版本修复该漏洞,由于没有其他临时解决方案,公司强烈建议用户立即更新软件以保护系统安全。

https://hackread.com/dell-urges-update-critical-power-manager-vulnerability/

Python最新版本曝内存管理漏洞,或导致macOS和Linux系统内存耗尽

安全研究人员近日披露了一个影响Python 3.12.0及更高版本的高危漏洞(CVE-2024-12254)。该漏洞存在于asyncio模块的_SelectorSocketTransport.writelines()方法中,在特定条件下可能导致系统内存耗尽。

从技术层面来看,这个漏洞源于writelines()方法对内存缓冲区处理不当。正常情况下,当写入缓冲区达到"高水位标记"时,系统应暂停写入并通知协议清空缓冲区,以避免过度消耗内存。然而,在Python 3.12.0及更高版本中,这一机制失效,导致在特定场景下写入缓冲区可能无限增长。

这个问题与Python 3.12.0新引入的零拷贝写入(zero-copy-on-write)行为有关。当asyncio协议使用writelines()方法时,可能无法正常清空写入缓冲区,最终引发内存耗尽风险。目前Python开发团队正在积极解决这一问题,修复方案已提交并正在审核中。

https://cybersecuritynews.com/python-vulnerability/#google_vignette

微软12月补丁日修复71个安全漏洞

微软于2024年12月发布了最新一轮安全更新,共修复71个安全漏洞,其中包括一个正在被积极利用的零日漏洞。在本次更新中,共有16个严重级别的远程代码执行漏洞需要重点关注。

从漏洞类型来看,本次修复的漏洞包括30个远程代码执行漏洞、27个权限提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞和1个欺骗漏洞。值得注意的是,这个统计不包括微软已于12月5日和6日修复的两个Edge浏览器漏洞。

最引人关注的是由CrowdStrike高级研究团队发现的零日漏洞CVE-2024-49138。这是一个Windows通用日志文件系统驱动程序权限提升漏洞,攻击者可以利用该漏洞获得Windows设备的系统权限。

在其他重要更新中,Windows远程桌面服务修复了多个严重的远程代码执行漏洞,Windows LDAP也修复了多个严重漏洞,这些漏洞可能导致远程代码执行或拒绝服务攻击。此外,Windows消息队列服务、Windows Hyper-V等关键组件也都收到了重要安全更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/

众智维科技获数千万元B1轮融资,瞄准AISecOps赛道

近日,南京众智维信息科技有限公司完成数千万元B1轮融资。该公司把深度学习、大模型等AI技术引入网络安全领域,瞄准AISecOps赛道,构筑具备智能化、自动化、实战化的智能安全运营产品矩阵,将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为,缩短到几小时、几分钟甚至几秒内。

众智维科技主营方向为网络安全、大数据+及信息技术应用创新,聚焦为金融、能源、运营商、工业互联网等领域的企业级客户提供网络安全业务,实现自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用。目前该公司已服务超8000家各行业重点企业客户。

据了解,本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等,旨在进一步有效推动AISecOps智能安全运营的发展进程。

https://mp.weixin.qq.com/s/Zmjyq_B_XrxdRVvMilOlkw

合作电话:18311333376

合作微信:aqniu001