公安部公布打击整治“网络水军”违法犯罪典型案例
国家网信办集中整治网上金融信息乱象
金融监管总局开展信息科技监管数据专项治理工作
ChatGPT突发全球宕机,OpenAI紧急抢修
罗马尼亚最大电力供应商遭勒索软件攻击,380万用户或受影响
新型全新银行木马AppLite来袭,通过虚假招聘进行定向攻击
心血管设备制造商Artivion遭勒索软件攻击,订单发货系统受影响
Dell电源管理工具现高危漏洞,攻击者可执行任意代码
Python最新版本曝内存管理漏洞,或导致macOS和Linux系统内存耗尽
微软12月补丁日修复71个安全漏洞
众智维科技获数千万元B1轮融资,瞄准AISecOps赛道
日前,公安部公布依法打击“网络水军”违法犯罪10起典型案例,分别是:
近日,金融监管总局下发了《关于开展信息科技监管数据专项治理的通知》(下称《通知》),督促金融机构提升监管数据报送的合规意识,建立健全数据质量长效管控机制,切实提高监管数据报送的及时性和准确性。
《通知》显示,要明确金融机构数据质量问题的管理责任,督促金融机构制定切实可行的整改方案,解决一批影响报表数据报送准确性、及时性的“顽瘴痼疾”。据了解,此次信息科技监管数据专项治理以金融机构自查和监管部门现场核查相结合的方式开展:
此次信息科技监管数据专项治理核查要点包括数据报送管理组织架构、数据报送制度和流程、数据准确性保障机制、数据报送监督和考核机制等方面,重点核查领域包括基本概况信息、业务连续性管理信息、外包管理信息等。
热点观察
此次服务中断对OpenAI的广大用户,特别是GPTPro计划的订阅用户造成了不小的困扰。网络状况监测网站DownDetector数据显示,2小时内OpenAI就收到了上万起问题投诉。值得一提的是,一周前OpenAI刚刚宣布其针对高端用户的ChatGPTPro将以每月高达200美元的订阅费提供无限制访问OpenAIo1及专属的o1Pro-only版本。
网络攻击
日前,罗马尼亚最大电力供应商Electrica集团遭到勒索软件攻击,该公司服务的380万用户可能受到影响。
Electrica集团于12月9日向投资者发布通告,确认公司正在与国家网络安全部门合作调查这起"正在进行的网络攻击"事件。虽然公司方面尚未正式确认攻击性质,但罗马尼亚能源部已证实这是一起勒索软件攻击事件。
安全公司Zimperium的zLabs研究团队近期发现了一个新型银行木马变种AppLiteBanker,该恶意软件是Antidot银行木马的升级版本,可针对Android设备发起复杂钓鱼攻击,通过高级社会工程学技术窃取用户凭证,同时危及个人和企业设备安全。
该恶意软件的攻击范围覆盖了掌握英语、西班牙语、法语、德语、意大利语、葡萄牙语和俄语的用户。特别令人担忧的是,它能够窃取锁屏凭证并自动解锁屏幕,使攻击者几乎可以完全控制受感染设备。
Artivion表示,此次攻击尚未对公司的财务状况或运营产生重大影响,“但该事件导致部分订单和发货流程,以及某些企业运营出现中断。"在发现入侵后,Artivion采取了紧急应对措施,包括关闭部分系统,并聘请外部法律、安全和取证专家协助处理aftermath。目前尚不清楚有多少文件被加密或窃取。该公司正在努力安全恢复系统,并评估可能需要履行的通知义务。
据Barracuda今年8月发布的研究报告显示,在过去12个月中,医疗机构遭受的勒索软件攻击占比从去年的18%上升至21%。由于医疗机构持有大量敏感信息且需要保持系统持续运行,已成为勒索软件攻击者的重点目标。
漏洞预警
Dell近日发布安全公告DSA-2024-439,警告用户其PowerManager软件存在一个高危访问控制漏洞(CVE-2024-49600)。该漏洞影响3.17版本之前的所有版本,可能允许攻击者执行恶意代码并获取系统提升权限。
一旦被利用,该漏洞将严重危及系统的机密性、完整性和可用性。攻击者可能通过执行任意代码实现恶意软件安装、数据窃取或系统破坏,获取的高级系统权限可能被用于执行原本受限的操作。目前Dell已发布PowerManager3.17版本修复该漏洞,由于没有其他临时解决方案,公司强烈建议用户立即更新软件以保护系统安全。
安全研究人员近日披露了一个影响Python3.12.0及更高版本的高危漏洞(CVE-2024-12254)。该漏洞存在于asyncio模块的_SelectorSocketTransport.writelines()方法中,在特定条件下可能导致系统内存耗尽。
从技术层面来看,这个漏洞源于writelines()方法对内存缓冲区处理不当。正常情况下,当写入缓冲区达到"高水位标记"时,系统应暂停写入并通知协议清空缓冲区,以避免过度消耗内存。然而,在Python3.12.0及更高版本中,这一机制失效,导致在特定场景下写入缓冲区可能无限增长。
这个问题与Python3.12.0新引入的零拷贝写入(zero-copy-on-write)行为有关。当asyncio协议使用writelines()方法时,可能无法正常清空写入缓冲区,最终引发内存耗尽风险。目前Python开发团队正在积极解决这一问题,修复方案已提交并正在审核中。
从漏洞类型来看,本次修复的漏洞包括30个远程代码执行漏洞、27个权限提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞和1个欺骗漏洞。值得注意的是,这个统计不包括微软已于12月5日和6日修复的两个Edge浏览器漏洞。
在其他重要更新中,Windows远程桌面服务修复了多个严重的远程代码执行漏洞,WindowsLDAP也修复了多个严重漏洞,这些漏洞可能导致远程代码执行或拒绝服务攻击。此外,Windows消息队列服务、WindowsHyper-V等关键组件也都收到了重要安全更新。
近日,南京众智维信息科技有限公司完成数千万元B1轮融资。该公司把深度学习、大模型等AI技术引入网络安全领域,瞄准AISecOps赛道,构筑具备智能化、自动化、实战化的智能安全运营产品矩阵,将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为,缩短到几小时、几分钟甚至几秒内。
众智维科技主营方向为网络安全、大数据+及信息技术应用创新,聚焦为金融、能源、运营商、工业互联网等领域的企业级客户提供网络安全业务,实现自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用。目前该公司已服务超8000家各行业重点企业客户。
据了解,本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等,旨在进一步有效推动AISecOps智能安全运营的发展进程。