2024-12-03 00:03:14 +08:00
|
|
|
|
[
|
2024-12-15 02:14:39 +08:00
|
|
|
|
{
|
|
|
|
|
|
"title": "国投智能2024年度品牌问卷调查开启,限量办案宝典、定制礼品免费送",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/YZqW",
|
|
|
|
|
|
"description": "<p><span style=\"font-size: 20px;\"><strong>2024年度品牌问卷调查</strong></span></p><p>2024年已接近尾声,这一年,美亚柏科正式更名为“国投智能”,实现华丽蜕变,业务版图持续扩张,行业影响力不断提升,开启了崭新的辉煌篇章。</p><p>国投智能的成长离不开广大用户的长期支持,为回馈大家的关注与厚爱,进一步了解您的真实感受,为您提供更加优质的产品与服务,岁末年终之际,特别推出<strong>2024年度品牌问卷调查活动</strong>,丰厚奖品等你来拿。</p><p><span style=\"font-size: 20px;\"><strong>问卷时间</strong></span></p><p>2024年12月3日-12月22日</p><p><span style=\"font-size: 20px;\"><strong>参与方式</strong></span></p><p>长按识别下方二维码即可填写问卷</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241213/1734070104174101.png\" title=\"1734070039483589.png\" alt=\"640.webp.png\"/></p><p><span style=\"font-size: 20px;\"><strong>活动奖品</strong></span></p><p><strong><span style=\"font-size: 18px;\">奖品一</span></strong></p><p>我们将从参与填写问卷的用户中,抽取部分送出《电子数据取证与网络犯罪调查》一本,限量的高品质【办案宝典】您值得拥有!</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241213/1734070105345781.png\" title=\"1734070064109105.png\" alt=\"640.webp (1).png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">示例</span></p><p><strong><span style=\"font-size: 18px;\">奖品二</span></strong></p><p>手柄紫砂杯一个,暖暖的,很贴心。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241213/1734070108652967.png\" title=\"1734070097517512.png\" alt=\"640.webp (2).png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">示例</span></p><p><strong><span style=\"font-size: 18px;\">奖品三</span></strong></p><p>数字立方大厦积木一个,数字的奥秘与建筑的魅力等你来探索。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241213/1734070126115729.png\" title=\"1734070126115729.png\" alt=\"640.webp (3).png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">示例</span></p><p>感谢您一路同行,您的每一个宝贵建议都是我们不断前行的动力。我们将始终秉持“以客户为中心”的理念,为您提供更高效、更优质、更专业的服务。</p><p><span style=\"color: rgb(216, 216, 216);\">*奖品一、奖品二与奖品三不可同时获得</span></p><p><span style=\"color: rgb(216, 216, 216);\">*活动最终解释权归国投智能所有</span></p>",
|
|
|
|
|
|
"pubDate": "Fri, 13 Dec 2024 14:13:23 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "最新网络钓鱼活动利用损坏的 Word 文档来规避检测",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/vwRL",
|
|
|
|
|
|
"description": "<p>新出现的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能,将损坏的 Word 文档作为电子邮件附件发送,使它们能够绕过安全软件,但仍可由应用程序恢复。</p><p>威胁者不断寻找新方法来绕过电子邮件安全软件并将网络钓鱼电子邮件放入目标的收件箱中。恶意软件狩猎公司 Any.Run 发现了一种新的网络钓鱼活动,利用故意损坏的 Word 文档作为电子邮件中的附件。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733129042135451.png\" title=\"1733128899161252.png\" alt=\"email-phishing.webp.png\"/><span style=\"font-size: 14px;\">网络钓鱼电子邮件</span></p><p>这些附件使用广泛的主题,几乎全部围绕员工福利和奖金。打开附件时,Word 将检测到文件已损坏,并指出它在文件中“发现不可读的内容”,询问您是否要恢复它。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733129043321444.png\" title=\"1733128877794840.png\" alt=\"corrupted-word-doc-attachment.webp.png\"/><span style=\"font-size: 14px;\">通过网络钓鱼电子邮件发送的 Word 文档已损坏</span></p><p>这些网络钓鱼文档的损坏方式很容易恢复,并显示一个文档,告诉目标扫描二维码以检索文档。如下所示,这些文档都带有目标公司的徽标,例如下面所示的示例:</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733129049187866.png\" title=\"1733128944167297.png\" alt=\"word-document.webp.png\"/><span style=\"font-size: 14px;\">修复后的Word文档</span></p><p>扫描二维码会将用户带到一个冒充 Microsoft 登录名的钓鱼网站,试图窃取用户的凭据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733129050164672.png\" title=\"1733128999515560.png\" alt=\"phishing-site.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">网络钓鱼页面窃取 Microsoft 凭据</span></p><p>虽然这种网络钓鱼攻击的最终目标并不新鲜,但它使用损坏的 Word 文档是一种逃避检测的新策略。尽管这些文件在操作系统中可以成功运行,但由于未能对其文件类型应用正确的程序,大多数安全解决方案仍然无法检测到它们。</p><p>它们已上传到 VirusTotal,但所有防病毒解决方案都返回“干净”或“未找到项目”,因为它们无法正确分析该文件。因此,这些附件相当成功地实现了他们的目标。</p><p>从附件来看,几乎所有附件在 VirusTotal 上的检测量都是零 [1,2,3,4],只有一些 [1] 由 2 个供应商检测到。同时,这也可能是由于文档中没有添加恶意代码,仅显示二维码所致。一般规则仍然适用于保护用户免受网络钓鱼攻击。</p><p>如果收到来自未知发件人的电子邮件,尤其是包含附件的电子邮件,应立即将其删除或在打开之前与网络管理员确认。</p>",
|
|
|
|
|
|
"pubDate": "Fri, 13 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
2024-12-12 13:49:32 +08:00
|
|
|
|
{
|
|
|
|
|
|
"title": "Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/vwRM",
|
|
|
|
|
|
"description": "<p style=\"text-wrap: wrap;\">Ultralytics YOLO11 AI 模型在供应链攻击中受到损害,该攻击在运行 Python 包索引 (PyPI) 8.3.41 和 8.3.42 版本的设备上部署加密货币挖矿程序。</p><p style=\"text-wrap: wrap;\">Ultralytics 工具是开源的,被跨广泛行业和应用的众多项目所使用。该库在 GitHub 上已被加注 33,600 次,分叉 6,500 次,在过去 24 小时内,仅 PyPI 的下载量就超过 260,000 次。</p><p style=\"text-wrap: wrap;\"><span style=\"font-size: 20px;\"><strong>Ultralytics YOLO11 受损</strong></span></p><p style=\"text-wrap: wrap;\">Ultralytics 8.3.41 和 8.3.42 已发布到 PyPi,直接安装受感染版本或作为依赖项安装的用户发现部署了加密货币挖矿程序。</p><p style=\"text-wrap: wrap;\">对于 Google Colab 帐户,所有者因“滥用行为”而被标记并禁止。 Ultralytics 是 SwarmUI 和 ComfyUI 的依赖项,它们都确认其库的全新安装将导致矿工的安装。</p><p style=\"text-wrap: wrap; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733728669203677.jpg\" title=\"1733714417112503.jpg\" alt=\"swarm_announcement.jpeg\"/></p><p style=\"text-wrap: wrap; text-align: center;\"><span style=\"font-size: 14px;\">来源:@GozukaraFurkan</span><br/></p><p style=\"text-wrap: wrap;\">安装后,受感染的库会在“/tmp/ultralytics_runner”处安装并启动 XMRig Miner,以连接到“connect.consrensys[.]com:8080”处的 minin 池。</p><p style=\"text-wrap: wrap; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733728670331759.png\" title=\"1733714475253833.png\" alt=\"ultralytics-runner.webp.png\"/></p><p style=\"text-wrap: wrap; text-align: center;\"><span style=\"font-size: 14px;\">运行 XMRig Miner 进程</span><br/></p><p style=\"text-wrap: wrap;\">Ultralytics 创始人兼首席执行官 Glenn Jocher 证实,该问题仅影响这两个受损版本,这些版本已被撤下并替换为干净的 8.3.43 版本。 Jocher 在 GitHub 上发帖称:“我们确认 Ultralytics 版本 8.3.41 和 8.3.42 受到针对加密货币挖掘的恶意代码注入的影响。这两个版本均已立即从 PyPI 中删除。” </p><p style=\"text-wrap: wrap; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733728671437304.png\" title=\"1733714510136741.png\" alt=\"glenn-jocher.webp.png\"/></p><p style=\"text-wrap: wrap; text-align: center;\"><span style=\"font-size: 14px;\">Glenn Jocher 在 GitHub 上的评论</span><br/></p><p style=\"text-wrap: wrap;\">开发人员目前正在调查根本原因以及 Ultralytics 构建环境中的潜在漏洞,以确定其被破坏的方式。然而,该漏洞似乎源自两个恶意 PR [1, 2],其中在香港用户提交的分支名称中注入了代码。</p><p style=\"text-wrap: wrap;\">目前尚不清楚恶意代码是否仅执行加密货币挖掘或泄露的私人用户数据,有关社区仍在等待此次泄露的正式咨询,该咨询将对所有细节进行澄清。出于谨慎考虑,下载恶意版本 Ultralytics 的用户应执行完整的系统扫描。</p><p style=\"text-wrap: wrap;\">根据最新消息,有用户报告 PyPI 上有新的木马版本,因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。</p>",
|
|
|
|
|
|
"pubDate": "Thu, 12 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "「众智维科技」获数千万B1轮融资",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/PGg2",
|
|
|
|
|
|
"description": "<p><strong>近日,南京众智维信息科技有限公司(以下简称“「众智维科技」”)完成数千万B1轮融资</strong>。本轮融资由广州白云金融控股集团有限公司及北京泓沣私募基金管理有限公司共同投资。</p><p>「众智维科技」在近年的高速发展中把深度学习、大模型等AI技术引入网络安全领域,瞄准AISecOps赛道,构筑具备智能化、自动化、实战化的智能安全运营产品矩阵。通过这些产品矩阵将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为,实现在防御端几小时、几分钟甚至几秒内就能作出自动化、智能化的判断和响应。公司以知名的国家级课题麒麟安全实验室为基础,主营方向为<strong>网络安全、大数据+及信息技术应用创新</strong>,聚焦为金融、能源、运营商、工业互联网、医疗、教育、国防公安等领域的企业级客户提供网络安全业务,实现<strong>自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用</strong>。</p><p>众智维科技创始人、董事长孙捷认为,先人一步将人工智能引入网络安全赛道是公司发展的重要推动力。<strong>本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等</strong>,旨在进一步有效推动AISecOps智能安全运营的发展进程。</p><p><span style=\"text-wrap: wrap;\">「</span>众智维科技」目前已服务超8000家各行业重点企业客户。从丰富的客户案例中不断累积更加落地化的客户需求,优化产品细节延伸适应性,充分体现「众智维科技」解决方案在同类产品中具备实战化、落地化等明显优势。公司“超自动化”智能安全运营技术能力、创新产品和解决方案成功落地实践于金融、运营商、能源、教育医疗、物流运输、公共服务等各行业的网络安全防护及保障工作中,实现全领域覆盖、多地开花。多年来持续扩大业务版图,在网络安全领域实现全覆盖以及地域上的多点布局,展现了公司强劲的发展势头和市场竞争力。众智维的产品已推广覆盖至江苏省、山东省、山西省、四川省、内蒙古等省份,并加速扩大在金融、国防、能源、基础设施等关键行业的客户覆盖率,拓展行业腰部客户,持续渗透尾部客户,力争两年内全面抢占重点行业市场高地。</p><p>2024年,「众智维科技」入选国家计算机网络应急技术处理协调中心第十届CNCERT网络安全应急服务支撑单位(网络安全威胁监测领域)。同时凭借其在数据安全领域的深厚积累与技术创新,成为江苏省内首家由中国信通院官方授权的数据安全能力成熟度模型DSMM技术检查机构,并拥有多名通过官方认证的CDSP-DSMM测评师,成功获批南京市数据安全工程技术研究中心。其打造的“数字化安全运营检查框架体系”,提供了一系列面向数据安全的技术术语与数字化组件,旨在全面覆盖并精准满足各类网络安全运营场景的实际需求。通过数字化安全运营检查框架体系,众智维科技不仅能够提供实施具体安全运营措施的工具箱,且能够构建一个生态化的数字化运营策略库,为所有网络安全参与方提供一种可规范化、可操作、可共享的最佳数据安全全生命周期实践技术。</p><p>「众智维科技」联合关保联盟、数世咨询三方联合发布DSOF数字化安全运营工作框架,旨在填补国内外实战安全运营的生态型框架空白,通过整合资源、优化流程、强化协同,解决安全运营中的碎片化和低效问题,推动安全运营向全面数字化、智能化转型,帮助企业实现更加高效、智能的安全运营。DSOF首次将安全运营所关联的全要素:场景、策略、流程<EFBFBD>
|
|
|
|
|
|
"pubDate": "Thu, 12 Dec 2024 11:31:33 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖”",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/QXjZ",
|
|
|
|
|
|
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973692376075.png\" title=\"1733973692376075.png\" alt=\"图片2.png\" width=\"679\" height=\"295\"/></p><p>12 月 5 日,爱加密受邀参加鸿蒙生态伙伴 SDK 开发者论坛,会上华为宣布推出 SDK 生态繁荣伙伴支持计划,并与中国信息通信研究院共同宣布全国 SDK 管理服务平台 HarmonyOS SDK 专区正式上线,旨在为 SDK 领域伙伴和开发者提供支持,助力他们更高效适配原生鸿蒙,共建繁荣的 SDK 生态。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973550210250.png\" title=\"1733973550210250.png\" alt=\"图片1.png\"/></p><p><strong>爱加密作为原生鸿蒙生态合作伙伴</strong>,我们积极加入原生鸿蒙 SDK 生态建设,以原生鸿蒙 SDK 的好用助力应用好用,以原生鸿蒙 SDK 的安全助力应用安全,共同为用户带来更智能、个性、流畅、安全的全场景体验,共建合作共赢、充满无限可能的新生态。会上,<strong>爱加密荣获华为颁发的“HarmonyOS NEXT SDK星河奖”</strong>,这是对爱加密在综合实力及原生鸿蒙领域技术积累的认可。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973571172249.png\" title=\"1733973571172249.png\" alt=\"图片2.png\" width=\"757\" height=\"363\"/></p><p>爱加密<strong>已发布鸿蒙NEXT应用全生命周期安全架构</strong>,鸿蒙应用加固、环境清场、通信协议加密、安全软键盘、密钥白盒等产品及个人信息合规测评、鸿蒙安全渗透等服务已正式发布,欢迎各企业前来体验鸿蒙领域安全产品! <br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973605220534.png\" title=\"1733973605220534.png\" alt=\"图片3.png\" width=\"782\" height=\"454\"/></p><p>作为行业领先的移动信息安全服务提供商,爱加密持续为鸿蒙应用开发者提供相应的安全保障,如应用安全、代码安全、传输安全、输入安全、密钥保护、接口安全、安全检测、合规检测、渠道监测等,在鸿蒙生态中充分发挥自己的核心优势,有效保护鸿蒙应用开发者的权益和用户信息安全。</p>",
|
|
|
|
|
|
"pubDate": "Thu, 12 Dec 2024 11:31:13 +0800",
|
|
|
|
|
|
"author": "爱加密"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "隐私政策精讲(下):基本要素分析与实例(2)",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/qo6k",
|
|
|
|
|
|
"description": "<p>本文接着《隐私政策精讲(中)》往后分析,详细解读隐私政策中的个人信息保护措施、用户权利、未成年人信息保护以及投诉建议渠道等关键要素,并通过合规App的隐私政策实例,展示如何在实际操作中落实这些要素,同时还会对隐私政策的撰写规范和呈现要求进行说明。</p><p>我们的目标是帮助企业构建更加完善的隐私保护机制,同时确保用户能够在一个安全、可信赖的环境中使用数字服务。通过这一系列隐私政策解读文章,我们希望能够为企业在隐私政策的制定和执行上提供实用的参考和指导。</p><p><strong style=\"font-size: 20px;\">一、基本要素分析与实例解读</strong></p><p><strong><span style=\"font-size: 18px;\">1.个人信息的保护措施与能力</span></strong></p><p><strong>(1)要素阐述:</strong></p><p>隐私政策中应对App运营者在信息安全保护方面所采取的措施和已具备的能力,如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。</p><p>某些App仅就安全保护进行简单地承诺。</p><p>例如:「我们将会保护您的数据防止恶意攻击」,但未展示具体的技术能力和所采取的措施。</p><p>如果能在隐私政策中阅读到具体的技术保护措施、管理体系、安全影响评估方式、安全危机响应机制等内容,不仅会降低App运营者的合规风险,同时也会使得用户产生更强的安全感和信任感。</p><p><strong>(2)法规重点:</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708724297288.jpg\" title=\"1733706891114142.jpg\" alt=\"1.jpg\"/></p><p><strong>(3)合规实例:</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708725618043.jpg\" title=\"1733707058173940.jpg\" alt=\"2.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音隐私政策关于安全措施保护说明</span></p><p><strong><span style=\"font-size: 18px;\">2.用户权利</span></strong></p><p><strong>(1)要素阐述:</strong></p><p>隐私政策中应当说明用户对其个人信息所依法享有的权利,包括查阅权、复制权、更正权、删除权、撤回同意权、注销用户账户等权利,同时也告知用户行使权利的操作方式。例如,有些权利用户可直接在App中根据操作指引即可实现,而有些权利则可通过邮件或客服的方式,引导用户联系官方处理。如果行使权利将产生费用的,或需要再次验证身份的,也应当在隐私政策中说明。另外,根据《App违法违规收集使用个人信息行为认定方法》,隐私政策中应当明确向用户承诺响应其权利请求的时限,承诺时限不得超过15个工作日,如未承诺时限的,以15个工作日为限。</p><p><strong>(2)法规重点:</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708725151901.jpg\" title=\"1733707268135202.jpg\" alt=\"3.jpg\"/></p><p><strong>(3)合规实例:</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708726205366.jpg\" title=\"1733707326434841.jpg\" alt=\"4.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">小红书隐私政策用户权利说明1</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708727182993.jpg\" title=\"1733707361153952.jpg\" alt=\"5.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">小红书隐私政策用户权利说明2</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708727587037.jpg\" title=\"1733707398101705.jpg\" alt=\"6.jpg\"/></p><p style=\"text-align:
|
|
|
|
|
|
"pubDate": "Wed, 11 Dec 2024 15:21:49 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "恶意分子如何使用生成式人工智能",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/kgBK",
|
|
|
|
|
|
"description": "<p>生成式人工智能日渐成为推动进步的强大工具,但也使其成为网络领域的重大威胁。恶意分子使用生成人工智能的情况越来越普遍,这使他们能够进行广泛的网络攻击。</p><p>从生成深度伪造品到增强网络钓鱼活动,<span style=\"text-wrap: wrap;\">生成人工智能</span>正在演变成大规模网络犯罪的工具。<span style=\"text-wrap: wrap;\">人工智能</span>因其跨行业的变革潜力而引起了研究人员和投资者的关注。不幸的是,恶意分子的滥用正在改变网络威胁格局。</p><p>生成人工智能最令人担忧的应用之一是创建深度造假和虚假信息活动,这些活动已被证明是有效和危险的。</p><p>Deepfakes 是使用<span style=\"text-wrap: wrap;\">生成人工智能</span>创建的媒体内容(例如视频、图像或音频),可以真实地操纵面部、声音甚至整个事件。这些技术的日益复杂使得区分真实内容和虚假内容变得比以往任何时候都更加困难。这使得深度造假成为从事虚假信息活动、欺诈或侵犯隐私的攻击者的有力武器。</p><p>麻省理工学院在 2019 年发布的一项研究表明,人工智能生成的深度造假欺骗人类的概率高达 60%。鉴于人工智能的进步,这一比例很可能有所增加,从而使深度造假成为更加重大的威胁。攻击者可以利用它们来捏造事件、冒充有影响力的人物或创造操纵公众舆论的场景。在虚假信息活动中使用生成人工智能也不再是假设。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733211108147220.png\" title=\"1733209963311546.png\" alt=\"image-6.webp.png\"/></p><p><span style=\"text-wrap: wrap;\">生成人工智能</span>对于寻求经济利益的攻击者来说也有很多可用之处。通过自动创建网络钓鱼电子邮件,恶意分子可以扩大其活动规模,生成高度个性化且令人信服的消息,更有可能欺骗受害者。</p><p>这种滥用的一个例子是使用<span style=\"text-wrap: wrap;\">生成人工智能</span>创建欺诈性社交媒体资料。 2022 年,联邦调查局称,旨在从受害者身上获取经济利益的虚假个人资料有所增加。</p><p><span style=\"text-wrap: wrap;\">生成人工智能</span>不仅允许攻击者生成真实的文本,还可以生成照片、视频和音频,使这些个人资料显得真实。此外,2023 年中期推出的 FraudGPT 和 WormGPT 等平台提供了专门针对网络钓鱼和商业电子邮件泄露 (BEC) 攻击而设计的工具。只需支付月费,攻击者就可以访问复杂的服务,自动创建欺诈性电子邮件,从而提高诈骗效率。<br/></p><p>另一个值得关注的领域是使用<span style=\"text-wrap: wrap;\">生成人工智能</span>开发恶意代码。通过自动生成恶意软件变体,攻击者可以逃避主要反恶意软件引擎采用的检测机制。这使得他们更容易以最小的努力进行大规模攻击。</p><p><span style=\"text-wrap: wrap;\">生成人工智能</span>最令人担忧的方面之一是其自动化复杂攻击过程的潜力。这包括创建用于攻击目的的工具,例如旨在利用漏洞的恶意软件或脚本。<span style=\"text-wrap: wrap;\">生成人工智能</span>模型可以改进这些工具以绕过安全防御,使攻击更加复杂且更难以检测。虽然<span style=\"text-wrap: wrap;\">生成人工智能</span>的恶意使用仍处于早期阶段,但它正在受到网络犯罪分子和国家支持的行为者的关注。通过“即服务”模式提高<span style=\"text-wrap: wrap;\">生成人工智能</span>的可及性只会加速其采用。这些服务允许具有最少技术专业知识的攻击者执行高级攻击,从而使网络犯罪民主化。</p><p>例如,在虚假信息活动中,<span style=\"text-wrap: wrap;\">生成人工智能</span>的影响已经显而易见。在网络钓鱼和金融欺诈
|
|
|
|
|
|
"pubDate": "Wed, 11 Dec 2024 12:01:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "研究人员发现名为 SpectralBlur 的 macOS 后门",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/OGLQ",
|
|
|
|
|
|
"description": "<p>近日,安全研究员 Greg Lesnewich 发现了一个名为 SpectralBlur 的后门,该后门针对的是 Apple macOS。</p><p>该后门与恶意软件家族 KANDYKORN(又名 SockRacket)有相似之处,后者归因于与朝鲜有关的 Lazarus 子组织 BlueNoroff(又名 TA444)。</p><p>KandyKorn 是一种先进的植入物,具有多种监控、交互和避免检测的功能。它利用反射加载,这是一种可以绕过检测的直接内存执行形式。</p><p>SpectralBlur 不是复杂的恶意软件,它支持普通的后门功能,包括根据 C2 发出的命令上传/下载文件、运行 shell、更新其配置、删除文件、休眠或休眠。</p><p>TA444 在这些新的 MacOS 恶意软件家族中持续运行,通过寻找类似的字符串,安全研究人员将 SpectralBlur 和 KandyKorn 联系起来,在出现更多样本后,进一步与 TA444 联系起来。</p><p>最终,网络钓鱼活动袭击了人们的可见度,导致 KandyKorn 瘫痪。最新发现证实了与朝鲜有关的威胁者对开发 macOS 恶意软件以用于有针对性的攻击的极大兴趣。</p><p>2023 年 11 月,Jamf 威胁实验室的研究人员发现了一种名为 ObjCShellz 的新 macOS 恶意软件菌株,并将其归因于与朝鲜有关的 APT BlueNoroff。</p><p>专家们注意到 ObjCShellz 恶意软件与 BlueNoroff APT 组织相关的 RustBucket 恶意软件活动有相似之处。 2023 年 7 月,Elastic Security Labs 的研究人员发现了 RustBucket Apple macOS 恶意软件的新变种。今年 4 月,安全公司 Jamf 观察到与朝鲜有关的 BlueNoroff APT 组织使用了一种名为 RustBucket 的新 macOS 恶意软件。</p>",
|
|
|
|
|
|
"pubDate": "Wed, 11 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "【附下载】2024数据安全 重大案例 官方视频 汇编",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/LG0j",
|
|
|
|
|
|
"description": "<p style=\"margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); margin-top: 0px !important;\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\"><strong style=\"font-family: "Microsoft YaHei", 微软雅黑, "Helvetica Neue", Helvetica, Arial, sans-serif; box-sizing: border-box; -webkit-tap-highlight-color: transparent; line-height: 26px; margin-bottom: 15px; margin-top: 15px; color: rgb(0, 176, 240); text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"box-sizing: border-box; -webkit-tap-highlight-color: transparent; overflow-wrap: break-word; word-break: break-all;\">来源:重庆信通设计院天空实验室</span></strong></span></span></span></p><p style=\"margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); margin-top: 0px !important;\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">本期摘要</span></span></span></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">文本要点</span></span></span><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">:</span></span></span></p><ul style=\"margin: 20px 30px; padding: 0px; border: 0px; counter-reset: ul_list 0; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\" class=\" list-paddingleft-2\"><li><p><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\">16+ </span>大类</span></p></li><li><p><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\">30+</span>小类</span></p></li><li><p><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\">涵盖</span>医疗、生态、气象、测绘、软
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 15:13:55 +0800",
|
|
|
|
|
|
"author": "网络伍豪"
|
|
|
|
|
|
},
|
2024-12-10 16:24:41 +08:00
|
|
|
|
{
|
|
|
|
|
|
"title": "Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/rpBB",
|
|
|
|
|
|
"description": "<p>Google Play 上发现了一组新的 15 个 SpyLoan Android 恶意软件应用程序,安装量超过 800 万次,主要针对来自南美洲、东南亚和非洲的用户。</p><p>这些应用程序现已从 Android 官方应用程序商店中删除。然而,它们出现在 Google Play 上表明了威胁者的持续存在,因为即使最近针对 SpyLoan 运营商的执法行动也未能遏制这一问题。</p><p>Google Play 上一次重大的“SpyLoan 清理”是在 2023 年 12 月,当时删除了十多个累计 1200 万次下载的应用程序。</p><p><span style=\"font-size: 20px;\"><strong>SpyLoan的作案手法</strong></span></p><p>SpyLoan 应用程序是作为金融工具推广的工具,通过快速审批流程以欺骗性且常常是虚假的条款向用户提供贷款。</p><p>一旦受害者安装了这些应用程序,它们就会通过一次性密码 (OTP) 进行验证,以确保它们位于目标区域。然后他们被要求提交敏感的身份证明文件、员工信息和银行账户数据。此外,这些应用程序滥用其在设备上的权限来收集大量敏感数据,包括访问用户的联系人列表、短信、摄像头、通话记录和位置,以用于勒索过程。</p><p>McAfee 指出,这些应用程序的侵略性数据收集策略甚至会泄露受害者设备上的所有 SMS 消息,以及 GPS/网络位置、设备信息、操作系统详细信息和传感器数据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733128309653241.png\" title=\"1733126419197910.png\" alt=\"sms.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">窃取所有短信的代码</span><br/></p><p>一旦用户通过该应用程序获得贷款,他们就必须支付高额利息,并且经常受到运营商利用从他们手机中窃取的数据进行骚扰和勒索。在某些情况下,诈骗者还会给贷款人的家人打电话骚扰他们。</p><p><span style=\"font-size: 20px;\"><strong>Google Play 上的下载量达到 800 万次</strong></span></p><p>McAfee 的调查发现了 15 个恶意 SpyLoan 应用程序,仅通过 Play 商店就安装了超过 800 万次。以下是八个最受欢迎的列表:</p><p><strong>·</strong>安全贷款-快捷、安全 - 1,000,000 次下载,主要针对墨西哥</p><p><strong>·</strong>快贷-贷易 - 1,000,000 次下载,主要针对哥伦比亚</p><p><strong>·</strong>轻松获取泰铢 - 快速贷款 - 1,000,000 次下载,主要针对塞内加尔</p><p><strong>·</strong>流动资金 - 1,000,000 次下载,主要针对塞内加尔</p><p><strong>·</strong>快乐借钱 – 贷款- 1,000,000 次下载,主要针对泰国</p><p><strong>·</strong>快速贷款 –1,000,000 次下载,主要针对泰国</p><p><strong>·</strong>货币在线 -500,000 次下载,主要针对印度尼西亚</p><p><strong>·</strong>快速资金-小额贷款- 500,000 次下载,主要针对印度尼西亚</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733128310480205.png\" title=\"1733126564169410.png\" alt=\"apps.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Google Play 上的四款 SpyLoan 应用</span><br/></p><p>尽管谷歌的应用程序审查机制可以阻止违反 Play 商店条款的软件,但 SpyLoan 应用程序仍然会被忽视。为了防范这种风险,请下载前仔细阅读用户评论,检查开发人员的资质,限制安装时授予应用程序的权限,并确保 Google Play Protect 在设备上处于活动状态。</p>",
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "直播预告:SMC2赋能邮件系统管理-日志审计年度洞察及账号防护",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/BvOW",
|
|
|
|
|
|
"description": "<section><section><p>在企业的信息流转中,邮件系统日志如同一道无形的屏障,默默记录着每一次的数据交换和通信活动。这些日志不仅是邮件系统稳定运行的记录者,更是企业信息安全的重要防线。<strong>通过对邮件日志的审计、分析和统计,管理员能够洞察系统的运行状况,及时发现并预防潜在的安全威胁</strong>。</p><p>然而,随着企业面临的网络安全挑战不断升级,如何高效利用邮件系统日志,提升安全管理的效率和准确性,也成为了企业亟待解决的问题。</p></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">1、日志管理的挑战</span></strong></p></section></section></section></section></section><section><section><section><section><p>管理员在处理邮件系统日志时,常常面临数据量大、信息复杂、问题定位困难等难题。管理员需要一种能够简化日志管理流程,提供清晰直观的报告分析统计和趋势预警的解决方案。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">2、安全事件的快速响应</span></strong></p></section></section></section></section></section><section><section><section><section><p>在安全事件发生时,管理员需要能够迅速进行事件分析与排障,以减少对企业运营的影响。这要求邮件系统具备高效的事件响应机制。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">3、账号安全的维护</span></strong></p></section></section></section></section></section><section><section><section><section><p>账号被盗用或滥用是企业面临的另一大安全风险。管理员需要一种能够实时监测用户登录行为,主动发现并处置异常账号的安全机制。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">4、用户行为的监管</span></strong></p></section></section></section></section></section><section><section><section><section><p>为了确保合规性并预防潜在的安全风险,企业需要对用户的行为进行监管。这包括对用户不安全配置的归纳、风险行为的分析,以及为每个用户生成安全画像。</p></section></section></section></section><p>为了解决这些问题,CACTER将于12月12日(周四)举办一场主题为“SMC2赋能邮件系统管理:日志审计年度洞察及账号防护”的直播活动。通过这场直播,管理员将学习到如何<strong>更有效地利用SMC2的日志审计、失陷账号本地检测、用户威胁行为分析等功能,以提升企业邮件系统的安全性和合规性</strong>。</p><section><section><section><section><section><section><section><section><section><p style=\"text-align: center;\"><span style=\"font-size: 20px;\"><strong>12月12日(周四)15:00-16:00</strong></span></p><p style=\"text-align: center;\"><span style=\"font-size: 20px;\"><strong>SMC2赋能邮件系统管理:日志审计年度洞察及账号防护</strong></span></p></section></section></section></section></section></section></section></section></section><section><section><section><p>在这次直播中,您将了解到:</p></section><section><p><strong>·</strong><strong>管理员必备</strong>:年度报告视角下的邮件日志审计要点</p></section><section><p><strong>·</strong><strong>邮箱安全守护</strong>:SMC2如何通过监测告警加强账号防护</p></section><section><p>12月12日15点,与CACTER产品经理朱江婉一起深入交流邮件安全防护策略,提升邮件系统的安全性和管理效率,共同为邮件系统构建坚不可摧的安全防线。</p><p style=\"text-align: center;\"><strong><span style=\"font-size: 18px;\">立即扫码预约,锁定直播席位,不错过任何精彩瞬间<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 11:47:33 +0800",
|
|
|
|
|
|
"author": "Coremail邮件安全"
|
|
|
|
|
|
},
|
2024-12-10 11:49:15 +08:00
|
|
|
|
{
|
|
|
|
|
|
"title": "中国计算机教育大会:以实战型人才为核心,360打造产教融合新业态",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/J1zv",
|
|
|
|
|
|
"description": "<p>近日,由教育部高等学校计算机类专业教学指导委员会、教育部高等学校软件工程专业教学指导委员会、教育部高等学校网络空间安全专业教学指导委员会、教育部高等学校大学计算机课程教学指导委员会联合主办的第六届中国计算机教育大会(CECC)在厦门成功举办。</p><p>期间在网络安全实战型人才培育分论坛上,汇聚了众多专家、学者及企业代表,共同探讨新时代下网络安全实战型人才的培养之道。360数字安全集团副总裁卜思南出席论坛并发表主旨演讲,分享了360在实战型人才培育方面的经验与思考。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733799766401007.png\" title=\"1733799766401007.png\" alt=\"图片1.png\"/></p><p>当前,网络安全已成为国家安全的重要组成部分,是数转智改稳定发展的重要保障。然而,随着技术的不断演进和攻击手段的不断翻新,网络安全面临的挑战日益严峻,实战型网络安全人才的需求愈发迫切。<br/></p><p>与此同时,相关人才的培养难度、培养机制、培养层级与结构的不健全、不合理,都在一定程度上造成了实战型人才输出与市场需求的“失衡”矛盾。</p><p>卜思南在演讲中指出,360数字安全集团作为国内唯一兼具数字安全与AI能力的企业,多年来深耕实战一线,积累了丰富的网络安全实战经验和产业资源。为了解决实战型网络安全人才的供需矛盾,360提出“明确培育目标、构建实战课程、强化实战训练、加强产教融合、完善育人通道”五大要素,以此培养既掌握高新技术和前沿技术,又具备攻防技术对抗能力的高素质实战化人才,重构整体人才培育模式。</p><p>在上述方法论之下,<strong>360数字安全集团构建了一套集平台、课程、专家、社区、链路为一体的实战型人才培育新路径</strong>。其中的核心平台是沉淀了360顶级安全和AI能力与生态资源创新打造的SaaS化安全+AI教育云平台——ISC学院,能够提供涵盖课程资源、师资培训、实习实训以及产业链接在内的多元化服务,为教育、科技、人才领域的持续健康发展提供强有力的支撑。</p><p>在课程设置方面,ISC学院专注于数字安全和AI两大领域的课程开发。为确保学生能够全面掌握安全领域的核心知识和技能,ISC学院打造超过4000课时的安全课程,囊括了安全热点课程、创新课程以及凝练360国家级能力特色的王牌精品课。在AI领域,ISC学院推出了面向不同人群的应用科普、专业技术、专项学科课程,学员铺设了一条从认知AI到熟知AI再到实战AI的进阶之路。</p><p>为了保证确保教学质量和效果,360汇聚了超过4000位内外部实战专家组成师资团队,为学生提供全方位的学习支持和指导。同时也为他们提供了能进行技术交流、资源共享、共创科研项目的安全ker社区,实现从精心育“才”到多方聚“才”的无缝衔接。</p><p>此外,实战人才的培育不是点状的,而是体系化的。通过实战课程的学习、实战场景的竞赛、实习实践的贯穿,再到将学生放到实战项目中锻炼,最后为学生提供创新创业的平台和土壤,进行创新力的锻炼,才能整体提升人才的实战能力和创新能力。</p><p>当然,实战型人才队伍的培育和建设工作需要政府、企业、高校等各方共同努力。近年来,<strong>360持续在产教融合方面进行探索,截至目前360已与600多个院校展开合作</strong>,通过共建产业学院、实验室、共同推进科研项目、提供实习实训机会等方式,实现资源共享和优势互补,共同开展网络安全人才培养项目。在长期实践过程中,360总结出一套“育人”与“用人”循环发<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 11:04:49 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "再攀新高!盛邦安全连续五年上榜CCIA50强",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/nlz4",
|
|
|
|
|
|
"description": "<p><span style=\"color: rgba(0, 0, 0, 0.9); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\">近日,中国网络安全产业联盟(CCIA)正式发布2024年中国网安产业竞争力50强榜单,盛邦安全凭借卓越的技术创新优势和市场竞争力再次入选,连续五年跻身这一权威榜单。公司排名实现了稳步提升,于2024年跃升至第26位,彰显了盛邦安全在网络安全领域的综合实力不断增强,市场竞争力不断攀升。</span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241012/1728698768493387.png\" title=\"1728698768493387.png\" alt=\"QQ20241012-100559.png\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\">中国网络安全产业联盟(CCIA)本次调研对象为具备网络安全产品、服务和解决方案销售收入的企业。联盟依据调研数据(数据周期区间为2023年1月1日至2023年12月31日),从资源力和竞争力两个维度对调研企业进行了评估分析,盛邦安全凭借着深厚的技术积累、领先的产品性能和不断提升的品牌影响力持续蝉联。此前,盛邦安全已屡次荣登多个权威榜单,此次再度入选CCIA50强,不仅是对公司强劲发展势头与广阔市场前景的有力佐证,更深刻展现了其卓越的可持续发展潜力与深厚实力。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\">自成立以来,盛邦安全始终专注于网络空间安全,以“让网络空间更有序”为使命,致力于为客户提供涵盖网络空间地图、卫星互联网安全、密码安全、基础网络安全及业务场景安全等创新产品和服务。通过持续推行“两精一深”的研发战略,公司不断推出符合市场需求、具备前瞻性的安全产品与解决方案,核心产品市场占有率稳居行业前列。今年5月,公司正式宣布战略升级,进入卫星互联网和密码安全领域,开启了新的增长曲线,积极为推动网络安全产业的高质量发展贡献力量。</p><p style=\"-webkit-tap-highli
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 10:54:01 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "国家计算机病毒应急处理中心监测发现12款违规移动应用",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/GAz3",
|
|
|
|
|
|
"description": "<p>国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现12款移动App存在隐私不合规行为。</p><p><strong>1、未声明App运营者的基本情况、未声明隐私政策时效。涉及10款App如下:</strong></p><p>《医家助手》(版本1.11,应用宝)、</p><p>《乐护》(版本1.08,应用宝)、 </p><p>《亲亲熊识字》(版本2.0.03,豌豆荚)、 </p><p>《异乡好居》(版本7.66.0,小米应用商店)、 </p><p>《兜兜记账》(版本1.0.0,应用宝)、 </p><p>《世德司机》(版本1.9.4,应用宝)、</p><p>《禧夕谷》(版本1.1,360手机助手)、</p><p>《优房汇经纪》(版本2.1.6,360手机助手)、 </p><p>《点药网》(版本1.3.0,应用宝)、</p><p>《重启证途》(版本1.3.3,360手机助手)。 </p><p><strong>2、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及7款App如下: </strong></p><p>《医家助手》(版本1.11,应用宝)、 </p><p>《乐护》(版本1.08,应用宝)、 </p><p>《西西公主变装记》(版本1.0.08,应用宝)、 </p><p>《亲亲熊识字》(版本2.0.03,豌豆荚)、 </p><p>《庆趣助手》(版本7.0.20240829,vivo应用商店)、 </p><p>《世德司机》(版本1.9.4,应用宝)、 </p><p>《点药网》(版本1.3.0,应用宝)。 </p><p><strong>3、App客户端向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件(如SDK)等方式向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及4款App如下: </strong></p><p>《西西公主变装记》(版本1.0.08,应用宝)、 </p><p>《异乡好居》(版本7.66.0,小米应用商店)、 </p><p>《禧夕谷》(版本1.1,360手机助手)、 </p><p>《重启证途》(版本1.3.3,360手机助手)。</p><p><strong>4、App在征得用户同意前开始收集个人信息。涉及1款App如下:</strong></p><p>《异乡好居》(版本7.66.0,小米应用商店)。 </p><p><strong>5、App未提供有效的更正、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户账号设置不必要或不合理条件;注销用户账号的人工处理(承诺)时限超过15个工作日。涉及5款App如下:</strong></p><p>《西西公主变装记》(版本1.0.08,应用宝)、</p><p>《异乡好居》(版本7.66.0,小米应用商店)、 </p><p>《庆趣助手》(版本7.0.20240829,vivo应用商店)、 </p><p>《世德司机》(版本1.9.4,应用宝)、 </p><p>《禧夕谷》(版本1.1,360手机助手)。 </p><p><strong>6、App未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。涉及1款App如下:</strong></p><p>《禧夕谷》(版本1.1,360手机助手)。</p><p><strong>7、基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。涉及2款App如下:</strong></p><p>《世德司机》(版本1.9.4,应用宝)、</p><p>《乐护》(版本1.08,应用宝)。</p><p><strong>8、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及1款App如下:</strong></p><p>《庆趣助手》(版本7.0.20240829,vivo应用商店<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 10:53:44 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全GITEX GLOBAL 2024首秀,构筑网络安全纵深防御体系",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/MXEB",
|
|
|
|
|
|
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">2024年10月14日-10月18日,GITEX GLOBAL 2024火热进行中。盛邦安全首次以参展商身份亮相GITEX GLOBAL 2024,向世界展现了网络安全领域的深度应用与解决方案。展会现场围绕Web防护、漏洞扫描、API安全等核心产品进行演示,依托前沿科技,构建起坚实的网络安全防护体系与全方位的产品能力矩阵,能够为行业客户提供更高级别的安全保障与安全服务,助力企业更精准、高效地识别与管理网络风险。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241017/1729131714482630.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">盛邦安全的精彩展示吸引了众多来自全球的跨行业嘉宾驻足,涵盖了智能制造、智慧城市、金融科技、新能源等多个高增长领域,获得了众多青睐,不仅对盛邦的前沿技术表示高度认可,更对其能够针对不同行业场景需求提供定制化解决方案的能力给予了高度评价。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241017/1729131714415536.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">GITEX GLOBAL 2024是盛邦安全拓展国际市场的重要一步。借助此次展会,不仅与世界各地的合作伙伴、业界同行、参展企业分享最新的技术成果,展示公司实力,同时积极增加品牌的国际影响力。当前中东地区在数字化转型、智慧城市构建、能源产业升级等多个领域正加速推进,为网络安全产业提供了广阔的应用场景和市场需求。同时,盛邦安全也在积极关注其他潜力市场,致力于将中国网络安全解决方案推向全球,助力全球客户在数字化转型过程中实现更加安全、高效的发展。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: b
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 10:52:55 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全世界互联网大会获多方肯定,新兴技术探索受媒体关注",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/Ey14",
|
|
|
|
|
|
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">2024年世界互联网大会乌镇峰会在浙江乌镇举行,来自全球130多个国家和地区的嘉宾以线上线下相结合的方式参会。盛邦安全董事长权小文入选世界互联网大会人工智能专委会推进计划牵头人,并受邀参与智能交通论坛的专题对话。权小文强调,安全在智能交通发展中占据重要地位,应构建全面、完善的安全防护体系,获得了业界的广泛认可。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">大会期间,盛邦安全与来自人工智能、网络安全、智能交通、低空经济等多个领域的业界专家展开深度交流,尤其是低空经济领域专家对盛邦安全提出做好低空经济以及卫星通信安全体系建设的创新实践给予了高度评价,肯定其在推动新兴技术发展方面做出了积极贡献。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><a href=\"https://www.webray.com.cn/news-286/7076.html\" style=\"box-sizing: border-box; margin: 0px; padding: 0px; text-decoration-line: none; transition: 0.4s; outline: none;\"><img src=\"https://www.webray.com.cn/upload/2024/11/29/fbfd34cb5b984ea5b9a8dddf9c6d78fb/QQ20241129-152056.png\" alt=\"\" width=\"650\" height=\"450\"/></a></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">今年,世界互联网大会乌镇峰会进入“新十年”。权小文表示,在这11年的发展历程中,网络安全产业从最初提供单一功能产品逐步向提供更贴合行业需求、更具综合性的解决方案的转变。盛邦安全一直积极探索解决网络安全领域难题,坚持以实践为导向,不断探索新兴技术在网络安全领域的应用。通过数字化呈现网络生态,建设网络空间地图,助力构建网络空间命运共同体。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">在卫星互联网安全方面,盛邦安全是国内少数以此为发<EFBFBD>
|
|
|
|
|
|
"pubDate": "Tue, 10 Dec 2024 10:51:41 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
2024-12-09 23:52:49 +08:00
|
|
|
|
{
|
|
|
|
|
|
"title": "黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/pnBX",
|
|
|
|
|
|
"description": "<p>恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。</p><p>该漏洞被追踪为 CVE-2024-11680,是一个严重的身份验证错误,影响 r1720 之前的 ProjectSend 版本,允许攻击者向“options.php”发送特制的 HTTP 请求以更改应用程序的配置。</p><p>成功利用该漏洞可以创建流氓帐户、植入 Webshell 以及嵌入恶意 JavaScript 代码。</p><p>尽管该漏洞已于 2023 年 5 月 16 日得到修复,但直到近期才为其分配了 CVE,导致用户没有意识到其严重性以及应用安全更新的紧迫性。</p><p>根据已检测到活跃利用的 VulnCheck 的说法,到目前为止,修补速度非常糟糕,99% 的 ProjectSend 实例仍在运行易受攻击的版本。</p><p><span style=\"font-size: 20px;\"><strong>数千个实例被曝光</strong></span></p><p>ProjectSend 是一款开源文件共享 Web 应用程序,旨在促进服务器管理员和客户端之间安全、私密的文件传输。它是一款颇受欢迎的应用程序,被那些更喜欢自托管解决方案而不是 Google Drive 和 Dropbox 等第三方服务的组织所使用。</p><p>VulnCheck 表示,在线大约有 4,000 个面向公众的 ProjectSend 实例,其中大多数都容易受到攻击。具体来说,根据 Shodan 数据,55% 的暴露实例运行 2022 年 10 月发布的 r1605,44% 使用 2023 年 4 月的未命名版本,只有 1% 运行修补版本 r1750。 </p><p>VulnCheck 报告称,发现 CVE-2024-11680 的主动利用不仅限于测试,还包括更改系统设置以允许用户注册、获得未经授权的访问以及部署 Webshell 以保持对受感染服务器的控制。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733125343941224.png\" title=\"1733123442100089.png\" alt=\"registration.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">启用新用户注册</span><br/></p><p>自 2024 年 9 月 Metasploit 和 Nuclei 发布 CVE-2024-11680 的公共漏洞以来,此活动有所增加。</p><p>报告中写道:“VulnCheck 注意到面向公众的 ProjectSend 服务器已开始将其登陆页面标题更改为长的、随机的字符串。这些又长又随机的名称符合 Nuclei 和 Metasploit 实施漏洞测试逻辑的方式。”</p><p>这两种漏洞利用工具都会修改受害者的配置文件,以使用随机值更改站点名称(以及 HTTP 标题)。GreyNoise 列出了与此活动相关的 121 个 IP,表明存在广泛的尝试,而不是孤立的来源。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733125343185823.jpg\" title=\"1733123494192259.jpg\" alt=\"shodan-victims(1).jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Shodan 上出现的攻击受害者</span><br/></p><p>VulnCheck 警告称,Webshell 存储在“upload/files”目录中,名称由 POSIX 时间戳、用户名的 SHA1 哈希值以及原始文件名/扩展名生成。</p><p>通过 Web 服务器直接访问这些文件表明存在积极的利用行为。基于<span style=\"text-wrap: wrap;\">攻击可能已经很普遍存在,</span>研究人员建议用户尽快升级到 ProjectSend r1750 版本。</p>",
|
|
|
|
|
|
"pubDate": "Mon, 09 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
2024-12-08 00:18:31 +08:00
|
|
|
|
{
|
|
|
|
|
|
"title": "警方查获Matrix 加密聊天服务",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/om8k",
|
|
|
|
|
|
"description": "<p>代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX,这是一个加密消息平台,网络犯罪分子利用该平台协调非法活动,同时逃避警方追捕。</p><p>MATRIX 与同名的安全开源、去中心化、实时通信协议是不同的实体,继续使用是完全合法的。该行动在欧洲各地进行,包括法国、荷兰、意大利、立陶宛、西班牙和德国,并由欧洲刑警组织和欧洲司法组织协调。</p><p><span style=\"font-size: 20px;\"><strong>犯罪推动者</strong></span></p><p>警方在找到一名 2021 年 7 月试图暗杀记者的枪手的手机后,顺藤摸瓜找到了 MATRIX。在分析手机后,他们发现该手机经过定制,可以连接到名为 Matrix 的加密消息服务。</p><p>荷兰和法国当局之间的联合调查小组 (JIT) 允许警方监控和拦截通过这些设备发送的 33 种不同语言的 230 万条消息。但是,没有提供有关如何做到这一点的技术细节。 </p><p>“三个月来,当局能够监控可能犯罪分子的信息,这些信息现在将用于支持其他调查。”欧洲刑警组织发布了一份声明。</p><p>在欧洲司法组织和欧洲刑警组织支持的协调行动中,荷兰和法国当局关闭了该消息服务,意大利、立陶宛和西班牙当局采取了后续行动。</p><p>MATRIX 遍布欧洲的 40 台服务器促进了至少 8,000 个用户帐户的通信,这些用户帐户支付了 1350 至 1700 美元的加密货币购买基于 Google Pixel 的设备以及手机上安装的服务的六个月订阅。</p><p>MATRIX 还以“Mactrix”、“Totalsec”、“X-quantum”和“Q-safe”等名称出售,但它们都使用相同的基础设施。 MATRIX 还提供加密视频通话、跟踪交易和匿名浏览互联网的功能。</p><p><span style=\"font-size: 20px;\"><strong>扣押和逮捕</strong></span></p><p>本周,执法部门在四个国家同时进行了突袭和搜查,导致法国和德国的 40 台服务器被关闭,西班牙和法国的 5 名嫌疑人被捕。</p><p>其中一名被捕者是一名 52 岁的立陶宛男子,他被怀疑是 MATRIX 的所有者和主要运营商。当局还查获了 970 部加密手机、152,500 美元现金、525,000 美元加密货币以及四辆汽车。 MATRIX 网站上张贴的查封横幅警告该服务的用户他们的通信已被暴露,调查将继续进行。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241206/1733453697519973.png\" title=\"1733295792775604.png\" alt=\"seizure.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">扣押通知</span><br/></p><p>荷兰警方在另一份公告中指出,任何出于隐私和匿名目的而选择该服务且未参与犯罪活动的 MATRIX 用户应发送电子邮件请求豁免调查。尽管 MATRIX 的运营商技术先进,并且相信它优于之前被拆除的加密电话服务,但 MATRIX 仍被拆除。</p><p>然而,之前取缔类似加密电话服务(如 Ghost、EncroChat、Exclu 和 Sky ECC)的执法行动表明,一旦执法部门了解其基础设施,他们就可以通过监控截获的消息或通过查获的信息来收集犯罪行为的重要证据。这些证据导致数千名毒贩、武器经销商、有组织犯罪分子、杀人犯和洗钱犯被捕。</p>",
|
|
|
|
|
|
"pubDate": "Fri, 06 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "伏特加制造商 Stoli 因勒索软件攻击申请破产",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/nl7P",
|
|
|
|
|
|
"description": "<p>Stoli 集团的美国公司在 8 月份遭遇勒索软件攻击后申请破产,俄罗斯当局查封了该公司在该国的剩余酿酒厂。Stoli 集团的两家子公司 Stoli USA 和 Kentucky Owl 的总裁兼全球首席执行官在最近的一份文件中表示,这是因为 8 月份的攻击严重破坏了其 IT 系统(包括企业资源规划 (ERP))之后发生的。此次网络攻击还迫使整个集团进行手动操作,影响了会计等关键流程,预计要到 2025 年初才能完全恢复。</p><p>Caldwell 表示:“2024 年 8 月,Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。” 由于 Stoli 集团的企业资源规划 (ERP) 系统被禁用,并且 Stoli 集团的大部分内部流程(包括会计职能)被强制,此次攻击给 Stoli 集团内的所有公司(包括 Stoli USA 和 KO)造成了严重的运营问题。</p><p>这一事件还导致 Stoli 美国子公司无法向两家公司拖欠 7800 万美元债务的贷款人提供财务报告。2024 年 7 月,该集团在俄罗斯仅存的最后资产——两家价值 1 亿美元的酿酒厂也因 Stoli 集团及其创始人 Yuri Shefler 被认定为“极端分子”而被没收。</p><p>此外,Stoli 集团还花费了数千万美元与俄罗斯国有企业 FKP Sojuzplodoimport 就 Stolichnaya 和 Moskovskaya 伏特加商标权进行了长达 23 年的长期法庭诉讼,涉及多个司法管辖区,其中包括美国。</p><p>这场法律斗争源于 2000 年 3 月总统普京的一项行政命令,旨在“恢复和保护国家对伏特加商标的权利”,这些商标的权利在 20 世纪 90 年代被私营公司购买。该公司创始人谢夫勒也因批评普京政权而受到出于政治动机和“捏造”的指控,于 2002 年被迫逃离俄罗斯。</p>",
|
|
|
|
|
|
"pubDate": "Fri, 06 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "ChatGPT 诞生两周年:AI 世界的一次代际飞跃",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/pnBm",
|
|
|
|
|
|
"description": "<p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">人工智能</span> <span style=\"font-family:Arial\">(AI) </span><span style=\"font-family:宋体\">技术已有数十年的历史,推动着从机器人到预测分析等方方面面的创新。两年前,伴随着 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的横空出世,生成式人工智能 </span><span style=\"font-family:Arial\">(GenAI) </span><span style=\"font-family:宋体\">成为了 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">发展史上的一个里程碑式转折点。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">被设计用于以近乎人类的水平进行对话、创作和理解。得益于这一变革性功能,</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">走出技术领域,进入日常生活,以前所未有的方式推动着先进技术的广泛普及。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">于 </span><span style=\"font-family:Arial\">2022 </span><span style=\"font-family:宋体\">年底推出,</span></span><a href=\"file:///E:/CP/cp/CP%E5%8F%91%E7%A8%BF/2024/12%E6%9C%88/5%E6%97%A5/ChatGPT%202nd%20Anniversary_FINAL.docx#:~:text=Launched%20in%20November%202022%2C%20ChatGPT,fastest%2Dgrowing%20applications%20in%20history.\"><span style=\"text-decoration:underline;\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132)\"><span style=\"font-family:宋体\">在短短</span> <span style=\"font-family:Arial\">5 </span><span style=\"font-family:宋体\">天内迅速走红,用户数量达到了 </span><span style=\"font-family:Arial\">100 </span><span style=\"font-family:宋体\">万</span></span></span></a><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">。</span><span style=\"font-family:Arial\">2024 </span><span style=\"font-family:宋体\">年,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的活跃用户数量骤增至 </span><span style=\"font-family:Arial\">2 </span><span style=\"font-family:宋体\">亿,成为历史上增长速度最快的应用之一。 凭借实时生成上下文相关的连贯回答的能力,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">让 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">成为了一个家喻户晓的名词。这两年以来,人类仿佛又迎来了一次技术革命,全球各个行业都在</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用中看到了无限可能。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在十一月乌镇举办的</span><span style=\"font-family:Arial\">2024</span><span style=\"font-family:宋体\">年世界互联网大会上,人工智能成为展示重点,涵盖低空经济、智能网联汽车、人形机器人、数字文创等热点,</span><span style=\"font-family:Arial\">40</span><span style=\"font-family:宋体\">余个大模型及垂直模型、</span><span style=\"font-family:Arial\">10</span><span style=\"font-family:宋体\">余个机器人集中亮相。今年十月,我国一位儿童用户通过视频展示了两个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">就“愚公是否应该移山”这一主题展开辩论,这两个应用占线的严密逻辑以及“类人化”的表达方式在短短几天就收获了数十万观看与数万条评论。可以看出,在短短两年时间内,各个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已经开始“飞入寻常百姓家”。</span></span></p><p><span style=\";font-family:宋体;font-size
|
|
|
|
|
|
"pubDate": "Fri, 06 Dec 2024 11:45:46 +0800",
|
|
|
|
|
|
"author": "Check Point"
|
2024-12-03 00:03:14 +08:00
|
|
|
|
}
|
|
|
|
|
|
]
|
