2024-12-03 00:03:14 +08:00
[
2024-12-10 16:24:41 +08:00
{
"title" : "Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次" ,
"link" : "https://www.4hou.com/posts/rpBB" ,
"description" : "<p>Google Play 上发现了一组新的 15 个 SpyLoan Android 恶意软件应用程序,安装量超过 800 万次,主要针对来自南美洲、东南亚和非洲的用户。</p><p>这些应用程序现已从 Android 官方应用程序商店中删除。然而,它们出现在 Google Play 上表明了威胁者的持续存在,因为即使最近针对 SpyLoan 运营商的执法行动也未能遏制这一问题。</p><p>Google Play 上一次重大的“SpyLoan 清理”是在 2023 年 12 月,当时删除了十多个累计 1200 万次下载的应用程序。</p><p><span style=\"font-size: 20px;\"><strong>SpyLoan的作案手法</strong></span></p><p>SpyLoan 应用程序是作为金融工具推广的工具,通过快速审批流程以欺骗性且常常是虚假的条款向用户提供贷款。</p><p>一旦受害者安装了这些应用程序,它们就会通过一次性密码 (OTP) 进行验证,以确保它们位于目标区域。然后他们被要求提交敏感的身份证明文件、员工信息和银行账户数据。此外,这些应用程序滥用其在设备上的权限来收集大量敏感数据,包括访问用户的联系人列表、短信、摄像头、通话记录和位置,以用于勒索过程。</p><p>McAfee 指出,这些应用程序的侵略性数据收集策略甚至会泄露受害者设备上的所有 SMS 消息,以及 GPS/网络位置、设备信息、操作系统详细信息和传感器数据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733128309653241.png\" title=\"1733126419197910.png\" alt=\"sms.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">窃取所有短信的代码</span><br/></p><p>一旦用户通过该应用程序获得贷款,他们就必须支付高额利息,并且经常受到运营商利用从他们手机中窃取的数据进行骚扰和勒索。在某些情况下,诈骗者还会给贷款人的家人打电话骚扰他们。</p><p><span style=\"font-size: 20px;\"><strong>Google Play 上的下载量达到 800 万次</strong></span></p><p>McAfee 的调查发现了 15 个恶意 SpyLoan 应用程序,仅通过 Play 商店就安装了超过 800 万次。以下是八个最受欢迎的列表:</p><p><strong>·</strong>安全贷款-快捷、安全 - 1,000,000 次下载,主要针对墨西哥</p><p><strong>·</strong>快贷-贷易 - 1,000,000 次下载,主要针对哥伦比亚</p><p><strong>·</strong>轻松获取泰铢 - 快速贷款 - 1,000,000 次下载,主要针对塞内加尔</p><p><strong>·</strong>流动资金 - 1,000,000 次下载,主要针对塞内加尔</p><p><strong>·</strong>快乐借钱 – – ,
"pubDate" : "Tue, 10 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "直播预告: ,
"link" : "https://www.4hou.com/posts/BvOW" ,
"description" : "<section><section><p>在企业的信息流转中,邮件系统日志如同一道无形的屏障,默默记录着每一次的数据交换和通信活动。这些日志不仅是邮件系统稳定运行的记录者,更是企业信息安全的重要防线。<strong>通过对邮件日志的审计、分析和统计,管理员能够洞察系统的运行状况,及时发现并预防潜在的安全威胁</strong>。</p><p>然而,随着企业面临的网络安全挑战不断升级,如何高效利用邮件系统日志,提升安全管理的效率和准确性,也成为了企业亟待解决的问题。</p></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">1、日志管理的挑战</span></strong></p></section></section></section></section></section><section><section><section><section><p>管理员在处理邮件系统日志时,常常面临数据量大、信息复杂、问题定位困难等难题。管理员需要一种能够简化日志管理流程,提供清晰直观的报告分析统计和趋势预警的解决方案。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">2、安全事件的快速响应</span></strong></p></section></section></section></section></section><section><section><section><section><p>在安全事件发生时,管理员需要能够迅速进行事件分析与排障,以减少对企业运营的影响。这要求邮件系统具备高效的事件响应机制。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">3、账号安全的维护</span></strong></p></section></section></section></section></section><section><section><section><section><p>账号被盗用或滥用是企业面临的另一大安全风险。管理员需要一种能够实时监测用户登录行为,主动发现并处置异常账号的安全机制。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">4、用户行为的监管</span></strong></p></section></section></section></section></section><section><section><section><section><p>为了确保合规性并预防潜在的安全风险,企业需要对用户的行为进行监管。这包括对用户不安全配置的归纳、风险行为的分析,以及为每个用户生成安全画像。</p></section></section></section></section><p>为了解决这些问题, ( ) : , , ( ) : : : : , , , > 立 即 扫 码 预 约 , 锁 定 直 播 席 位 , 不 错 过 任 何 精 彩 瞬 间 <EFBFBD> <EFBFBD>
"pubDate" : "Tue, 10 Dec 2024 11:47:33 +0800" ,
"author" : "Coremail邮件安全"
} ,
2024-12-10 11:49:15 +08:00
{
"title" : "中国计算机教育大会: , ,
"link" : "https://www.4hou.com/posts/J1zv" ,
"description" : "<p>近日, ( ) , , , / > < / p > < p > 当 前 , 网 络 安 全 已 成 为 国 家 安 全 的 重 要 组 成 部 分 , 是 数 转 智 改 稳 定 发 展 的 重 要 保 障 。 然 而 , 随 着 技 术 的 不 断 演 进 和 攻 击 手 段 的 不 断 翻 新 , 网 络 安 全 面 临 的 挑 战 日 益 严 峻 , 实 战 型 网 络 安 全 人 才 的 需 求 愈 发 迫 切 。 < b r / > < / p > < p > 与 此 同 时 , 相 关 人 才 的 培 养 难 度 、 培 养 机 制 、 培 养 层 级 与 结 构 的 不 健 全 、 不 合 理 , 都 在 一 定 程 度 上 造 成 了 实 战 型 人 才 输 出 与 市 场 需 求 的 “ 失 衡 ” 矛 盾 。 < / p > < p > 卜 思 南 在 演 讲 中 指 出 , 360 数 字 安 全 集 团 作 为 国 内 唯 一 兼 具 数 字 安 全 与 A I 能 力 的 企 业 , 多 年 来 深 耕 实 战 一 线 , 积 累 了 丰 富 的 网 络 安 全 实 战 经 验 和 产 业 资 源 。 为 了 解 决 实 战 型 网 络 安 全 人 才 的 供 需 矛 盾 , 360 提 出 “ 明 确 培 育 目 标 、 构 建 实 战 课 程 、 强 化 实 战 训 练 、 加 强 产 教 融 合 、 完 善 育 人 通 道 ” 五 大 要 素 , 以 此 培 养 既 掌 握 高 新 技 术 和 前 沿 技 术 , 又 具 备 攻 防 技 术 对 抗 能 力 的 高 素 质 实 战 化 人 才 , 重 构 整 体 人 才 培 育 模 式 。 < / p > < p > 在 上 述 方 法 论 之 下 , < s t r o n g > 360 数 字 安 全 集 团 构 建 了 一 套 集 平 台 、 课 程 、 专 家 、 社 区 、 链 路 为 一 体 的 实 战 型 人 才 培 育 新 路 径 < / s t r o n g > 。 其 中 的 核 心 平 台 是 沉 淀 了 360 顶 级 安 全 和 A I 能 力 与 生 态 资 源 创 新 打 造 的 S a a S 化 安 全 + A I 教 育 云 平 台 — — I S C 学 院 , 能 够 提 供 涵 盖 课 程 资 源 、 师 资 培 训 、 实 习 实 训 以 及 产 业 链 接 在 内 的 多 元 化 服 务 , 为 教 育 、 科 技 、 人 才 领 域 的 持 续 健 康 发 展 提 供 强 有 力 的 支 撑 。 < / p > < p > 在 课 程 设 置 方 面 , I S C 学 院 专 注 于 数 字 安 全 和 A I 两 大 领 域 的 课 程 开 发 。 为 确 保 学 生 能 够 全 面 掌 握 安 全 领 域 的 核 心 知 识 和 技 能 , I S C 学 院 打 造 超 过 4000 课 时 的 安 全 课 程 , 囊 括 了 安 全 热 点 课 程 、 创 新 课 程 以 及 凝 练 360 国 家 级 能 力 特 色 的 王 牌 精 品 课 。 在 A I 领 域 , I S C 学 院 推 出 了 面 向 不 同 人 群 的 应 用 科 普 、 专 业 技 术 、 专 项 学 科 课 程 , 学 员 铺 设 了 一 条 从 认 知 A I 到 熟 知 A I 再 到 实 战 A I 的 进 阶 之 路 。 < / p > < p > 为 了 保 证 确 保 教 学 质 量 和 效 果 , 360 汇 聚 了 超 过 4000 位 内 外 部 实 战 专 家 组 成 师 资 团 队 , 为 学 生 提 供 全 方 位 的 学 习 支 持 和 指 导 。 同 时 也 为 他 们 提 供 了 能 进 行 技 术 交 流 、 资 源 共 享 、 共 创 科 研 项 目 的 安 全 k e r 社 区 , 实 现 从 精 心 育 “ 才 ” 到 多 方 聚 “ 才 ” 的 无 缝 衔 接 。 < / p > < p > 此 外 , 实 战 人 才 的 培 育 不 是 点 状 的 , 而 是 体 系 化 的 。 通 过 实 战 课 程 的 学 习 、 实 战 场 景 的 竞 赛 、 实 习 实 践 的 贯 穿 , 再 到 将 学 生 放 到 实 战 项 目 中 锻 炼 , 最 后 为 学 生 提 供 创 新 创 业 的 平 台 和 土 壤 , 进 行 创 新 力 的 锻 炼 , 才 能 整 体 提 升 人 才 的 实 战 能 力 和 创 新 能 力 。 < / p > < p > 当 然 , 实 战 型 人 才 队 伍 的 培 育 和 建 设 工 作 需 要 政 府 、 企 业 、 高 校 等 各 方 共 同 努 力 。 近 年 来 , < s t r o n g > 360 持 续 在 产 教 融 合 方 面 进 行 探 索 , 截 至 目 前 360 已 与 600 多 个 院 校 展 开 合 作 < / s t r o n g > , 通 过 共 建 产 业 学 院 、 实 验 室 、 共 同 推 进 科 研 项 目 、 提 供 实 习 实 训 机 会 等 方 式 , 实 现 资 源 共 享 和 优 势 互 补 , 共 同 开 展 网 络 安 全 人 才 培 养 项 目 。 在 长 期 实 践 过 程 中 , 360 总 结 出 一 套 “ 育 人 ” 与 “ 用 人 ” 循 环 发 <EFBFBD> <EFBFBD>
"pubDate" : "Tue, 10 Dec 2024 11:04:49 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "再攀新高! ,
"link" : "https://www.4hou.com/posts/nlz4" ,
"description" : "<p><span style=\"color: rgba(0, 0, 0, 0.9); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\">近日, ( ) , , , , , ( ) ( ) , , , , , , , , , , , , , , , - w e b k i t - t a p - h i g h l i
"pubDate" : "Tue, 10 Dec 2024 10:54:01 +0800" ,
"author" : "盛邦安全"
} ,
{
"title" : "国家计算机病毒应急处理中心监测发现12款违规移动应用" ,
"link" : "https://www.4hou.com/posts/GAz3" ,
"description" : " < p > 国 家 计 算 机 病 毒 应 急 处 理 中 心 依 据 《 网 络 安 全 法 》 《 个 人 信 息 保 护 法 》 《 A p p 违 法 违 规 收 集 使 用 个 人 信 息 行 为 认 定 方 法 》 等 法 律 法 规 及 相 关 国 家 标 准 要 求 , 近 期 通 过 互 联 网 监 测 发 现 12 款 移 动 A p p 存 在 隐 私 不 合 规 行 为 。 < / p > < p > < s t r o n g > 1 、 未 声 明 A p p 运 营 者 的 基 本 情 况 、 未 声 明 隐 私 政 策 时 效 。 涉 及 10 款 A p p 如 下 : < / s t r o n g > < / p > < p > 《 医 家 助 手 》 ( 版 本 1.11 , 应 用 宝 ) 、 < / p > < p > 《 乐 护 》 ( 版 本 1.08 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 亲 亲 熊 识 字 》 ( 版 本 2.0 . 0 3 , 豌 豆 荚 ) 、 & n b s p ; < / p > < p > 《 异 乡 好 居 》 ( 版 本 7.66 . 0 , 小 米 应 用 商 店 ) 、 & n b s p ; < / p > < p > 《 兜 兜 记 账 》 ( 版 本 1.0 . 0 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 世 德 司 机 》 ( 版 本 1.9 . 4 , 应 用 宝 ) 、 < / p > < p > 《 禧 夕 谷 》 ( 版 本 1.1 , 360 手 机 助 手 ) 、 < / p > < p > 《 优 房 汇 经 纪 》 ( 版 本 2.1 . 6 , 360 手 机 助 手 ) 、 & n b s p ; < / p > < p > 《 点 药 网 》 ( 版 本 1.3 . 0 , 应 用 宝 ) 、 < / p > < p > 《 重 启 证 途 》 ( 版 本 1.3 . 3 , 360 手 机 助 手 ) 。 & n b s p ; < / p > < p > < s t r o n g > 2 、 隐 私 政 策 未 逐 一 列 出 A p p ( 包 括 委 托 的 第 三 方 或 嵌 入 的 第 三 方 代 码 、 插 件 ) 收 集 使 用 个 人 信 息 的 目 的 、 方 式 、 范 围 等 。 涉 及 7 款 A p p 如 下 : & n b s p ; < / s t r o n g > < / p > < p > 《 医 家 助 手 》 ( 版 本 1.11 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 乐 护 》 ( 版 本 1.08 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 西 西 公 主 变 装 记 》 ( 版 本 1.0 . 0 8 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 亲 亲 熊 识 字 》 ( 版 本 2.0 . 0 3 , 豌 豆 荚 ) 、 & n b s p ; < / p > < p > 《 庆 趣 助 手 》 ( 版 本 7.0 . 20240829 , v i v o 应 用 商 店 ) 、 & n b s p ; < / p > < p > 《 世 德 司 机 》 ( 版 本 1.9 . 4 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 点 药 网 》 ( 版 本 1.3 . 0 , 应 用 宝 ) 。 & n b s p ; < / p > < p > < s t r o n g > 3 、 A p p 客 户 端 向 第 三 方 提 供 个 人 信 息 , 包 括 通 过 客 户 端 嵌 入 的 第 三 方 代 码 、 插 件 ( 如 S D K ) 等 方 式 向 第 三 方 提 供 个 人 信 息 , 未 经 过 用 户 同 意 , 未 做 匿 名 化 处 理 ; 个 人 信 息 处 理 者 向 其 他 个 人 信 息 处 理 者 提 供 其 处 理 的 个 人 信 息 的 , 未 向 个 人 告 知 接 收 方 的 名 称 或 者 姓 名 、 联 系 方 式 、 处 理 目 的 、 处 理 方 式 和 个 人 信 息 的 种 类 , 未 取 得 个 人 的 单 独 同 意 。 涉 及 4 款 A p p 如 下 : & n b s p ; < / s t r o n g > < / p > < p > 《 西 西 公 主 变 装 记 》 ( 版 本 1.0 . 0 8 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 异 乡 好 居 》 ( 版 本 7.66 . 0 , 小 米 应 用 商 店 ) 、 & n b s p ; < / p > < p > 《 禧 夕 谷 》 ( 版 本 1.1 , 360 手 机 助 手 ) 、 & n b s p ; < / p > < p > 《 重 启 证 途 》 ( 版 本 1.3 . 3 , 360 手 机 助 手 ) 。 < / p > < p > < s t r o n g > 4 、 A p p 在 征 得 用 户 同 意 前 开 始 收 集 个 人 信 息 。 涉 及 1 款 A p p 如 下 : < / s t r o n g > < / p > < p > 《 异 乡 好 居 》 ( 版 本 7.66 . 0 , 小 米 应 用 商 店 ) 。 & n b s p ; < / p > < p > < s t r o n g > 5 、 A p p 未 提 供 有 效 的 更 正 、 删 除 个 人 信 息 及 注 销 用 户 账 号 功 能 , 或 为 更 正 、 删 除 个 人 信 息 或 注 销 用 户 账 号 设 置 不 必 要 或 不 合 理 条 件 ; 注 销 用 户 账 号 的 人 工 处 理 ( 承 诺 ) 时 限 超 过 15 个 工 作 日 。 涉 及 5 款 A p p 如 下 : < / s t r o n g > < / p > < p > 《 西 西 公 主 变 装 记 》 ( 版 本 1.0 . 0 8 , 应 用 宝 ) 、 < / p > < p > 《 异 乡 好 居 》 ( 版 本 7.66 . 0 , 小 米 应 用 商 店 ) 、 & n b s p ; < / p > < p > 《 庆 趣 助 手 》 ( 版 本 7.0 . 20240829 , v i v o 应 用 商 店 ) 、 & n b s p ; < / p > < p > 《 世 德 司 机 》 ( 版 本 1.9 . 4 , 应 用 宝 ) 、 & n b s p ; < / p > < p > 《 禧 夕 谷 》 ( 版 本 1.1 , 360 手 机 助 手 ) 。 & n b s p ; < / p > < p > < s t r o n g > 6 、 A p p 未 建 立 并 公 布 个 人 信 息 安 全 投 诉 、 举 报 渠 道 , 或 未 在 承 诺 时 限 内 受 理 并 处 理 。 涉 及 1 款 A p p 如 下 : < / s t r o n g > < / p > < p > 《 禧 夕 谷 》 ( 版 本 1.1 , 360 手 机 助 手 ) 。 < / p > < p > < s t r o n g > 7 、 基 于 个 人 同 意 处 理 个 人 信 息 的 , 个 人 有 权 撤 回 其 同 意 。 个 人 信 息 处 理 者 未 提 供 便 捷 的 撤 回 同 意 的 方 式 。 涉 及 2 款 A p p 如 下 : < / s t r o n g > < / p > < p > 《 世 德 司 机 》 ( 版 本 1.9 . 4 , 应 用 宝 ) 、 < / p > < p > 《 乐 护 》 ( 版 本 1.08 , 应 用 宝 ) 。 < / p > < p > < s t r o n g > 8 、 个 人 信 息 处 理 者 处 理 不 满 十 四 周 岁 未 成 年 人 个 人 信 息 的 , 未 制 定 专 门 的 个 人 信 息 处 理 规 则 ; 收 集 未 成 年 人 信 息 未 取 得 监 护 人 单 独 同 意 。 涉 及 1 款 A p p 如 下 : < / s t r o n g > < / p > < p > 《 庆 趣 助 手 》 ( 版 本 7.0 . 20240829 , v i v o 应 用 商 店 <EFBFBD> <EFBFBD>
"pubDate" : "Tue, 10 Dec 2024 10:53:44 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "盛邦安全GITEX GLOBAL 2024首秀, ,
"link" : "https://www.4hou.com/posts/MXEB" ,
"description" : "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">2024年10月14日-10月18日, , , , , , , , , , , , , b o x - s i z i n g : b
"pubDate" : "Tue, 10 Dec 2024 10:52:55 +0800" ,
"author" : "盛邦安全"
} ,
{
"title" : "盛邦安全世界互联网大会获多方肯定,新兴技术探索受媒体关注" ,
"link" : "https://www.4hou.com/posts/Ey14" ,
"description" : "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">2024年世界互联网大会乌镇峰会在浙江乌镇举行, , , , , , , , , , , , > 在 卫 星 互 联 网 安 全 方 面 , 盛 邦 安 全 是 国 内 少 数 以 此 为 发 <EFBFBD>
"pubDate" : "Tue, 10 Dec 2024 10:51:41 +0800" ,
"author" : "盛邦安全"
} ,
2024-12-09 23:52:49 +08:00
{
"title" : "黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理" ,
"link" : "https://www.4hou.com/posts/pnBX" ,
"description" : "<p>恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。</p><p>该漏洞被追踪为 CVE-2024-11680, , , , , , , , , : ) , , , , ,
"pubDate" : "Mon, 09 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
2024-12-08 00:18:31 +08:00
{
"title" : "警方查获Matrix 加密聊天服务" ,
"link" : "https://www.4hou.com/posts/om8k" ,
"description" : "<p>代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX, , , , , , ) , , ,
"pubDate" : "Fri, 06 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "伏特加制造商 Stoli 因勒索软件攻击申请破产" ,
"link" : "https://www.4hou.com/posts/nl7P" ,
"description" : "<p>Stoli 集团的美国公司在 8 月份遭遇勒索软件攻击后申请破产, : , ) , ,
"pubDate" : "Fri, 06 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "ChatGPT 诞生两周年: ,
"link" : "https://www.4hou.com/posts/pnBm" ,
"description" : "<p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">人工智能</span> <span style=\"font-family:Arial\">(AI) </span><span style=\"font-family:宋体\">技术已有数十年的历史,推动着从机器人到预测分析等方方面面的创新。两年前,伴随着 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的横空出世,生成式人工智能 </span><span style=\"font-family:Arial\">(GenAI) </span><span style=\"font-family:宋体\">成为了 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">发展史上的一个里程碑式转折点。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">被设计用于以近乎人类的水平进行对话、创作和理解。得益于这一变革性功能,</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">走出技术领域,进入日常生活,以前所未有的方式推动着先进技术的广泛普及。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">于 </span><span style=\"font-family:Arial\">2022 </span><span style=\"font-family:宋体\">年底推出,</span></span><a href=\"file:///E:/CP/cp/CP%E5%8F%91%E7%A8%BF/2024/12%E6%9C%88/5%E6%97%A5/ChatGPT%202nd%20Anniversary_FINAL.docx#:~:text=Launched%20in%20November%202022%2C%20ChatGPT,fastest%2Dgrowing%20applications%20in%20history.\"><span style=\"text-decoration:underline;\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132)\"><span style=\"font-family:宋体\">在短短</span> <span style=\"font-family:Arial\">5 </span><span style=\"font-family:宋体\">天内迅速走红,用户数量达到了 </span><span style=\"font-family:Arial\">100 </span><span style=\"font-family:宋体\">万</span></span></span></a><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">。</span><span style=\"font-family:Arial\">2024 </span><span style=\"font-family:宋体\">年,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的活跃用户数量骤增至 </span><span style=\"font-family:Arial\">2 </span><span style=\"font-family:宋体\">亿,成为历史上增长速度最快的应用之一。 凭借实时生成上下文相关的连贯回答的能力,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">让 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">成为了一个家喻户晓的名词。这两年以来,人类仿佛又迎来了一次技术革命,全球各个行业都在</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用中看到了无限可能。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在十一月乌镇举办的</span><span style=\"font-family:Arial\">2024</span><span style=\"font-family:宋体\">年世界互联网大会上,人工智能成为展示重点,涵盖低空经济、智能网联汽车、人形机器人、数字文创等热点,</span><span style=\"font-family:Arial\">40</span><span style=\"font-family:宋体\">余个大模型及垂直模型、</span><span style=\"font-family:Arial\">10</span><span style=\"font-family:宋体\">余个机器人集中亮相。今年十月,我国一位儿童用户通过视频展示了两个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">就“愚公是否应该移山”这一主题展开辩论,这两个应用占线的严密逻辑以及“类人化”的表达方式在短短几天就收获了数十万观看与数万条评论。可以看出,在短短两年时间内,各个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已经开始“飞入寻常百姓家”。</span></span></p><p><span style=\" ; f o n t - f a m i l y : 宋 体 ; f o n t - s i z e
"pubDate" : "Fri, 06 Dec 2024 11:45:46 +0800" ,
"author" : "Check Point"
} ,
2024-12-05 12:20:37 +08:00
{
"title" : "网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测" ,
"link" : "https://www.4hou.com/posts/rpXB" ,
"description" : "<p>威胁者越来越多地使用可扩展矢量图形 (SVG) 附件来显示网络钓鱼形式或部署恶意软件,同时逃避检测。网络上的大多数图像都是 JPG 或 PNG 文件,它们由称为像素的小方块网格组成。每个像素都有特定的颜色值,这些像素一起形成整个图像。 SVG( ) , , , , ,
"pubDate" : "Thu, 05 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
2024-12-05 00:03:51 +08:00
{
"title" : "新型漏洞攻击利用服务器进行恶意更新" ,
"link" : "https://www.4hou.com/posts/8gW2" ,
"description" : "<p>一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。</p><p>安全研究人员发现,威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档,诱骗潜在目标将其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 客户端连接到攻击者控制的 VPN 服务器。</p><p>威胁者可以使用恶意 VPN 端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件,以及通过安装恶意根证书发起代码签名伪造或中间人攻击。</p><p>SonicWall 在 7 月份发布了补丁来解决 CVE-2024-29014 NetExtender 漏洞,距 5 月份初次报告两个月后, , ,
"pubDate" : "Wed, 04 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "黑客利用 macOS 扩展文件属性隐藏恶意代码" ,
"link" : "https://www.4hou.com/posts/42Yg" ,
"description" : "<p>黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马,研究人员将其称为 RustyAttr。</p><p>威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似于 2020 年 Bundlore 广告软件将其有效负载隐藏在资源分支中以隐藏 macOS 有效负载的方式。安全研究人员在一些野外恶意软件样本中发现了它。</p><p>根据他们的分析,由于无法确认任何受害者,研究人员有一定把握将这些样本归因于朝鲜黑客拉扎勒斯。他们认为攻击者可能正在尝试一种新的恶意软件传递解决方案。</p><p>这种方法并不常见,现在已被证明可以有效地防止检测,因为 Virus Total 平台上的安全代理都没有标记恶意文件。</p><p><span style=\"font-size: 20px;\"><strong>在文件属性中隐藏代码</strong></span></p><p>macOS 扩展属性 (EA) 表示通常与文件和目录关联的隐藏元数据,这些元数据在 Finder 或终端中不直接可见, , ( ) , ( ) , , > < s t r o n g > 尝 试 m a c O S 规 避 < / s t r o n g > < / s p a n > < / p > < p > G r o u p - I B 报 告 的 案 例 与 S e n t i n e l L a b s 最 近 的 另 一 份 报 告 非 常 相 似 , 该 报 告 观 察 到 朝 鲜 黑 客 B l u e N o r o f f 在 m a c O S 中 尝 试 了 类 似 但 不 同 的 规 避 技 术 。 < / p > < p > B l u e N o r
"pubDate" : "Wed, 04 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "AI+终端All in One全面落地, ,
"link" : "https://www.4hou.com/posts/l0XV" ,
"description" : "<p>数字化漫长的发展进程中, , , , , , , , , : , , ; , , , , , , , , , ! , , , > 核 心 优 势 一 : A I 大 模 型 增 强 “ 看 见 ” 能 力 , 重 塑 终 端 防 御 + 运 营 体 系 < / s p a n > < / s t r o n g > < / p > < p > 360 终 端 A l l i n O n e 5.0 解 决 方 案 在 安 全 大 模 型 能 力 加 持 下 , 将 过 去 20 年 积 累 的 A P T 对 抗 能 力 、 国 家 级 实 战 攻 防 经 验 进 行 深 度 整 合 与 梳 理 , 对 威 胁 检 测 - 告 警 解 读 - 影 响 面 分 析 - 攻 击 链 溯 源 - 威 胁 处 置 全 流 程 进 行 赋 能 , 重 塑 终 端 安 全 体 系 。 < / p > < p > 政 企 用 户 不 仅 能 够 在 A I 的 帮 助 下 , 轻 松 识 别 出 隐 藏 在 大 量 数 据 中 的 复 杂 攻 击 模 式 , 还 可 进 行 自 动 多 端 溯 源 、 多 维 情 报 分 析 、 威 胁 狩 猎 等 配 套 操 作 ; < / p > < p > 专 门 打 造 的 终 端 安 全 数 字 运 营 专 家 可 以 对 任 何 日 常 安 全 运 营 的 疑 难 杂 症 , 给 出 精 准 的 答 案 , 让 小 白 也 可 解 决 棘 手 问 题 , 让 专 家 可 以 效 率 飙 升 ; < / p > < p > 智 能 化 的 分 析 能 力 可 以 过 滤 90 % 以 上 的 无 用 信 息 , 让 用 户 可 以 迅 速 找 到 核 心 结 论 , <EFBFBD> <EFBFBD>
"pubDate" : "Tue, 03 Dec 2024 18:06:15 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "融合共生 新质网安| ,
"link" : "https://www.4hou.com/posts/jB5B" ,
"description" : "<p><strong><span style=\"font-size: 18px;\"></span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196286985185.jpg\" title=\"1733195723132241.jpg\" alt=\"微信图片_20241203103502.jpg\"/></p><p>由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的<strong>“2024科创西安·SSC网络安全大会”</strong>2024年11月29日在西安香格里拉大酒店成功举办。 </p><p>本届大会以<strong>“融合共生 新质网安”</strong>为主题,汇聚了国内网络安全领域的顶尖专家、企业领袖及行业精英,旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇。通过主论坛、两场分论坛的深度对话、技术展示、案例分享等多种形式,为参会者提供了全方位、多层次的交流平台,也展现了西安在网络安全领域的卓越成就和无限潜力。</p><p>西安市科技局一级巡视员李志军,中国信息协会信息安全专业委员会副主任、原国家信息技术安全研究中心主任俞克群,高新区党工委委员、管委会副主任任俊峰以及西安四叶草信息技术有限公司董事长马坤分别为大会致辞。</p><p>公安部十一局原副局长、一级巡视员、总工程师郭启全第一个发表主题演讲,题为《以网络安全新质战斗力引领网络空间实战能力的提升》。</p><p>西安市工信局副局长孙远昆,西安市委网信办信息化处长李永彬,西安公安网安支队政委刘建军,西安市数据局一级调研员马铁兵,高新区科创局、工信局、文宣局、西安软件园发展中心等单位的领导以及网络安全行业从业者、高校师生代表莅临本次大会现场。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287172900.jpg\" title=\"1733195741183333.jpg\" alt=\"微信图片_20241203103603.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287611484.jpg\" title=\"1733195751910189.jpg\" alt=\"微信图片_20241203103610.jpg\"/></p><p><span style=\"font-size: 20px;\"><strong>大会致辞</strong></span><br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196288154772.jpg\" title=\"1733195779236116.jpg\" alt=\"微信图片_20241203103658.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">西安市科技局一级巡视员 李志军</span></p><p>李志军分享了西安在科技创新方面正在努力推动“双中心”建设的各个计划, , , , , , , , , , , , , h t t p s : //img.4hou.com/uploads/ueditor/
"pubDate" : "Tue, 03 Dec 2024 11:39:03 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "黑客滥用流行的 Godot 游戏引擎感染数千台电脑" ,
"link" : "https://www.4hou.com/posts/qo6D" ,
"description" : "<p>黑客利用新的 GodLoader 恶意软件,广泛使用 Godot 游戏引擎功能,在短短三个月内逃避检测并感染了 17,000 多个系统。</p><p>Check Point Research 在调查攻击时发现,威胁者可以使用此恶意软件加载程序来针对所有主要平台(包括 Windows、macOS、Linux、Android 和 iOS) , , > 攻 击 链 < / s p a n > < b r / > < / p > < p > 攻 击 者 通 过 S t a r g a z e r s G h o s t N e t w o r k 传 播 G o d L o a d e r 恶 意 软 件 , 这 是 一 种 恶 意 软 件 分 发 即 服 务 ( D a a S ) , 使 用 看 似 合 法 的 G i t H u b 存 储 库 掩 盖 其 活 动 。 < / p > < p > 2024 年 9 月 至 10 月 期 间 , 他 们 使 用 由 超 过 225 个 S t a r g a z e r G h o s t 帐 户 控 制 的 200 多 个 存 储 库 , 将 恶 意 软 件 部 署 到 目 标 系 统 , 利 用 潜 在 受 害 者 对 开 源 平 台 和 看 似 合 法 的 软 件 存 储 库 的 信 任 。 < / p > < p > 在 整 个 活 动 过 程 中 , C h e c k P o i n t 在 9 月 12 日 至 10 月 3 日 期 间 检 测 到 针 对 开 发 人 员 和 游 戏 玩 家 的 四 次 独 立 攻 击 浪 潮 , 诱 使 他 们 下 载 受 感 染 的 工 具 和 游 戏 。 < / p > < p > 虽 然 安 全 研 究 人 员 只 发 现 了 针 对 W i n d o w s 系 统 的 G o d L o a d e r 样 本 , 但 他 们 还 开 发 了 G D S c r i p t 概 念 验 证 漏 洞 利 用 代 码 , 展 示 了 恶 意 软 件 如 何 轻 松 地 用 于 攻 击 L i n u x 和 m a c O S 系 统 。 < / p > < p > S t a r g a z e r G o b l i n 是 这 些 攻 击 中 使 用 的 S t a r g a z e r s G h o s t N e t w o r k D a a S 平 台 背 后 的 恶 意 分 子 , C h e c k P o i n t 于 2023 年 6 月 首 次 观 察 到 在 暗 网 上 推 广 此 恶 意 软 件 分 发 服 务 。 但 是 , 它 可 能 至 少 从 2022 年 8 月 起 就 一 直 活 跃 , 自 这 项 服 务 推 出 以 来 , 收 入 超 过 100 , 0 0 0 美 元 。 & n b s p ; < / p > < p > S t a r g a z e r s G h o s t N e t w o r k 使 用 3 , 0 0 0 多 个 G i t H u b “ g h o s t ” 帐 户 创 建 了 数 百 个 存 储 库 的 网 络 , 这 些 存 储 库 可 用 于 传 播 恶 意 软 件 ( 主 要 是 R e d L i n e 、 L u m m a S t e a l e r 、 R h a d a m a n t h y s 、 R i s e P r o 和 A t l a n t i d a S t e a l e r 等 信 息 窃 取 程 序 ) 以 及 s t a r 、 f o r k 和 订 阅 这 些 恶 意 代 码 库 , 将 它 们 推 送 到 G i t H u b 的 趋 势 部 分 并 增 加 其 明 显 的 合 法 性 。 < / p > < p > 随 后 , G o d o t E n g i n e 维 护 者 和 安 全 团 队 成 员 发 送 声 明 说 : “ 该 漏 洞 并 非 G o d o t 特 有 。 G o d o t E n g i n e 是 一 个 带 有 脚 本 语 言 的 编 程 系 统 。 例 如 , 它 类 似 于 P y t h o n 和 R u b y 运 行 时 , 用 任 何 编 程 语 言 都 可 以 编 写 恶 意 程 序 。 ” < / p > < p > G o d o t 不 为 “ . p c k ” 文 件 注 册 文 件 处 理 程 序 。 这 意 味 着 恶 意 分 子 始 终 必 须 将 G o d o t 运 行 时 与 . p c k 文 件 一 起 发 送 。 用 户 始 终 必 须 将 运 行 时 与 . p c k 一 起 解 压 到 同 一 位 置 , 然 后 执 行 运 行 时 。 除 非 存 在 其 他 操 作 系 统 级 漏 洞 , 否 则 恶 意 分 子 无 法 创 建 “ 一 键 漏 洞 利 用 ” 。 如 果 使 用 这 样 的 操 作 系 统 级 漏 洞 , 那 么 <EFBFBD>
"pubDate" : "Tue, 03 Dec 2024 11:32:31 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "IDC: ,
"link" : "https://www.4hou.com/posts/wx2g" ,
"description" : "<p>近日, : , ( , ) , , , , / > < / p > < p > I D C 指 出 , 当 前 , 安 全 大 模 型 在 安 全 运 营 、 应 用 安 全 、 数 据 安 全 、 风 险 与 暴 露 面 管 理 以 及 安 全 合 规 等 领 域 均 有 应 用 , 其 中 , 安 全 运 营 领 域 的 应 用 落 地 最 多 。 借 助 大 模 型 的 能 力 , 将 进 一 步 提 升 安 全 产 品 检 测 、 分 析 、 响 应 的 效 率 和 效 果 , 提 高 安 全 运 营 的 自 动 化 、 智 能 化 水 平 , 帮 助 用 户 增 强 “ 看 见 ” 能 力 的 同 时 降 本 增 效 。 I D C 预 测 , 中 国 的 安 全 大 模 型 市 场 将 在 未 来 3 年 迎 来 市 场 的 快 速 增 长 期 。 < b r / > < / p > < p > 作 为 国 内 唯 一 兼 具 数 字 安 全 和 人 工 智 能 双 重 能 力 的 企 业 , 3 < s t r o n g > 60 率 先 推 出 行 业 首 个 安 全 大 模 型 赋 能 全 线 安 全 产 品 , 生 成 A I + 安 全 整 体 解 决 方 案 。 帮 助 客 户 在 告 警 关 联 与 处 置 、 漏 洞 管 理 与 修 复 、 威 胁 情 报 分 析 等 多 个 “ 明 星 场 景 ” 投 入 实 战 应 用 < / s t r o n g > 。 < / p > < p > 在 本 次 实 测 中 , I D C 以 网 络 安 全 通 用 知 识 、 告 警 关 联 与 处 置 、 自 动 化 安 全 报 告 、 漏 洞 管 理 与 修 复 、 策 略 创 建 与 优 化 、 引 导 式 调 查 与 修 正 、 威 胁 情 报 的 收 集 与 分 析 等 七 大 维 度 为 代 表 , 综 合 考 察 运 营 平 台 的 智 能 化 水 平 。 以 本 地 安 全 大 脑 例 , 360 通 过 安 全 大 模 型 与 本 地 安 全 大 脑 相 结 合 , 整 合 独 家 安 全 工 具 、 高 价 值 安 全 知 识 , 融 入 智 能 体 框 架 , 重 塑 安 全 运 营 全 流 程 , 全 面 提 升 平 台 智 能 化 水 平 , 展 开 来 说 : < / p > < p > < s t r o n g > 智 能 化 告 警 研 判 < / s t r o n g > : 基 于 学 习 到 的 资 深 安 全 专 家 分 析 知 识 , 360 安 全 大 模 型 能 够 针 对 告 警 进 行 结 果 研 判 和 过 程 推 理 , 呈 现 攻 击 的 结 果 判 定 、 原 因 解 析 、 报 文 分 析 、 攻 击 链 分 析 、 链 路 图 展 示 、 攻 击 者 分 析 、 影 响 面 分 析 、 情 报 关 联 分 析 和 处 置 建 议 。 运 营 人 员 仅 需 要 查 看 告 警 结 论 便 可 快 速 进 行 安 全 决 策 , 进 一 步 降 低 安 全 运 营 技 术 门 槛 , 解 放 运 营 人 员 精 力 。 2024 攻 防 演 练 期 间 , 360 安 全 大 模 型 智 能 告 警 超 3000 W 条 , 平 均 为 每 个 客 户 拦 截 超 10 W 次 攻 击 。 < / p > < p > < s t r o n g > 攻 击 者 智 能 溯 源 < / s t r o n g > : 根 据 告 警 内 容 , 360 安 全 大 模 型 能 够 自 动 分 析 和 泛 化 与 攻 击 者 关 联 的 云 端 情 报 、 本 地 情 报 、 本 地 行 为 数 据 和 告 警 数 据 , 对 攻 击 者 进 行 全 面 画 像 并 给 出 综 合 处 置 建 议 。 同 时 , 对 影 响 面 展 开 二 次 研 判 , 为 安 全 分 析 人 员 提 供 引 导 式 的 分 析 思 路 , 进 而 迅 速 对 攻 击 者 做 出 合 理 的 处 置 决 策 。 在 2024 攻 防 演 练 期 间 , 360 安 全 大 模 型 溯 源 3348 次 , 提 供 26 份 黑 客 画 像 , 为 客 户 提 供 强 有 力 支 撑 。 < / p > < p > < s t r o n g > 自 动 化 响 应 处 置 < / s t r o n g > : 360 安 全 大 模 型 通 过 任 务 拆 解 和 逻 辑 推 理 , 实 现 对 告 警 类 型 、 告 警 含 义 和 威 胁 特 征 的 理 解 , 通 过 对 自 动 化 响 应 处 置 预 案 的 融 合 分 析 , 可 以 自 动 运 行 场 景 要 求 的 处 置 预 案 或 为 安 全 分 析 人 员 推 荐 最 优 处 置 方 案 , 衔 接 研 判 分 析 的 结 果 , 打 通 从 分 析 到 处 置 全 链 路 智 能 化 的 最 后 “ 一 公 里 ” 。 在 实 际 客 户 应 用 中 , 实 现 事 件 自 动 化 响 应 效 率 等 指 标 提 效 200 % 、 人 工 平 均 响 应 时 间 等 指 标 提 效 100 % 。 < / p > < p > < s t r o n g > 安 全 知 识 沉 淀 < / s t r o n g > : 360 用 大 模 型 将 360 沉 淀 多 年 的 安 全 知 识 与 企 业 私 有 化 的 规 章 制 度 、 流 程 标 准 、 处 置 经 验 等 进 行 系 统 性 地 融 合 , 帮 客 户 构 建 新 型 的 智 能 化 知 识 库 , 解 决 企 业 数 据 量 大 、 分 散 、 多 源 化 、 内 容 关 联 度 低 、 难
"pubDate" : "Mon, 02 Dec 2024 17:22:10 +0800" ,
"author" : "企业资讯"
} ,
2024-12-03 00:03:14 +08:00
{
"title" : "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机" ,
"link" : "https://www.4hou.com/posts/rpMk" ,
"description" : "<p>一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows, , , , , , , , , > < s t r o n g > 防 御 Q E M U 滥 用 < / s t r o n g > < / s p a n > < / p > < p > C R O N # T R A P 活 动 并 不 是 黑 客 第 一 次 滥 用 Q E M U 与 其 C 2 服 务 器 建 立 秘
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:44:41 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "胡金鱼"
} ,
{
"title" : "梆梆API安全平台 横向端到端 纵向全渠道" ,
"link" : "https://www.4hou.com/posts/om8A" ,
"description" : "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121775471210.jpg\" title=\"1733121775471210.jpg\" alt=\"微信图片_20241202143941.jpg\"/></p>" ,
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:43:57 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
}
]
