周刊 | 网安大事回顾(2024.11.25-2024.12.1)
政策法规:七部门联合印发《推动数字金融高质量发展行动方案》;四部门开展“清朗·网络平台算法典型问题治理”专项行动;…
热点新闻:全球最大盗版IPTV网络被清剿,月入2.63亿美元;360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞;网站漏洞致用户信息长期被爬,两家保险商被罚超8100万元…
融资动态:Kong宣布完成1.75亿美元E轮融资,估值20亿美元;Halcyon宣布完成1亿美元C轮融资,估值10亿美元…
网络攻击:俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络;Firefox和Tor浏览器遭遇神秘0Day漏洞攻击;超2000台Palo Alto Networks设备遭入侵…
近日,360数字安全集团发布全球首份《大模型安全漏洞报告》,最终审计并发现了近40个大模型相关安全漏洞,影响范围覆盖llama.cpp、Dify等知名模型服务框架,以及Intel等国际厂商开发的多款开源产品。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数字金融 清朗
近日,中国人民银行、国家发展改革委、工业和信息化部、金融监管总局、中国证监会、国家数据局、国家外汇局等七部门联合印发《推动数字金融高质量发展行动方案》。《行动方案》提出,系统推进金融机构数字化转型,加强战略规划和组织管理,强化数字技术支撑能力,夯实数据治理与融合应用能力基础,建设数字金融服务生态,提升数字化经营管理能力。
为进一步深化互联网信息服务算法综合治理,中央网信办、工信部、公安部、国家市场监管总局联合印发通知,决定部署开展“清朗·网络平台算法典型问题治理”专项行动。从五方面明确了专项行动的工作目标,重点整治同质化推送营造“信息茧房”、违规操纵干预榜单炒作热点、盲目追求利益侵害新就业形态劳动者权益、利用算法实施大数据“杀熟”、算法向上向善服务缺失侵害用户合法权益等重点问题,督促企业深入对照自查整改,进一步提升算法安全能力。
#2
热点新闻
关键词:360 AI 漏洞
近日,包括中国在内的多国执法机构联合行动成功摧毁了一个覆盖全球的超大规模盗版流媒体(IPTV)服务网络,该网络为超过2200万用户提供非法内容,每月非法收入高达2.5亿欧元(约合2.63亿美元)。被盗版的内容包括IPTV、直播和点播节目,涉及Sky、Dazn、Mediaset、Amazon Prime、Netflix、Disney+和Paramount等主要广播公司。
360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
近日,360数字安全集团发布全球首份《大模型安全漏洞报告》,从模型层安全、框架层安全以及应用层安全三大维度探查安全问题,对多个开源项目进行代码梳理和风险评估,最终审计并发现了近40个大模型相关安全漏洞,影响范围覆盖llama.cpp、Dify等知名模型服务框架,以及Intel等国际厂商开发的多款开源产品,全面呈现了全球大模型发展所面对的安全威胁态势,为构建更加安全、健康的AI数字环境贡献力量。
美国纽约州当局对汽车保险巨头Geico处以975万美元罚款,原因是该公司未能妥善保护客户驾驶证号等信息,导致2021年初发生一系列网络安全事件。保险巨头Travelers也被处以155万美元罚款,原因是黑客在2021年中利用被盗凭据窃取了驾驶证号等信息。这两家公司都发生过黑客访问内部系统窃取未加密数据的事件。调查显示,黑客利用窃取的驾驶证号在新冠疫情期间提交了虚假的失业救济申请。
#3
融资动态
关键词:Kong Halcyon
投资方:由老虎环球、Balderton和Teachers’ Venture Growth领投,Index Ventures、a16z、CRV、Sapphire Ventures、Notable Capital、137 Ventures、Founders Circle和StepStone跟投。Kong开发了云API技术,使组织能够构建AI应用,同时确保所有服务的集中API安全、治理和可见性。它是一个API平台,通过开发云API技术,帮助提高生产力、自动化安全性并提升API的性能。
Halcyon宣布完成1亿美元C轮融资,估值10亿美元
投资方:由Evolution Equity Partners领投,Bain Capital Ventures (BCV)、SYN Ventures、Harmony Group、Corner Capital Management、Dropbox Ventures和ServiceNow Ventures跟投。Halcyon是一家网络安全公司,致力于开发工具保护企业客户免受勒索软件攻击。该公司还提供多层次的勒索软件保护,结合了执行前检测、行为建模和欺骗技术。
#4
网络攻击
关键词:俄罗斯 Firefox Tor
近日,网络安全公司Volexity曝光了一起令人震惊的网络攻击事件,俄罗斯黑客组织APT28成功突破物理攻击范围,入侵了万里之外的一家美国企业的Wi-Fi网络。俄罗斯黑客过一种名为“近邻攻击”的新技术,远程入侵了该美国企业的WiFi网络。此次事件暴露了企业WiFi网络被忽视的致命盲区和漏洞,同时也展现了APT28不断创新的攻击方式。
近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出,这些零日漏洞攻击可能造成“广泛传播”,主要针对欧洲和北美的用户。俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的Firefox和Tor浏览器访问该页面,它可以秘密触发软件漏洞在受害者的PC上安装后门。
据相关结果显示,大约有2000台Palo Alto Networks设备在一场利用新披露的安全漏洞的活动中被入侵,这些漏洞正在野外受到积极利用。根据Shadowserver Foundation提供的统计数据,大多数感染报告来自美国(554例)和印度(461例),其次是泰国(80例)、墨西哥(48例)、印度尼西亚(43例)、土耳其(41例)、英国(39例)、秘鲁(36例)和南非(35例)。
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间,因为攻击扰乱了公司的后端调度和时间管理流程。
