1.【政策法规】国家互联网信息办公室关于发布深度合成服务算法备案信息的公告
根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室公开发布境内深度合成服务算法备案信息,任何单位或个人如有疑议,请发送邮件至pingguchu@cac.gov.cn,提出疑议应以事实为依据,并提供相关证据材料。《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。
2.【政策法规】关于个人信息保护系列团体标准和隐私计算系列团体标准的立项公告
为贯彻落实国务院《国家标准化发展纲要》,促进网安行业标准化建设,推动行业高质量、健康有序发展,中国网络空间安全协会根据《中国网络空间安全协会团体标准管理办法(试行)》,组织个人数据保护和隐私计算领域专家及标准化专家,对由协会会员单位中国科学院信息工程研究所牵头编制的个人信息保护系列团体标准和隐私计算系列团体标准进行了立项评审。根据专家评审意见,经协会研究决定,同意立项,予以公告。
3.【行业分析】新型恶意软件发展的5大趋势
恶意软件已经存在了很多年,并逐渐演变成一个复杂多变的网络犯罪生态体系。为了获取更大的攻击收益,非法攻击者正在不断寻找新的传播路径和感染手段,并不断尝试任何可行的策略,来增强恶意软件的攻击能力。为了更好地识别和预防新一代恶意软件的攻击威胁,安全研究人员通过对近期出现的新型感染方式和传播路径进行总结分析,梳理出以下5个恶意软件演进发展的重要趋势,包括基于AI的安全检测规避、从针对性攻击转向规模化的漏洞利用、针对云计算的恶意软件、MFA系统漏洞利用、物联网恶意软件快速增长。
4.【安全事件】超10万个ChatGPT账户被盗,在暗网市场售卖
根据暗网市场数据,过去一年,超过101000个ChatGPT用户账户已被信息窃取类恶意软件盗取。网络情报公司Group-IB报告称,在各种地下网站发现超过10万个包含ChatGPT账户的信息窃取器日志。峰值出现在2023年5月,威胁行为者发布了26800对新的ChatGPT用户名和密码。亚太地区是受攻击最多的地区。2022年6月至2023年5月,亚太地区有将近41000个账户被盗,欧洲有近17000个账户被盗,北美位列第五,有4700个账户被盗。
5.【安全事件】大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击
近日,全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。此次攻击事件仅影响到了Pilot Credentials的系统,对航空公司的网络或系统并未造成损害或影响。美国航空公司表示,此次事件导致至少5745名飞行员和申请人的数据被泄露,西南航空公司报告的数据泄露总数为3009人。根据美国航空公司的调查,泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。
6.【安全事件】LockBit勒索软件累计攻击美国约1700次,共勒索9100万美元
在LockBit勒索软件联合咨询报告中,美国和国际网络安全机构表示自2020年以来,该团伙对美国实体组织发动了约1700次攻击,成功勒索了约9100万美元。LockBit勒索软件即服务(RaaS)行动是2022年全球“领先”的勒索软件威胁,受害目标数量最多。根据 MS-ISAC去年全年收到的报告,影响州、地方、部落和法庭(SLTT)政府的勒索软件事件中,约有16%是 LockBit发起的。在这些事件中,LockBit团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。
7.【安全事件】大规模网络钓鱼活动利用6000个网站,冒充100个知名品牌
自2022年6月以来,一场针对100多个流行服装、鞋类和服饰品牌的大范围品牌假冒活动一直在肆虐,欺骗人们在虚假网站上输入账户凭据和财务信息。这些被虚假网站假冒的知名品牌包括:耐克、彪马、亚瑟士、范斯、阿迪达斯、哥伦比亚等。据发现这起活动的Bolster威胁研究小组声称,该活动依赖至少3000个域名和大约6000个网站,包括不活跃的域名和网站。域名遵循的模式是使用品牌名称和城市或国家名称,后面跟一个通用的顶级域名(TLD),比如“.com”。研究人员表示,这起活动运作了冒充耐克、彪马和克拉克的10多个假冒网站,网站设计与这些品牌的官方网站非常相似。
8.【安全技术】第三方API安全的五个最佳实践
根据Salt Security 2023年一季度API安全状况报告,过去一年中,大约94%的企业的生产API遇到过安全问题。每当谈及API安全,企业通常会关注如何防护内部编写的API。然而,并非所有企业使用的API都是内部开发的,有些是由第三方企业或机构设计和开发的。一些流行的第三方API包括导航应用程序、社交媒体平台和数字支付处理工具等。很多企业没有意识到,第三方API同样会带来安全威胁,例如恶意软件、数据泄露和未经授权的访问。该文列举了确保第三方API安全的五个最佳实践,包括维护包含第三方API的API清单、调查第三方API供应商、确保第三方API供应商拥有良好的安全实践、自己测试第三方API、轮换API密钥。