主要观点总结
本文报道了关于网络安全、软件漏洞、企业安全动态及相关技术发展的新闻。包括AI换脸诈骗风险提醒功能在手机端的运行,Google Pixel手机面临的隐私泄露风险,人为错误成为网络安全最大威胁,英国企业制定深度伪造威胁应对计划,WPS Office远程代码执行漏洞被利用,Microsoft Entra ID安全缺陷可绕过身份验证,Oracle NetSuite客户数据泄露风险,SolarWinds发布紧急RCE漏洞安全更新提醒,中国移动采购入侵防御设备,天融信发布下一代WAAP综合解决方案等。
关键观点总结
关键观点1: AI换脸诈骗风险提醒功能
为了应对AI深度伪造技术带来的安全挑战,工业和信息化部反诈工作专班近期推出AI换脸诈骗风险提醒功能,该功能可在用户手机终端自动启动,检测视频通话中的AI换脸迹象,并给出评估结果,帮助用户识别诈骗风险。
关键观点2: Google Pixel手机安全漏洞
Google Pixel手机因未能及时解决一个关键安全缺陷而受到质疑,该缺陷允许攻击者控制Showcase应用程序,进而控制整个设备。谷歌表示正在采取措施解决这个问题。
关键观点3: 人为错误成为网络安全最大威胁
调查显示,人为错误已经成为首席信息安全官们最关注的网络安全风险。为了降低人为错误带来的风险,组织需要采取利用AI工具、提供持续的员工培训和营造网络安全文化等主动的安全措施。
关键观点4: 深度伪造威胁应对计划
近期深度伪造攻击给企业带来严重威胁,68%的英国受访企业已制定深度伪造应对计划,以应对人工智能驱动的社会工程攻击激增。
关键观点5: WPS Office远程代码执行漏洞
WPS Office被曝存在两个严重漏洞,可能被攻击者用来执行远程代码攻击。金山软件已经发布了补丁以修复这些漏洞,建议所有WPS Office用户尽快更新软件。
关键观点6: Microsoft Entra ID安全缺陷
研究人员发现了Microsoft Entra ID身份环境中存在安全缺陷,攻击者可利用该缺陷在混合身份基础设施中绕过身份验证。该缺陷影响将多个本地Active Directory域同步到单个Azure租户的组织。
关键观点7: Oracle NetSuite客户数据泄露风险
Oracle的NetSuite SuiteCommerce产品存在配置错误,可能导致数千个商业网站的客户数据泄露。许多使用NetSuite的组织没有意识到他们的网站可能被威胁行为者利用。
关键观点8: SolarWinds紧急RCE漏洞安全更新
SolarWinds发布紧急通知,提醒客户修补Web Help Desk平台的关键漏洞,该漏洞是一个Java反序列化的远程代码执行(RCE)缺陷,可能允许攻击者在受影响的主机上执行任意命令。
关键观点9: 中国移动采购入侵防御设备
中国移动发布招标公告,计划采购超2000台入侵防御设备。此次采购涉及金额最高可达9668万元。
关键观点10: 天融信发布下一代WAAP综合解决方案
天融信发布新一代WAAP综合解决方案,旨在通过汇聚四大应用安全能力,快速发现Web漏洞,精准掌控安全风险,一体化护航客户应用安全。
文章预览
点击蓝字·关注我们 / aqniu 新闻速览 •工信部将联合推出AI换脸诈骗风险提醒功能,可在手机端本地运行 • Google Pixel手机不再安全?数百万手机用户面临隐私泄露风险 •74%的CISO认为人为错误是最大的网络安全威胁 •68%英国企业开始制定深度伪造威胁应对计划 •一个严重的WPS Office远程代码执行漏洞或已被在野利用 •Microsoft Entra ID严重安全缺陷可让攻击者轻松绕过身份验证 •Oracle NetSuite配置错误或导致数千网站客户数据泄露 •SolarWinds发布紧急RCE漏洞安全更新提醒 •中国移动拟采购超2000台入侵防御设备,最高金额可达9668万元 •天融信发布下一代WAAP综合解决方案 特别关注 工信部将联合推出AI换脸诈骗风险提醒功能,可在手机端本地运行 据央视网报道,为了应对AI深度伪造技术带来的安全挑战,工业和信息化部反诈工作专班近期宣布了一项重
………………………………
