主要观点总结
文章概述了网络安全的多个重要新闻事件,包括国家标准公开征求意见、移动应用隐私不合规问题、暗网市场被捣毁、非法破解的账号销售等。
关键观点总结
关键观点1: 全国网络安全标准化技术委员会发布关于网络安全技术标识密码认证系统密码及其相关安全技术要求的征求意见稿,以及数据安全技术数据接口安全风险监测方法的国家标准意见稿。
根据国家网络安全标准化技术委员会的要求,这两个标准公开征求意见。标准相关材料已发布在网安标委网站。如有意见或建议,需在2024年10月1日24:00前反馈。
关键观点2: 国家计算机病毒应急处理中心通报了15款存在隐私不合规行为的移动应用。
这些应用涉及未声明运营者基本情况、未声明隐私政策时效、隐私政策未逐一列出收集使用个人信息的目的、方式、范围等问题。中心提醒用户谨慎下载使用以上违规移动应用,并认真阅读其用户协议和隐私政策说明。
关键观点3: 暗网市场Nemesis Market被国际联合执法行动捣毁,查封了服务器,没收了价值9.4万欧元的加密货币。
此次行动是对暗网上猖獗的网络犯罪活动的一次重大打击,该平台通过Tor网络访问,为销售毒品、被盗数据和各种网络犯罪服务等非法活动提供了便利。
关键观点4: 非法破解的大模型账号成为暗网上最畅销的商品。
网络安全公司eSentire的研究显示,每天约有400个生成式AI账户的用户名和密码在地下市场被销售。被泄露的生成式AI凭证也成为暗网最畅销产品之一。
关键观点5: 网络攻击威胁行为者将恶意软件托管在GitHub上发动攻击。
研究人员发现,威胁行为者通过虚假广告诱导用户下载恶意软件,利用GitHub的受信任资源来避免传统手段的阻止。网络安全专家建议,解决这些威胁需要采取技术和人员两方面的措施,提高员工和用户对恶意广告和威胁行为者最新策略的风险认知。
关键观点6: 开发者问答平台Stack Exchange被威胁行为者滥用,用来分发假冒Python的恶意软件包。
恶意代码一旦安装,会自动执行一系列破坏和控制受害者系统的事件,窃取数据并掏空加密货币钱包。此攻击活动的一个显著特点是使用社区驱动平台的高可见性和用户的信任来扩大恶意软件的传播范围。
关键观点7: 三六零控股股东奇信志成解散清算,周鸿祎成为第一大股东。
公司宣布奇信志成持有的股份将通过非交易过户方式分配给股东后,周鸿祎的直接持股比例增至最大。公告显示这次解散清算是由部分股东根据《股东协议》相关约定提议要求的。
关键观点8: Twilio关停Authy桌面版应用程序,原因是API验证漏洞和投资者压力。
由于Twilio面临投资者压力和安全问题,决定不再提供桌面版应用程序。今年六月曾发生Authy API验证漏洞导致大量用户数据泄露的风险。
关键观点9: AI安全厂商Protect AI获得6000万美元B轮融资。
该厂商利用人工智能和机器学习对ML生命周期进行安全扫描并提供安全的ML应用和合规性建议。
文章预览
点击蓝字·关注我们 / aqniu 新闻速览 •2项网络/数据安全国家标准公开征求意见 •国家计算机病毒应急处理中心通报15款违规移动应用 • 暗网市场Nemesis Market被国际联合执法行动捣毁 •非法破解的大模型账号成为暗网上最畅销的商品 •威胁行为者将恶意软件托管在GitHub上发动攻击 •开发者问答平台被攻击者用来分发恶意Python软件包 •Sitting Ducks DNS攻击已劫持了超3.5万个域名 •搜狗输入法被曝存在可绕过锁屏的严重安全性缺陷 •三六零控股股东解散清算,周鸿祎成为第一大股东 •受API验证漏洞影响,Twilio强行关停Authy桌面版 •AI 安全厂商Protect AI 获得 6000 万美元 B 轮融资 特别关注 2项网络/数据安全国家标准公开征求意见 全国网络安全标准化技术委员会秘书处日前发布关于征求《网络安全技术 标识密码认证系统密码及其相关安全技术要
………………………………
