フィッシング急増:オンライン詐欺で最も模倣されるブランドはマイクロソフトとグーグル
チェック・ポイントのレポートによると、2024年第1四半期にフィッシング攻撃で最も多くなりすまされたブランドはマイクロソフトとグーグルであった。 2024年第1四半期におけるフィッシング攻撃のうち、マイクロソフトを装ったものが38%を占めたのに対し、グーグルは11%であった。ブランドフィッシングでは、ハイテク産業が引き続き最も多くなりすまされており、ソーシャルネットワーキング、銀行がこれに続く。
上海市通信総局は、テレマティクスのネットワークとデータのセキュリティに関する特別措置を開始した。
最近、上海市通信局は、"キャストシールドカーリンク "2024カーネットワーキングネットワークとデータセキュリティ特別行動の実施に関する通知 "を発行し、一般に公開されている。この特別行動の焦点は、上海のインテリジェントなネットワーク車両の生産と販売、企業の生産、車のネットワーク関連プラットフォームサービス企業車のネットワーク設備と車両と道路の協力施設の運営企業だけでなく、自動運転機能製品やソリューションサービス企業の操作。これには、ネットワークとデータセキュリティ、カーネットワーク設備とシステムセキュリティ、インテリジェントネットワーク自動車製品セキュリティ、カーネットワークプラットフォームとアプリケーションサービスセキュリティ、カーネットワークデータセキュリティ、自動運転機能セキュリティの6つの方向の主な責任が含まれます。
攻撃者はBaiduに広告を掲載し、悪意のあるバージョンのNotepad++とvnoteを拡散させた。
研究者によると、ユーザーが広告をクリックして悪意のあるバージョンの「Notepad++」を配布するウェブサイトに移動すると、URLには「Notepad++」ではなく「vnote」が含まれており、ダウンロード用に提供されているアプリケーションは中国の開発者による「Notepad-」(「Notepad++」のブランチ)の修正版であるという矛盾にすぐに気付くという。このウェブサイトで提供されているWindows、Linux、macOSの各バージョンのうち、悪意のあるコードが含まれているのはLinuxとmacOSのバージョンだけです。vnoteのフィッシング・サイトは公式ウェブサイトを模倣しようとしています。ユーザーが悪意のあるバージョンの「Notepad-」をインストールすると、オープンソースプログラム「Geacon」に由来するとされるバックドアをインストールしようとする。
マスク、世界最大のAIマクロモデル「Grok」の参加者数をオープンソース化
現地時間3月17日、テスラのイーロン・マスクCEO率いる人工知能スタートアップのxAIは、Apache 2.0プロトコルに従ってモデルのウェイトとアーキテクチャをオープン化し、オープンソースのグランドモデルGrok-1を正式に発表した。公式サイトを見ると、xAIはソフトウェアホスティングプラットフォームGitHubでGrok-1のウェイトとアーキテクチャをオープンソース化したことがわかる。
公式サイトによると、Grok-1は3140億パラメータのハイブリッドエキスパートモデルで、「オープンソースの大規模言語モデルとしては、これまでで世界最大のパラメータ数」だという。これに対し、公開情報ではOpenAI GPT-3.5が1750億パラメータであり、Grok-1が大きくリードしている。
315夕方パーティーは、携帯電話のマザーボードマシン黒灰色の産業チェーンを公開
CCTVの3.15夕方の党の暴露によると、廃携帯電話のマザーボードは、マザーボード機に製造するために無法地帯の要素によって使用され、価格は3000元以上から6000元以上の範囲であり、各マザーボード機は、廃携帯電話のマザーボードの20個が含まれており、画面の鋳造を介してコンピュータによって行うことができる機器は、20携帯電話の操作に焦点を当てる。ネットワーク黒と灰色の生産グループ制御技術の進化の別の形に相当し、この機器の使用は、違法操作操作の操作のすべての種類のネットワーク上で実装することができ、ネットワークのライブデータの偽造などの目的をアップグレードするネットワーク水軍の能力を意味します。
ロシアのAPTグループによる激しい攻撃で、マイクロソフトのソースコードと機密情報の一部が流出
マイクロソフトは3月8日(金)、ロシアを背景とするAPTグループであるミッドナイト・ブリザード(別名APT29またはコージー・ベア)が2024年1月のハッキング中にマイクロソフトのソースコードリポジトリの一部と内部システムにアクセスしたが、マイクロソフトがホストするシステムやユーザーにはセキュリティインシデントは検出されなかったことを明らかにした。一方、同社は、ミッドナイト・ストームが以前に盗んだ情報を使って不正アクセスを試みていることがここ数週間で判明したと指摘した。マイクロソフト社は、セキュリティ侵害の範囲について調査を続けており、影響を受けた可能性のあるユーザーと連絡を取っているが、どのようなソースコードや機密情報が盗まれたのか、正確には公表していない。
攻撃者がメモ帳サービス経由でWindowsおよびLinuxシステムを攻撃
研究者は、オンライン・メモ帳サービス「Notepad」を介してバックドア型トロイの木馬を拡散している脅威の攻撃者を発見した。マルウェアの背後にいるオペレーターが "WingOfGod "という文字列を使用していることから、業界では "WogRAT "と名付けられ、この悪質なコードは主にWindows(PEフォーマット)とLinux(ELFフォーマット)システムを標的としています。Windowsを攻撃する場合、マルウェアは「flashsetup_LL3gjJ7.exe」や「BrowserFixup.exe」などのユーティリティに偽装して被害者をおびき寄せます。VirusTotalのデータによると、香港、シンガポール、中国、日本といったアジアの国や地域がWogRATマルウェアの主な標的となっています。セキュリティ研究者は、ユーザーは信頼できない実行ファイルの使用を避け、日常業務で使用するプログラムは公式ソースから入手するよう勧める。
英アウトソーシング最大手、身代金攻撃で2億3,200万ドルを失う
英国のアウトソーシング会社キャピタは、2023年に1億660万ポンド(およそ9億7700万ルピー)以上の損失を計上したが、その約4分の1は同年3月に受けたランサムウェア攻撃による直接的なものだった。キャピタは現在2件のデータ漏洩に巻き込まれており、1件目は前述のランサムウェア事件、2件目はAWSのS3ストレージバケット流出事件である。英国のデータ保護法では、キャピタがいずれかの事件でデータ保護義務を果たさなかったことが判明した場合、同社は全世界の売上高の最大4%ドルの制裁金を科される可能性がある。2023年12月現在、キャピタの世界売上高は28億ポンド(約256億6,700万ルピー)。
この2つのセッションは、2024年の全国人民代表大会(全人代)を見据えた「サイバーセキュリティ」に関するものである。
2024年全国人民代表大会と中国人民政治協商会議(政協)全国委員会は3月4日と5日に北京で開催される。2024年は第20回党大会の精神を全面的に実施する重要な年であり、「第14次5カ年計画」を実施する年でもある。全国人民代表大会(全人代)と中国人民政治協商会議(政協)の開催時期に合わせて、全国人民代表大会の代議員と政協委員も会議の準備を進めており、国民が強く期待し、一般的に関心を寄せているホットで困難な問題を両会期に持ち込み、質の高い経済社会の発展を促進し、コンセンサスと力を広く結集するよう努力している。
2つのセッションのすべてのセッションは、ネットワークセキュリティが懸念のホットな話題となっている、専門家、学者、企業の達人は、業界の高い関心によって、提案を行っている。今年は、中国人民政治協商会議(CPPCC)、全国人民代表大会(NPC)の全国委員会のメンバーの数は、ネットワークセキュリティ関連の提案、運動と、ネットワークセキュリティ教育、ネットワークセキュリティシステム構築、個人情報セキュリティ、スマートシティのセキュリティ構築、医療データのセキュリティなどに焦点を当てた内容から、我々は簡単にあなたと共有するために最高の注目のいくつかをスクリーニングした。
人工知能セキュリティレポート2024年版を発表:AIを利用した偽造詐欺が30倍に急増
報告書によると、2023年にはAIを利用した深層偽装詐欺が30,00%急増し、AIを利用したフィッシングメールは10,00%増加した。AIを利用した国家的背景を持つ複数のAPT組織によるサイバー攻撃はすでに十数件発生している。AI技術の悪意ある利用は急速に拡大し、政治的安全保障、サイバーセキュリティ、物理的安全保障、軍事的安全保障において深刻な脅威となる。調査によると、中国企業のうち67%が、すでに組織内でのAIGC応用の機会を模索したり、関連する設備投資を始めたりしている。2026年、中国のAIビッグモデル市場規模は211億ドルに達し、AIは大規模な着地応用の重要な時期に入ると予測されている。