피싱 사기: 온라인 사기에서 가장 많이 모방되는 브랜드는 Microsoft와 Google입니다.
Check Point의 보고서에 따르면 2024년 1분기에 피싱 공격에서 가장 많이 사칭된 브랜드는 Microsoft와 Google이었습니다. 2024년 1분기에 Microsoft를 사칭한 피싱 시도는 381건, Google은 111건으로, 기술 업계는 계속해서 브랜드 피싱에서 가장 많이 사칭되는 산업이며, 소셜 네트워킹과 은행이 그 뒤를 잇고 있습니다.
상하이 총통부는 텔레매틱스의 네트워크 및 데이터 보안에 대한 특별 조치를 시작했습니다.
최근 상하이시 통신국은 "2024년 자동차 네트워킹 네트워크 및 데이터 보안 특별 조치 '캐스트 쉴드 카 링크'의 실시에 관한 통지"를 발표했습니다. 상하이에서 지능형 네트워크 차량의 생산 및 판매, 기업의 생산, 자동차 네트워킹 관련 플랫폼 서비스 기업 자동차 네트워킹 네트워크 시설 및 차량 및 도로 협력 시설 운영 기업, 자동 운전 기능 제품 및 솔루션 서비스 기업의 운영을 위한 이 특별 조치의 초점은 다음과 같습니다. 여기에는 네트워크 및 데이터 보안, 자동차 네트워킹 네트워크 시설 및 시스템 보안, 지능형 네트워크 차량 제품 보안, 자동차 네트워킹 플랫폼 및 응용 서비스 보안, 자동차 네트워킹 데이터 보안, 자동 운전 기능 보안 6 방향에 대한 주요 책임이 포함됩니다.
공격자들은 악성 버전의 메모장++ 및 vnote를 유포하기 위해 바이두에 광고를 게재했습니다.
연구진에 따르면 사용자가 광고를 클릭하여 악성 버전의 Notepad++를 배포하는 웹사이트로 이동하면 즉시 불일치를 발견할 수 있는데, URL에 Notepad++ 대신 vnote가 포함되어 있고 다운로드할 수 있는 애플리케이션은 중국 개발자가 만든 Notepad-(Notepad++의 한 가지)의 수정 버전이라는 점입니다. 이 피싱 사이트는 공식 웹사이트를 모방한 것으로, 윈도우, 리눅스, 맥OS 버전 중 리눅스와 맥OS 버전에만 악성 코드가 포함되어 있습니다. 사용자가 악성 버전의 메모장-을 설치하면 오픈 소스 프로그램인 Geacon에서 온 것으로 추정되는 백도어를 설치하려고 시도합니다.
세계 최대 규모의 AI 매크로 모델 Grok의 Musk 오픈 소스 참여자 수
현지 시간으로 3월 17일, 테슬라 CEO 엘론 머스크가 이끄는 인공 지능 스타트업인 xAI가 모델 가중치와 아키텍처를 공개하는 Apache 2.0 프로토콜에 따라 오픈 소스 그랜드 모델인 Grok-1을 공식 발표했습니다. 공식 웹사이트에 따르면 xAI는 소프트웨어 호스팅 플랫폼인 GitHub에서 Grok-1의 가중치와 아키텍처를 오픈소스화했습니다.
공식 웹사이트에 따르면 Grok-1은 3,140억 개의 파라미터를 가진 하이브리드 전문가 모델로, "현재까지 가장 많은 파라미터를 가진 세계에서 가장 큰 오픈 소스 대규모 언어 모델"입니다. 이에 비해 공개 정보에 따르면 OpenAI GPT-3.5는 1,750억 개의 파라미터를 가지고 있으며, Grok-1이 훨씬 앞서 있습니다.
315 이브닝 파티 노출 휴대폰 마더보드 기계 블랙 그레이 산업 체인
CCTV 3.15 저녁 파티 노출에 따르면 폐 휴대폰 마더 보드는 불법 요소가 마더 보드 기계로 제조하는 데 사용되며 가격은 3,000 위안 이상에서 6,000 위안 이상이며 각 마더 보드 기계에는 20 개의 폐 휴대폰 마더 보드가 포함되어 있으며 화면 주조를 통한 장비는 컴퓨터로 수행하여 20 개의 휴대폰 작동에 집중할 수 있습니다. 다른 형태의 진화에서 그룹 제어 기술의 네트워크 블랙 및 그레이 생산과 동일하게이 장비의 사용은 모든 종류의 불법 운영 작업 네트워크에서 구현 될 수 있으며 네트워크 라이브 데이터 위조 및 기타 목적과 같은 네트워크 수군 능력을 업그레이드 할 수 있음을 의미합니다.
러시아 APT 그룹의 폭력적인 공격으로 일부 Microsoft 소스 코드 및 기밀 정보가 유출되었습니다.
Microsoft는 금요일(3월 8일) 러시아를 배후로 하는 APT 그룹인 미드나잇 블리자드(일명 APT29 또는 Cozy Bear)가 2024년 1월 해킹 당시 Microsoft의 일부 소스 코드 저장소와 내부 시스템에 액세스했지만 Microsoft 호스팅 시스템이나 사용자에게는 보안 사고가 발견되지 않았다고 밝혔습니다. 한편 마이크로소프트는 최근 몇 주 동안 미드나잇 스톰이 이전에 훔친 정보를 사용하여 무단 액세스를 시도하는 것이 발견되었다고 언급했습니다. Microsoft는 보안 침해의 범위를 계속 조사하고 있으며 영향을 받았을 수 있는 사용자와 연락을 취하고 있지만 정확히 어떤 소스 코드와 기밀 정보가 도난당했는지는 공개하지 않았습니다.
공격자는 메모장 서비스를 통해 Windows 및 Linux 시스템을 공격합니다.
연구원들이 온라인 메모장 서비스인 메모장을 통해 백도어 트로이 목마를 유포하는 위협 공격자를 발견했습니다. 악성 코드 배후에 있는 운영자가 "WingOfGod" 문자열을 사용한다고 해서 업계에서 "WogRAT"이라고 명명한 이 악성 코드는 주로 Windows(PE 형식) 및 Linux(ELF 형식) 시스템을 대상으로 합니다. Windows를 공격할 때 이 멀웨어는 "flashsetup_LL3gjJ7.exe" 또는 "BrowserFixup.exe"와 같은 유틸리티로 위장하여 피해자를 유인합니다. 바이러스 토탈 데이터에 따르면 홍콩, 싱가포르, 중국, 일본과 같은 아시아 국가 및 지역이 WogRAT 멀웨어의 주요 표적이 되고 있습니다. 보안 연구원들은 사용자가 신뢰할 수 없는 실행 파일 사용을 피하고 일상 업무에 필요한 프로그램은 공식 출처에서 다운로드할 것을 권장합니다.
영국 최대 아웃소싱 기업, 랜섬 공격으로 2억 3,200만 달러 손실
영국의 아웃소싱 기업 Capita는 2023년에 1억 660만 파운드(약 977억 원) 이상의 손실을 기록했으며, 이 중 약 1/4이 그해 3월에 발생한 랜섬웨어 공격으로 인해 직접적으로 발생했다고 보고했습니다. Capita는 현재 두 건의 데이터 유출 사고에 연루되어 있는데, 첫 번째는 앞서 언급한 랜섬웨어 사고이고 두 번째는 AWS S3 스토리지 버킷 노출 사고입니다. 영국 데이터 보호법에 따라 Capita가 두 사건 모두에서 데이터 보호 의무를 이행하지 않은 것으로 밝혀지면 전 세계 매출의 최대 41조 3,000억 달러에 달하는 벌금이 부과될 수 있습니다. 2023년 12월 기준 Capita의 글로벌 매출은 28억 파운드(약 25조 6,767억 루피)였습니다.
2024년 전국인민대표대회에서 '사이버 보안'에 대한 목소리를 내다보는 두 세션
2024년 전국인민대표대회와 중국인민정치협상회의(정협) 전국위원회가 3월 4일과 5일 베이징에서 개최됩니다. 2024년은 제20차 당대회 정신을 전면적으로 이행하는 중요한 해이자 '14차 5개년 계획'을 이행하는 해이기도 합니다. 전국인민대표대회와 중국인민정치협상회의(정협)의 시기에 맞춰 전국인민대표대회 대표와 정협 위원들도 회의를 준비하고 있으며, 인민들이 강력하게 기대하고 일반적으로 우려하는 뜨겁고 어려운 문제를 두 회의에 제기하고 경제와 사회의 고품질 발전을 촉진하고 공감대와 힘을 광범위하게 결집하기 위해 노력하고 있습니다.
두 세션의 모든 세션에서 네트워크 보안은 업계의 높은 관심에 따라 전문가, 학자, 기업 전문가가 제안한 뜨거운 주제가되었습니다. 올해는 네트워크 보안 관련 제안, 동의안, 네트워크 보안 교육, 네트워크 보안 시스템 구축, 개인 정보 보안, 스마트 시티 보안 구축, 의료 데이터 보안 등에 중점을 둔 내용으로 중국 전국인민정치협상회의(CPPCC), 전국인민대표대회(NPC)의 많은 위원들이 네트워크 보안 관련 제안, 동의안을 제출했으며, 그중 가장 주목받은 몇 가지를 선별하여 간략하게 공유하고자 합니다.
2024년 인공지능 보안 보고서 발표: 인공지능을 이용한 위조 사기의 30배 급증
이 보고서에 따르면 2023년에 AI 기반 심층 위조 사기는 30,001건, AI 기반 피싱 이메일은 10,001건 급증했으며, 이미 국가적 배경을 가진 여러 APT 조직이 AI를 이용해 저지른 사이버 공격이 12건 이상 발생했습니다. AI 기술의 악의적 사용은 빠르게 증가하여 정치 보안, 사이버 보안, 물리적 보안 및 군사 보안에 심각한 위협이 될 것입니다. 조사에 따르면 중국 기업 중 67%가 이미 조직 내에서 AIGC 적용 기회를 모색하거나 관련 자본 투자를 시작한 것으로 나타났습니다. 2026년 중국의 AI 빅모델 시장 규모는 211억 달러에 달할 것으로 예상되며, AI는 대규모 착륙 적용의 중요한 시기에 접어들 것으로 전망됩니다.