行业动态

【一周安全资讯1109】3项国家标准获批发布;一键劫持搜索?ChatGPT搜索扩展新功能引发安全担忧

来源:聚铭网络    发布时间:2024-11-09    浏览次数:
 

要闻速览

1、《网络安全技术 终端计算机通用安全技术规范》等3项国家标准获批发布

2、中国信通院发布《新通话安全技术研究报告 (2024年)》

3、一键劫持搜索?ChatGPT搜索扩展新功能引发安全担忧

4、一种新型钓鱼工具包肆虐全球,采用多项先进技术规避检测

5、诺基亚被黑客攻击,泄露大量内部敏感数据

6、以国家安全为由,加拿大命令TikTok关闭在加业务


一周政策要闻

《网络安全技术 终端计算机通用安全技术规范》等3项国家标准获批发布

根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),全国网络安全标准化技术委员会归口的3项网络安全国家标准正式发布。具体清单如下:

信息来源:全国网络安全标准化技术委员会https://www.secrss.com/articles/72058


中国信通院发布《新通话安全技术研究报告 (2024年)》

新通话产业进程快速推进、业务模式持续拓新、行业融合不断深化,新技术发展下业务安全的重要性日益凸显,是新通话业务持续健康发展的关键要素。为了助力产业链各方认识新业务安全风险,构建更加完备高效的业务安全能力体系,中国信息通信研究院技术与标准研究所研究编制了《新通话安全技术研究报告(2024年)》,并于近日正式发布。

报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。

消息来源:中国信通院  https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw


业内新闻速览

一键劫持搜索?ChatGPT搜索扩展新功能引发安全担忧

OpenAI日前宣布将推出新的AI搜索产品"ChatGPT搜索",声称该功能可以为用户提供实时的对话式搜索答案。但这一举动却引发了网络安全专家的质疑。该扩展的主要功能是将Chrome的地址栏搜索默认设置为通过ChatGPT搜索进行,这一特性让它看起来更像是一个典型的搜索劫持工具。

网络安全研究员Tal Be'ery指出,这个扩展的功能过于简单,仅仅是修改了Chrome地址栏的搜索设置,使其使用ChatGPT搜索。这种行为与Chrome网上应用店中常见的搜索劫持工具极为相似。

尽管OpenAI公司正在大力推广这款扩展,但安全专家提醒用户,任何Chrome扩展都存在潜在风险。虽然目前这款扩展看似无害,但开发者未来可能会引入涉及隐私的新功能。同时,其实际价值并不高,用户完全可以通过创建快捷方式来实现相同功能。而且,过多的Chrome扩展还会增加浏览器资源占用,甚至导致冲突,因此建议用户尽量减少安装不必要的扩展。

消息来源:网易新闻  https://c.m.163.com/news/a/JFVV66F00511D3QS.html


一种新型钓鱼工具包肆虐全球,采用多项先进技术规避检测

近日,网络安全公司Netcraft披露了一种名为"Xiu Gou"(修狗)的新型钓鱼工具包。自2024年9月以来,该工具包已在美国、英国、西班牙、澳大利亚和日本等国家展开大规模网络钓鱼攻击。这个独特的钓鱼工具包以其卡通狗狗吉祥物为特色,已创建超过2000个钓鱼网站,主要针对公共部门、邮政服务、数字服务和银行业的个人用户。

Xiu Gou工具包采用了多项先进技术,使其难以被检测。它使用Vue.js前端和Golang后端,这与传统的基于PHP的钓鱼工具包有显著区别。为了躲避监测,攻击者还利用了Cloudflare的反机器人服务和域名混淆技术,将钓鱼网站部署在包含诈骗相关关键词的".top"等域名上。

该工具包的技术特点包括:自定义管理面板、使用富通信服务(RCS)代替短信发送钓鱼诱饵、通过Telegram机器人进行数据窃取等。这些特性使得攻击者即使在网站被关闭后仍能继续访问被盗信息。

Netcraft的研究人员还发现了多个与Xiu Gou相关的子域名,表明该工具包的创建者在多个方面开展活动。研究人员通过获取Xiu Gou的教程,观察到诈骗者如何设置Telegram机器人进行数据窃取,工具包中还包含了详细的步骤说明。

消息来源:安全牛  https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ


诺基亚被黑客攻击,泄露大量内部敏感数据

据BleepingComputer消息,跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码,自称是通过使用默认凭证访问第三方供应商的SonarQube服务器,进而下载了包含诺基亚项目的Python项目。除了源代码,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录、SMTP 帐户、Webhook 和硬编码凭证。

诺基亚已发布声明表示正在对此事进行调查,但至今未发现其系统或数据受影响的证据。此事件可能波及诺基亚与Vodafone Idea Limited(VIL)相关的4G/5G产品数据,后者为印度大型电信公司。
消息来源:FREEBUFhttps://www.freebuf.com/news/414438.html


以国家安全为由,加拿大命令TikTok关闭在加业务

当地时间11月6日,加拿大政府以国家安全风险为由,下令字节跳动旗下的TikTok关闭在加业务。

加拿大创新、科学与工业部长Francois-Philippe Champagne在一份声明中表示,加政府基于对TikTok的详细审查,结合安全和情报部门以及其他政府机构的讨论,作出“封禁”决定,并强调加政府未禁止民众使用TikTok,也未限制加拿大用户创作内容,使用社交媒体平台仍然是个人选择。

加拿大政府提醒民众在使用社交媒体时要加强网络安全意识,特别要注意个人信息的保护和管理。同时,还表示关闭TikTok业务是依据《加拿大投资法》做出,该法律允许对可能危害国家安全的外国投资机构进行安全审查。

对此,TikTok公司回应称,将向加拿大法院提起诉讼,挑战这一政府命令。该公司指出,关闭在加拿大的业务将导致数百个高薪岗位流失,这对各方利益都没有好处。TikTok方面还指出,将继续为创作者提供平台,帮助他们寻找观众、探索新兴趣以及推动企业发展。

消息来源:安全内参  https://www.secrss.com/articles/72148


来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

 
 

上一篇:Data.2024.11.05.017733

下一篇:工业和信息化部召开低空产业发展领导小组第一次全体会议