安全快讯 | 中央网信办发布《全球人工智能治理倡议》

1、中央网信办发布《全球人工智能治理倡议》

10月18日，中央网信办发布全球人工智能治理倡议。《倡议》围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理中国方案，提出11项倡议。同时就各方普遍关切的人工智能发展与治理问题提出了建设性解决思路，为相关国际讨论和规则制定提供了蓝本。

2、全国数字安全行业产教融合共同体成立大会议程发布

10月18日，安恒信息发布全国数字安全行业产教融合共同体成立大会议程，拟定于2023年10月21日在浙江杭州举办。参会对象有全国数字安全行业产教融合共同体成员单位、高等院校相关专业院系领导、行业企事业单位等。会议特邀行业专家学者就数字安全行业发展、产教融合经验作专题报告。届时将举行全国数字安全行业产教融合共同体成立仪式及授牌。

3、广州市中级人民法院通报利用“黑客技术”盗取虚拟货币案件

10月18日，广州市中级人民法院通报了通过“黑客技术”盗取虚拟货币的案件。五名不法分子“自学成才”，通过聊天软件诱导目标点击木马网站，盗窃虚拟货币转卖获利，共盗得价值1.8万元的3000个USDT币。五名被告人违反国家规定，非法侵入计算机信息系统，获取计算机信息系统中存储、处理、传输的数据，其行为已构成非法获取计算机信息系统数据罪。

4、Kaspersky发布2023年第三季度APT态势的分析报告

10月17日，Kaspersky发布了2023年第三季度APT态势的分析报告。本季度的主要趋势是通过入侵特定类型的安全USB驱动器对亚太地区政府实体进行攻击，以及BlindEagle在拉丁美洲的活动。报告发现，APT组织会不断增强其工具集，本季度出现了ScarCruft的多级感染链、BlindEagle的连续RAT以及MuddyWater对VPN应用程序的冒充。另外，本季度还新发现了BadRory的活动。

5、美国CISA等三部门警告尽快为Confluence 服务器更新安全补丁

近日，CISA、FBI 和 MS-ISAC 警告网络管理员需立即为其 Atlassian Confluence 服务器更新安全补丁，以防止攻击者中利用高危漏洞 CVE-2023-22515。据悉，CVE-2023-22515 漏洞是一个关键权限提升漏洞，主要影响 Confluence 数据中心和服务器 8.0.0 及更高版本，可在不需要用户交互的简单攻击活动中被远程利用。Atlassian 发布安全更新，建议客户及时升级版本。

6、D-Link证实遭数据泄露事件 数百万用户信息疑遭泄露

近日，台湾网络设备制造商D-Link证实发生数据泄露事件。黑客组织声称窃取了D-Link的D-View网络管理软件的源代码，以及数百万条包含D-Link客户和员工的个人信息，甚至包括D-Link首席执行官的详细信息。D-Link表示，此次数据泄露的发生是由于一名D-Link员工遭遇了网络钓鱼攻击，从而使攻击者能够访问公司网络。为了应对数据泄露事件，D-Link立即关闭了可能受影响的服务器，并禁用了所有用户帐户，仅保留调查期间使用的两个帐户。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送