专栏首页腾讯防水墙#一周全球互联网安全动态速递#

#一周全球互联网安全动态速递#

本周互联网安全领域发生了一件轰动全球的大事——美国输油大动脉遭到黑客勒索攻击,致使全国17州和华盛顿特区宣布进入紧急状态。国家基础设施遭遇网络攻击已成为日趋严重的全球性问题。此外,话题性十足苹果IOS14.5版本已上线,全球约88%的iPhone用户选择不接受广告追踪,广告行业精准投放面临新难题。另外,新型数据保护系统WE-FORGE在美研发,可用于对抗网络黑客攻击;微软开源安全测试工具Counterfit,可用于测试AI和机器学习环境的安全性。

1、美输油大动脉遭黑客攻击 多州进入紧急状态

当地时间5月6日,美国最大的成品油管道运营商Colonial Pipeline遭到网络犯罪组织“暗面”(DarkSide)攻击,导致该公司一条关键运输管道被关闭,该管道承担美国东岸45%的燃料供给。5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态,以应对该犯罪组织的攻击。

“暗面”勒索事件表明, 关键性的国家基础设施在网络时代面临着越来越高的攻击风险。此外,自动攻击工具的兴起和使用加密货币支付赎金等因素导致该类案件被侦破的难度越来越大。

2、苹果IOS14.5上线 全球约88%用户不同意广告追踪

分析公司Flurry基于全球530万每日移动活跃用户的抽样调查结果表明,全球约12%的iPhone用户在更新iOS14.5版本后主动选择允许广告追踪,而在美国该比例仅为4%。

据悉,苹果此前修改了《用户隐私和数据使用》规定,从iOS14版本开始,应用程序需征得用户同意才可追踪用户或访问其设备的广告标识符(IDFA)。有专家认为,互联网公司保护用户隐私是大势所趋,广告行业需适应更加注重隐私的网络大环境,减少对定向广告的关注,转而重视广告内容和广告放置环境。

3、美网络安全人员用AI生成假文件 欺骗网络黑客攻击

美国达特茅斯大学计算机科学系研发了一款新型数据保护系统WE-FORGE,该系统使用人工智能生成与原始文件足够相似的假文件,以迷惑潜在的网络攻击者,致使黑客窃取信息的成本增加。该技术可用户保护知识产权、防止政府、大型企业和组织的密码泄露和账户接管等。

据悉,WE-FORGE的工作原理是计算出文档中概念的相似性,然后分析每个概念与文件的相关程度,之后将概念分成不同组,并计算出每组的替代词汇。因此,该系统可以生成多个可信但并不正确的假文件,网络攻击者需要花费大量时间和精力从中判别出哪一份文件是真的。

4、微软开源AI系统安全测试工具Counterfit

微软公司于近日开源了一款AI安全风险评估工具Counterfit,该工具可帮助开发人员测试AI和机器学习环境的安全性。Counterfit最初是一套攻击AI模型的脚本,目前已成为一个可对多个系统进行大规模基准测试的自动化工具。

微软公司表示,Counterfit对于使用Metasploit和PowerShell Empyre的安全团队来说很容易上手,该工具可用于渗透测试和漏洞扫描,还可记录对人工智能模型的攻击,其遥感技术可用于进一步增加人工智能的安全性。  

本文分享自微信公众号 - 腾讯防水墙(tencent_fsq),作者:小海伦

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-05-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • “互联网+”时代呼唤构建互联网生态安全全局观

    ?  4月25日,“互联网+时代的探索与思考——2015腾讯研究院年度报告发布会”在京举办。腾讯研究院安全研究中心在会上发布了“中国互联网行业新安全挑战与治...

    腾讯研究院
  • 建立互联网网站全生命周期安全体系

      ——《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》解读   近日,公安部、中央网信办、中央编办与工信部,联合发布了《关于印发<党政机关、事业...

    安恒信息
  • CNCERT:2014年中国互联网网络安全态势报告速读

    国家互联网应急中心(CNCERT)日前发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形式不容乐观,2014年CNCERT通报的漏洞事件达9...

    FB客服
  • 全球互联网发展进入“拐点”——展望下一代互联网

    “未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

    企鹅号小编
  • 全球互联网发展进入“拐点”——展望下一代互联网

    “未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

    企鹅号小编
  • 转战B端:360的新焦虑

    2020年3月1日,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。文件明确规定:禁止开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法...

    刘旷
  • 凭能力C位出道,腾讯数据中心为何那么红?

    5月21日-5月23日,2019腾讯全球数字生态大会在云南“春城”昆明召开。本届大会由“腾讯全球合作伙伴大会”、“腾讯云+未来峰会”和“互联网+数字经济峰会”...

    腾讯数据中心
  • 中国互联网络信息中心发布《中国域名服务安全状况与态势分析报告》

          近日,中国互联网络信息中心(CNNIC)与国家域名安全联盟联合发布了2014年《中国域名服务安全状况与态势分析报告》(以下简称报告),这是国家域名安...

    腾讯研究院
  • IPv6终于要取代IPv4了!!!你准备好了么?

    周末干什么?天气这么冷,被窝这么暖!当然钻被窝看《Java后端技术》公众号文章啦!最近,国家对IPv6发力了,小编一大早爬起来为大家整理了一篇文章,还请各位客官...

    Java后端技术

扫码关注云+社区

领取腾讯云代金券