阿丘安全观察（2024年10月）

感谢支持，点击关注公众号。

NO1. 中国互联网协会主办的2024（首届）中国数字人大会将于9月23日—24日在京召开。本次大会以“数字人应用与未来”为主题，将展示我国数字人领域最前沿的创新成果，探讨数字人技术发展与场景应用问题，通过多维度、多视角深入探讨关系数字人发展的战略、技术、应用、安全、人才等话题。

NO2. 全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

NO3. 爱尔兰监管机构对Meta公司（Facebook母公司）处以1.01亿美元（约合人民币7.08亿元）的罚款，原因是Meta以明文形式存储了数亿用户密码，并允许公司内部员工广泛访问这些密码。据说最佳实践都要求对密码进行加密哈希处理，但方法、算法又各有不同，懂行的出来走两步，^_^。

NO4. 据OpenAI发布的通告，越来越多的黑客和APT组织利用包括ChatGPT在内的AI大模型发起全球性的大规模网络攻击。这些活动既包括部署恶意软件、生成社交媒体账户传记、创建虚假账户、生成照片、文章等。

NO5. 在中东紧张局势不断升级的背景下，伊朗10月12日遭受大规模网络攻击，导致伊朗政府服务中断、重要信息被窃取，尤其是核设施也受到影响。

NO6. 早些时候，黑客获取了科沃斯地宝 X2 Omni 扫地机器人在多个美国城市的控制权，利用这些机器人追赶宠物并向主人大喊种族歧视性言论。科沃斯公司在一份声明中对媒体表示，经过调查，他们确认了一次“凭证填充攻击”事件，并已屏蔽了相关的 IP 地址。

NO7. 英特尔经纪人（Intel Broker）黑客组织声称已成功入侵科技巨头思科系统公司，并窃取了大量敏感数据。这一声明引发了安全界的高度关注。

该组织称，此次攻击发生于2024年10月10日。被盗数据涉及范围广泛，包括来自GitHub、GitLab和SonarQube的源代码、硬编码凭证、SSL证书及公私钥，内部机密文件，以及AWS、Azure存储桶和API令牌等。黑客声称正在以门罗币（XMR）方式出售这些数据，并愿意使用中介来确保交易的匿名性。

NO8. 中国网络空间安全协会发文称:英特尔CPU安全漏洞问题频发；可靠性差，漠视用户投诉；假借远程管理之名，行监控用户之实；暗设后门，危害网络和信息安全。建议对英特尔在华销售产品启动网络安全审查，切实维护国家安全和消费者合法权益。

NO9. 量子计算技术迅猛发展，尤其是其在网络安全和密码学领域的应用，引发了广泛关注。近日，上海大学的科研团队在这一领域取得了重大突破，成功利用量子计算机破解22位RSA加密算法，为网络安全带来了新的挑战。研究人员首次在D-Wave Advantage上实现了50比特RSA整数分解，这为量子计算能够处理复杂加密问题提供了有力证明，同时也意味着未来使用RSA、ECC（椭圆曲线密码学）等算法保护敏感信息的系统（例如军用通信和金融系统），可能会面临量子计算的巨大威胁。

NO10. 据媒体报道称，微软公司近期向部分企业客户发出风险通报，称由于一个技术性失误，导致部分安全日志数据在近一个月内出现丢失的情况。这一问题可能会增加非法访问活动被忽视的风险，对依赖这些数据进行安全监控的公司造成潜在威胁。此次日志故障源于修复日志收集服务其他问题时引入的一个漏洞。具体而言，一项旨在解决日志服务限制的更改在部署时意外触发了死锁条件，导致代理无法上传遥测数据。虽然代理的其他功能正常工作，但在某些情况下，收集的日志数据量超过了本地代理的缓存限制，造成部分数据无法恢复。

NO11. 高通数字信号处理器（DSP）中近日发现了一个严重的安全漏洞，该漏洞影响了使用高通骁龙DSP的数百万部安卓智能手机，允许攻击者在受影响的设备上执行任意代码，可能导致未授权访问和权限提升。更令人担忧的是，最新的研究显示该漏洞正在被一些网络犯罪组织积极利用。该漏洞的核心问题在于DSP组件在管理内存和处理外部命令时存在缺陷。攻击者可以通过向DSP发送特制输入，触发缓冲区溢出，从而实现代码注入。一旦成功利用，攻击者可能获得root级访问权限，窃取个人数据和凭证，安装后门维持远程访问，甚至导致设备性能问题。

关注自己看到的，欢迎转发、分享。点击关注公众号。