Aggregator
How SquareX is Redefining Web Security: An In-Depth Discussion with Chief Architect Jeswin Mathai
In this episode, Tom Eston hosts Jeswin Mathai, Chief Architect at SquareX. This episode is part two of a series featuring SquareX, and Jeswin takes a deeper look into their cybersecurity solutions. Jeswin shares his extensive experience in the field and details how SquareX offers innovative protections at the browser level to guard against phishing […]
The post How SquareX is Redefining Web Security: An In-Depth Discussion with Chief Architect Jeswin Mathai appeared first on Shared Security Podcast.
The post How SquareX is Redefining Web Security: An In-Depth Discussion with Chief Architect Jeswin Mathai appeared first on Security Boulevard.
新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码
Microsoft Outlook 可变成 C2 信标来远程执行代码,网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。
该 C2 框架通过利用 CVE-2017-11774(2017 年 10 月修补的 Outlook 安全功能绕过漏洞)使用 WebView 创建自定义 Outlook 主页。
微软表示:“在文件共享攻击场景中,攻击者可以提供专门为利用该漏洞而设计的文档文件,然后诱使用户打开该文档文件并与文档进行交互。”
然而,即使微软修补了该漏洞并删除了显示 Outlook 主页的用户界面,攻击者仍然可以使用 Windows 注册表值创建恶意主页,即使在安装了最新 Office 365 版本的系统上也是如此。
正如 Trusted 所解释的那样,Specula 纯粹在 Outlook 环境中运行,其工作原理是通过调用交互式 Python Web 服务器的注册表项设置自定义 Outlook 主页。
为此,非特权威胁者可以在 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\WebView\ 下的 Outlook WebView 注册表项中将 URL 目标设置为他们控制的外部网站。
Outlook Specula 注册表值
攻击者控制的 Outlook 主页旨在提供自定义 VBscript 文件,攻击者可使用该文件在受感染的 Windows 系统上执行任意命令。
TrustedSec 表示:“尽管目前已有相关知识和预防措施,但 TrustedSec 仍能够利用这一特定渠道对数百个客户端进行初始访问。当通过 Microsoft 在其解决方法中列出的任何注册表项设置自定义主页时,Outlook 将在选择相关选项卡时下载并显示该 HTML 页面,而不是显示正常的邮箱元素(收件箱、日历、已发送等)。
从下载的 HTML 页面,可以在特权上下文中运行 vbscript 或 jscript,或多或少可以完全访问本地系统,就像运行 cscript / wscript.exe 一样。
虽然首先需要入侵设备才能配置 Outlook 注册表项,但一旦配置完成,攻击者就可以使用此技术实现持久性并横向传播到其他系统。
由于 outlook.exe 是一个受信任的进程,因此攻击者在执行命令时可以更轻松地逃避现有软件。
正如美国网络司令部(US CyberCom)五年前警告的那样,CVE-2017-11774 Outlook 漏洞也被用来攻击美国政府机构。
Chronicle、FireEye 和 Palo Alto Networks 的安全研究人员后来将这些攻击与伊朗支持的 APT33 网络间谍组织联系起来。
FireEye 网络安全研究人员表示,FireEye 于 2018 年 6 月首次观察到 APT34 使用 CVE-2017-11774,随后 APT33 从 2018 年 7 月开始采用该漏洞进行范围更广的攻击活动,并持续了至少一年。
Government Contractor’s Ultimate Guide to CUI
ISC.AI2024数字安全峰会:360、华为、微软等共话安全+AI新挑战
调查:通讯途径增多带来的安全风险
警惕新型安卓恶意软件,掏空银行账户后设备数据也将不保
How to spot signs of ransomware in your school district
The FCC is running a new cybersecurity pilot program that will help eligible schools and libraries pay for a variety of cybersecurity investments.
The post How to spot signs of ransomware in your school district appeared first on ManagedMethods Cybersecurity, Safety & Compliance for K-12.
The post How to spot signs of ransomware in your school district appeared first on Security Boulevard.
ISC.AI 2024陈智敏:站在总体国家安全观的高度谋划人工智能发展
7月31日,以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。十三届全国政协社会和法制委员会副主任,中国友谊促进会理事长,公安部原副部长,国家网信办原副主任陈智敏出席并致辞。
陈智敏表示,中国共产党二十届三中全会强调要促进实体经济和数字经济深度融合,完善推动人工智能等战略性产业发展政策和治理体系,引导新兴产业健康有序发展,加强网络安全体制建设,建立人工智能安全监管制度。本届大会以“数字安全+AI”为主题,具有很强的现实意义。
十三届全国政协社会和法制委员会副主任,中国友谊促进会理事长,公安部原副部长,国家网信办原副主任 陈智敏
围绕人工智能如何能够健康、有序、安全、可持续发展,推进中国式现代化,陈智敏提出几点思考:
一是坚持“以人为本”的发展理念,这是人工智能发展的根本立场和根本方向。
二是坚持“共同、综合、合作、可持续”的安全观,这是人工智能健康、安全、稳步发展的根本指导思想。
三是坚持“科技向善”的原则,这是人工智能发展过程中,面对潜在威胁必须坚持的道德伦理底线。
四是确保数据安全,这是人工智能安全的基本保障。
五是构建与新质生产力相适应的新型生产关系,这是保障人工智能可持续发展的当务之急。
六是完善法律制度,为人工智能发展营造良好的法治环境。
七是加强国际合作,这是人工智能发展的客观要求。
黑产分析报告:一次后攻击阶段升级控制活动分析
Weaponized Google Authenticator Via Google Ads Steals Sensitive Data
In recent days, threat actors have leveraged the popular Google Authenticator (a multi-factor authentication program) through Google ads, infecting devices with malware. In this instance, an unidentified person was able to pose as Google and effectively distribute malware that was tricked as a legitimate Google product. This not only deceives innocent individuals into downloading malware […]
The post Weaponized Google Authenticator Via Google Ads Steals Sensitive Data appeared first on Cyber Security News.
ISC.AI 2024王京涛:加快构建大网络安全工作格局
7月31日,以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛出席并致辞。
王京涛表示,党的二十届三中全会强调要加强网络安全体制建设,建立人工智能安全监管制度。截至目前,我国已经完成备案并上线,能为公众提供服务的生成式人工智能服务大模型已达180多个,注册用户已突破5.64亿。
中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任 王京涛
为深入学习领会、全面贯彻落实党的二十届三中全会精神,加快构建大网络安全格局,加快推进国家网络安全体系和能力现代化,王京涛提出三点建议:
一是强化协调联动,构建纵深布防、高效协同的国家网络安全防护体系。网络安全是一项系统工程,涉及的领域广、方面多,维护网络安全不仅是政府的事,也是全社会的共同责任,需要企业、社会组织、网民等各方共同参与,共筑防线。
二是突出重点防护,不断提升关键信息基础设施安全韧性。关键信息基础设施是经济社会运行的神经中枢,是国家网络安全工作的重中之重。当前,万物互联、产业数字化日趋明显,经济社会运行和人民生产生活对关键信息基础设施的依赖性日益增强,网络攻击、供应链中断等都可能带来严重影响。
三是夯实工作基础,加快构建教育、技术、产业融合发展的良性生态。网络安全高质量发展,离不开强大的人才支撑、领先的技术优势和完备的产业体系。要进一步将网络安全所需的人才、科技、产业、资本贯通起来,形成互相促进、互为支撑的良性生态。
“维护网络空间安全,离不开每一个人的共同守护。中央网信办愿与大家一道,共同筑牢国家网络安全屏障,助力网络安全高质量发展,为强国建设、民族复兴伟业提供坚实保障。”
ISC.AI 2024汪鸿雁:鼓励民营企业强化网络安全责任,筑牢网络安全防线
7月31日,以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。全国工商联党组成员、副主席汪鸿雁出席并致辞。
汪鸿雁表示,此次ISC.AI 2024深度聚焦数字安全的建设路径,前瞻人工智能安全发展趋势,对于全面贯彻总体的国家安全观具有十分重要的意义。对此她也在现场提出了几点思考:
一是把握时代主题,主动融入国家战略发展大局。希望相关行业领域的民营企业以服务健全国家安全体系、引领新一轮科技革命为目标,积极投身全面深化改革重大战略任务。
二是把握时代机遇,练好创新的内功。希望有能力的民营企业主动牵头或积极参与国家重大技术攻关项目,依托国家重大科研基础设施,开展基础理论创新、重大问题研究和关键核心技术攻关。科技型中小企业要加大研发投入,推动科技创新和产业创新融合发展。
三是把握时代要求,始终坚持科技向上向善。广大科技企业要把以人为本作为科技的尺度,把以造福人类作为行动的准则,推动科技创新与科技伦理协同发展良性互动,积极履行社会责任,参与行业合规建设,不断完善企业治理结构和管理制度,让科技既有创新的高度,更有人文的温度。
民营经济作为推动我国发展不可或缺的力量,在助力网络安全建设、服务网络强国战略方面前景广阔。未来,全国工商联将坚持和落实“两个毫不动摇”,更好发挥桥梁和纽带作用,鼓励和支持广大民营企业强化网络安全责任、筑牢网络安全防线,切实把思想和行动统一到党中央关于进一步全面深化改革的部署上来,担负起推进中国式现代化生力军的重任。
Maritime Cybersecurity: Avoiding the Next DALI
U.S. ports, shipping companies and critical pipelines have repeatedly sustained cyberattacks, with increasing severity and consequences.
The post Maritime Cybersecurity: Avoiding the Next DALI appeared first on Security Boulevard.
ISC.AI2024数字安全峰会:安全大模型引领安全行业革命
7月31日,ISC.AI 2024数字安全峰会在北京国家会中心顺利召开。峰会以“打造安全大模型,引领安全行业革命”为主题,呼吁行业以大模型重塑安全体系,守护数字经济稳健发展。大会汇聚了多位院士专家,以及360、华为、微软等国内外企业领袖,深入剖析人工智能技术发展带来的安全挑战与解决方案,共同探索安全大模型驱动数字安全发展新路径。
人工智能安全问题不容忽视
亟需产研携手共探新解法
人工智能技术的广泛应用正推动着各行各业转型升级,同时为安全行业的发展注入了强劲动力。中国工程院院士吴世忠在主题演讲中,从生成式人工智能安全研究的总体态势和技术热点角度进行了深入分析。他表示,由AI技术带来的新型安全问题已成为现实,安全行业将迅速迈进AI驱动的新时代。然而,大模型安全研究可以说刚刚开始。无论是安全研究还是安全产业,都必须紧跟科技进步和应用创新,才能服务好发展,保障好发展。
“当前,AI应用系统安全责任与风险严重失衡”,中国工程院院士,国家数字交换系统工程技术研究中心(NDSC)主任邬江兴在主题演讲中强调了当前AI系统面临的窘境。他提出,基于内生安全架构可发现或纠正AI应用系统安全问题,AI应用系统中必须包含必要多样性和相对正确公理的内生安全构造,在不可信的过程中找到相对可信的结果。智能时代需要选择正确的技术路径,实现更安全的AI应用系统。
寻找“明星场景”
加速安全大模型实践应用
随着人工智能技术的飞速发展,所有行业和产品都在被重塑,安全行业同样面临着一场革命。360集团创始人,ISC大会主席周鸿祎在《打造安全大模型,引领安全行业革命》的主题演讲中指出,用AI重塑安全的本质是让安全做到“自动驾驶”,360首推安全大模型,对购买360标准产品的用户免费提供大模型标准能力,实现大模型普惠和安全行业新质生产力变革。
作为国内唯一兼具数字安全能力和AI技术双重优势的厂商,360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力,打造了国内首个安全大模型“360安全大模型”,并在终端、安全运营、安全服务等诸多业务场景落地实践。目前360全线安全产品已集成安全大模型能力,并对所有购买360标准产品的用户免费提供大模型标准能力。
当前,人工智能跨越式发展,技术创新加速迭代,业界主流模型从千亿稠密到万亿稀疏,并逐步走向百万级超长序列和多模态。华为副总裁,ISP与互联网系统部总裁岳坤在演讲中表示,如何在智能时代的早期保证相应的服务能力和服务水平,将是首批的智能应用面临的核心挑战之一。他强调,提升安全水平是保障智能化服务能力和服务水平的关键,而原生是人工智能时代最大的安全。华为今年发布了昇腾原生计划,将投入专项资金,以技术+商业驱动生态繁荣,为客户打造更加匹配场景需求的方案,加速AI模型的应用。
平衡AI治理与赋能
共话“安全+AI”融合发展新路径
随着生成式人工智能驱动AI发展进入新阶段,AI治理随之也变成了一个突出问题。先进计算与关键软件(信创)海河实验室主任,中国新一代人工智能发展战略研究院执行院长龚克在演讲中指出,AI治理应遵循有利发展、为人服务和基于伦理三点原则,要清楚认识到技术自身的不足,以及人对于AI技术的恶用、滥用、误用等风险。他强调,防止AI“作恶”要建立明确的伦理标准、提高透明度和问责制、完善法律法规、内置安全机制等。此外,要坚持开放创新,在信创基础上发展安全可控的AI生态。
随后,在由IDC中国副总裁钟振山主持的“安全大模型引领数字安全新升级”圆桌对话上,教育部高等学校网络空间安全专业教学指导委员会秘书长封化民,360数字安全集团副总裁余凯,统信软件副总裁万慧星,微软大中华区安全与合规业务产品市场负责人李亮,围绕大模型技术对于安全行业的影响、大模型在安全领域应用的主要优势和障碍以及小模型的应用价值等话题,发表了各自观点。
一直以来,ISC致力于搭建“政产学研用”的国际交流平台。ISC.AI 2024数字安全峰会上,来自国内外的专家学者和企业精英共同探讨了安全与大模型技术融合的前沿议题,不仅为数字安全创新发展提供了宝贵的启示,更推动了数字安全技术的跨越式发展,引领我们迈向一个更加智能、安全、和谐的数字新时代。
500 万行阿根廷公民信息遭到泄露
由于域验证错误,DigiCert 大规模撤销 TLS 证书
共建安全+AI新生态,ISC.AI2024第十二届互联网安全大会在京开幕
7月31日,第十二届互联网安全大会(ISC.AI 2024)在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国网络空间安全协会人工智能安全治理专业委员会、中关村数智人工智能产业联盟、北京信息化和工业化融合服务联盟、大模型产业联盟承办,ISC平台、红客社区(安全KER社区)、360智脑大模型支持。
随着人工智能等前沿科技的飞速发展,一个崭新的时代拉开序幕,安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下,历经十二载春秋的ISC大会正式升级为ISC.AI 2024,本届大会以“打造安全大模型,引领安全行业革命”为主题,旨在呼吁业界利用大模型重塑安全体系,护航数字经济稳健发展。
构建“安全+AI”创新生态
加速千行百业转型升级
网络安全高质量发展,离不开强大的人才支撑、领先的技术优势和完备的产业体系。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛在致辞中表示,要强化协调联动,构建纵深布防的国家网络安全防护体系,突出重点防护,不断提升关键信息基础设施的安全韧性。同时要夯实工作基础,加快构建教育、技术、产业融合发展的良性形态。
民营经济作为推动我国发展不可或缺的力量,在助力网络安全建设,服务网络强国战略方面前景广阔。全国工商联党组成员、副主席汪鸿雁在致辞中表示,相关行业领域的民营企业要主动融入国家战略发展大局,以服务健全国家安全体系、引领新一轮科技革命为目标,积极投身全面深化改革重大战略任务。要练好创新内功,开展基础理论创新,重大问题研究和关键核心技术的攻关。广大科技企业要要坚持科技向上向善,积极参与行业合规建设,不断完善企业治理结构和管理制度。
发展人工智能要坚持“以人为本”,坚持“共同、综合、合作、可持续”的安全观和“科技向善”原则。十三届全国政协社会和法制委员会副主任,中国友谊促进会理事长,公安部原副部长,国家网信办原副主任陈智敏在致辞中指出,在保障好数据安全的前提下,人工智能发展的当务之急是构建与新质生产力相适应的新型生产关系,同时要完善法律制度并加强国际合作。
当前,人工智能迎来了发展与治理协同共进的新阶段。十三届全国人民代表大会社会建设委员会副主任委员,世界互联网大会秘书长,国家网信办原副主任任贤良在致辞中指出,要倡导遵守网络空间国际规则,把防控网络安全风险放在人工智能发展与治理的重要位置。此外,广大安全企业应以技术为本,深入研究人工智能等重点领域,构建跨领域、多层次的数字安全技术产品和服务创新体系,同时注重开放合作,推动协同共治。
“AI+安全”将进一步激发更多网络安全防护新需求,催生网络安全新技术、新产品、新模式。工业和信息化部网络安全管理局局长隋静在致辞中表示,未来将加快培育新支柱新赛道,推动安全产品集约化、高端化智能化发展。促进供需两端有效对接,强化新型工业化保障能力。此外,在积极防范人工智能等新技术带来的安全风险,持续开展筑网系列实网攻防演练的同时,加强网络协同,构建产业生态。
当前,推动人工智能技术和数字安全融合发展成为助力数字化建设、提速数字经济发展的关键。北京市经济和信息化局党组成员、副局长顾瑾栩在致辞中表示,北京要发挥首都核心优势,加强创新体系建设,提升创新产业发展能级,完善创新产业生态,为首都数字经济高质量发展提供强劲动能。
朝阳区双轮驱动发展战略以来,人工智能和数字安全产业取得了长足发展,产业集群聚集效应日益显著。北京市朝阳区委常委,区人民政府党组成员、副区长,中关村科技园区朝阳园党工委书记(兼)舒毕磊在致辞中表示,未来朝阳区将一如既往支持以360为代表的创新企业,通过技术创新和携手合作,推动人工智能技术与数字安全融合创新、协同发展,共同构建安全可信、可控的发展生态。
人工智能等前沿数字技术正在重新定义内容的生产与消费模式,大模型在企业运营中的应用日益广泛。中国工程院院士,ISC名誉主席邬贺铨在致辞中指出,大模型提供方与垂直行业合作开发行业大模型,将大模型拆分成模块提供服务,将有利于中小型企业更容易地应用AI大模型。此外,要注重创新升级数字安全防护措施。
“360AI搜索”“360AI浏览器”首秀
打造沉浸式智能化参会体验
作为全球首场数字安全和AI双域盛会,ISC.AI 2024的开幕式备受瞩目。开幕式由360推出的智能大模型——360AI搜索“i搜”全程配合真人主持,这位AI主持人具备强大的大数据处理能力,能够迅速从海量的网页信息中提取答案,并与现场嘉宾进行实时互动。同时,开幕式的另一项创新——360AI浏览器,在多个小模型的支持下,能够在舞台两侧的大屏上实时生成嘉宾的演讲要点,为用户带来了全新的智能化参会体验。
8月1日,人工智能峰会和一系列主题论坛还将呈现更多精彩议题。此外,创新独角兽沙盒大赛、AI体验馆、ISC开讲啦、赛博文化街等特色活动将持续开放。8月2日,ISC.AI 2024上海AI峰会将接棒北京延续精彩。解锁行业大咖前瞻观点,沉浸式体验科技参会,ISC期待与您携手,共同探索“数字安全和人工智能”的领域最前沿。
三六零发布国内首个免费安全大模型 “以模制模”助力安全行业新变革
“把大模型拉下神坛就要把免费贯彻到底,今天我在行业里第一个宣布安全大模型免费。”7月31日,ISC.AI2024第十二届互联网安全大会开幕,聚焦AI带来的安全新机遇,三六零(601360.SH,下称“360”)集团创始人周鸿祎表示,用AI重塑安全的本质是让安全做到“自动驾驶”,360首推安全大模型,对购买360标准产品的用户免费提供大模型标准能力,实现大模型普惠和安全行业新质生产力变革。
2023年以来人工智能大模型掀起新一轮产业革命,作为国内唯一兼具AI技术和安全能力双重优势的厂商,360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力,打造了国内首个安全大模型“360安全大模型”,测评显示,其安全垂直能力已超过GPT-4。
周鸿祎介绍,360通过100余个实践案例总结出一套专业化大模型方法论,强调不追求全能大模型,而是一个模型干一件事,“360安全大模型就是这套方法论的最佳实践。” 据介绍,360安全大模型由攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等六大专家子模型组成。某国有大型企业用户实现告警降噪效率提升900%,事件研判时间缩短96%。
周鸿祎认为,作为大模型重要场景,2024年安全行业将迎来新革命,要“以模制模”重塑安全。他认为,打造安全大模型是安全迈向“自动驾驶”的必由之路,也是成功之路。他提出,用AI升级安全要有类似自动驾驶的L1-L5级别目标,目前360安全大模型已具备L4级“自动驾驶”能力,相当于汽车的“高级自动驾驶阶段”。同时,360安全大模型还实现了对全网安全知识的深度理解,从而做到本地安全大脑在封闭网络下也能使用全网知识的重大突破。
据介绍,目前360全线安全产品已集成安全大模型能力,并对所有购买360标准产品的用户免费提供大模型标准能力。周鸿祎表示,大模型不能成为少数厂商掌握在手里奇货可居的赚钱利器,360支持开源,“让人人都能获得大模型带来的技术红利,实现安全行业新质生产力变革。”
三六零是中国最大的数字安全企业,持续10年投入近300亿助力国家建立网络空间“预警反导系统”,探索数字安全“中国方案”,帮助国家攻克“卡脖子”难题,截至目前已独立捕获54个境外国家级黑客组织发起的数万次高级威胁攻击,占全行业的98%。周鸿祎表示,“做安全是一条负重前行的道路,但360义无反顾。”