Aggregator

Hidden Dangers of Security Threats in the Tide of DeepSeek

Security Boulevard
1 year 4 months ago

Recently, DeepSeek attracted global attention and triggered worldwide discussion with its advanced AI models. Meanwhile, it has become the target of hackers and suffered frequent attacks. However, with the continuous improvement of AI large model capabilities, frequent security incidents and increasing risks expose users to greater threats. This post will use the NSFOCUS Large Model […]

The post Hidden Dangers of Security Threats in the Tide of DeepSeek appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post Hidden Dangers of Security Threats in the Tide of DeepSeek appeared first on Security Boulevard.

NSFOCUS

DeepSeek崛起引发安全挑战,企业如何应对邮件数据风险?

嘶吼
1 year 4 months ago

2025年1月,国产AI大模型DeepSeek横空出世,以媲美同性能模型的性能和不足其1/10的训练成本,一举打破国际技术垄断。然而,这场技术狂欢的背后暗流涌动——DeepSeek的崛起迅速成为全球黑客的“靶心”,从DDoS攻击到数据窃取,网络威胁持续升级这一事件不仅揭示了AI技术的双刃剑效应,也折射出数字化浪潮下企业安全的严峻挑战:数据防泄露

作为企业日常沟通的核心载体,邮件系统既是高效协同的纽带,也是数据泄露的“重灾区”。针对企业邮件数据安全泄露问题,Coremail旗下的CACTER邮件数据防泄露系统(以下简称“EDLP”)基于深度内容识别技术,根据不同安全级别采用不同算法和策略,支持多种响应规则,对敏感数据通过邮件系统外发的行为,提供事后审计和提醒,以及事中审批和拦截,预防并阻止有意或无意的邮件数据泄露行为,保障企业数据安全。

邮件数据安全危机暗涌,数据保护急不可待

Verizon公司发布的《2024年数据泄露调查报告》显示,68%的数据泄露事件与人为因素直接相关,而邮件因其开放性成为内部误操作、外部攻击的首选载体。从高精尖制造业的机密图纸外流,到金融机构的客户隐私泄露,每一起事件都可能让企业付出数亿损失与信任崩塌的代价。

传统的邮件数据防泄露技术虽能通过规则引擎、内容检测等手段拦截风险,却在AI驱动的攻击面前力不从心。例如,ChatGPT生成的钓鱼邮件可精准模仿高管话术绕过过滤,而员工误发含敏感数据的附件等无意识泄露行为,更让风险防不胜防。当攻击手段智能化,防御体系必须同步进化——企业亟需一套既能精准识别风险,又能动态适配业务场景的解决方案。

CACTER EDLP通过加密协议技术、数据深度分析、智能学习模型、邮件附件拆解与识别等,对企业内部用户,通过邮件系统外发的邮件进行解析和内容提取,识别敏感数据,依据预定义的策略,实时响应,进而达到对邮件数据防泄露的目的。

CACTER邮件数据防泄露系统的智能防御

面对AI驱动的攻击,CACTER EDLP基于深度内容识别技术,根据不同安全级别采用不同算法和策略,支持多种响应规则,对敏感数据通过邮件系统外发的行为,提供事后审计和提醒,以及事中审批和拦截的防护体系,预防并阻止有意或无意的邮件数据泄露行为,为企业筑起邮件安全防线,保障企业数据安全。

CACTER EDLP的分区管控功能通过“用户标签”对不同区域员工的邮件进行精准管理,满足企业对不同敏感级别邮件的管理需求。系统支持多级审批,灵活配置审批层级和审批人,确保敏感邮件发送前经过严格审核。智能审批流程通过邮件交互完成审批操作,提高效率并保持透明。自动抄送与密送功能确保敏感邮件自动抄送或密送指定人员,提升邮件通信的安全性和合规性。

CACTER EDLP在邮件精准检测方面表现也十分出色。CACTER EDLP支持对邮件的收发件人、附件、关键字等进行全面检测,确保敏感信息无处遁形。系统内置智能模型和相似度查重能力,精准识别和管控敏感信息,如通讯录泄露、手机号码泄露等,提高检测准确性。CACTER EDLP还支持全检模式和效率模式,灵活选择以确保检测效率和准确性。详细的事件留痕功能记录敏感事件,为企业信息安全提供有力保障。

在数字化时代,人工智能技术的快速发展为网络安全带来了新的解决方案,企业既要抓住机遇,也要警惕数据安全风险,如何应对邮件数据泄露风险,筑牢邮件数据安全防线? 答案将在“2月26日15:00,EDLP:邮件多场景管控,为企业审批减负”的直播中揭晓!

2月26日15:00-16:00

EDLP:邮件多场景管控,为企业审批减负

Deepseek:邮件数据防泄露领域的新机遇

数据防护:多场景邮件的全面管控

精准检测:EDLP邮件检测能力提升

立马扫码预约直播

抽取惊喜豪礼

Coremail邮件安全

官方机构提示仿冒DeepSeek手机木马病毒肆虐!梆梆安全为您的移动应用保驾护航!

嘶吼
1 year 4 months ago

近段时间,国产AI DeepSeek无疑是市场上最火的话题之一。随着DeepSeek的现象级爆火,网上涌现出大量仿冒DeepSeek的病毒木马App。国家计算机病毒协同分析平台近日在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。

图片来源:央视新闻

仿冒APP名称、图标与正版应用几乎没有差别,普通用户很难分辨真假。当用户点击运行仿冒App时,该App会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限

图片来源:央视新闻

同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载等恶意行为

经分析,该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于电信网络诈骗活动,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马,从而对用户的个人隐私和经济利益构成较大威胁。

除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件,由于DeepSeek目前尚未针对Windows平台和MacOS平台推出官方客户端程序,因此相关文件均为仿冒程序

梆梆安全关于防范攻击的安全建议

企业应做好针对类似木马风险的排查工作

·排查App是否具备对开启无障碍功能的监测与提示能力,例如监测到无障碍功能被打开,可以提示“您手机无障碍功能已开启,如非本人开启,请关闭无障碍功能后再进行App操作";

·排查App是否在关键信息录入页面具备截屏、录屏、屏幕共享的检测和响应能力;

·排查App是否使用了安全的密码键盘,是否具备按键随机化、输入内容隐匿等能力,避免被木马应用窃取密码信息;

·排查App是否具备远程操控的检测和响应能力。

企业应做好对相关安全风险的持续监测

企业应当对APP在运行期间的特定行为进行重点监测,梆梆安全移动应用安全监测平台可针对移动应用上线运行后的动态运行安全问题及运行稳定性问题进行持续监测,通过在移动应用中植入安全监测探针,利用应用运行过程中设备、系统、应用、行为四个维度数据,结合后端大数据分析平台的各种模型规则,实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口,可与用户企业系统对接,帮助用户快速建立事前、事中、事后的移动应用安全态势感知体系,及时发现各种危险行为。

企业还可以针对APP应用进行加固处理,防止关键页面被截屏/录屏,防止关键信息外泄。同时,企业还可以通过梆梆安全键盘对数据进行加密处理,实现按键随机、按键内容隐匿,充分保护用户隐私数据安全。

梆梆安全

仿冒DeepSeek的手机木马病毒被捕获!

嘶吼
1 year 4 months ago

近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒

相关病毒样本信息

用户一旦点击运行仿冒App,该App会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。

诱导用户“更新”(左上)、诱导用户安装“带毒”子安装包(右上)、诱导用户授权其后台运行(左下)、诱导用户授权其使用无障碍功能(右下)。

同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析,该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于电信网络诈骗活动,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马,从而对用户的个人隐私和经济利益构成较大威胁

除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件,由于DeepSeek目前尚未针对Windows平台和MacOS平台推出官方客户端程序,因此相关文件均为仿冒程序。由此可见,网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。

国家计算机病毒应急处理中心发布防范措施

针对该款手机木马病毒,国家计算机病毒应急处理中心发布以下防范措施:

·不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App,仅通过DeepSeek官方网站或正规手机应用商店下载安装相应App。

·保持手机预装的安全保护功能或第三方手机安全软件处于实时开启状态,并保持手机操作系统和安全软件更新到最新版本。

·在手机使用过程中,谨慎处理非用户主动发起的App安装请求,一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求,应一律予以拒绝。

·如遭遇安装后无法正常卸载的App程序,应立即备份手机中的通讯录、短信、照片、聊天记录和文档文件等重要数据,在手机生产商售后服务人员或专业人员的指导下对手机进行安全检测和恢复。同时密切关注本人的社交媒体类软件和金融类软件是否具有异常登录信息或异常操作信息,以及亲友是否收到由本人手机号或社交媒体软件发送的异常信息,一旦出现上述相关情况,应及时联系相关软件供应商和亲友说明有关情况。

·警惕和防范针对流行App软件的电信网络诈骗话术,如“由于XXX软件官方网站服务异常,请通过以下链接下载官方应用程序”“由于XXX软件更新到最新版本,需要用户重新授予后台运行和无障碍功能权限”等,避免被网络犯罪分子诱导。

·对已下载的可疑文件,可访问国家计算机病毒协同分析平台进行上传检测。

文章来源自:央视新闻

胡金鱼

Juniper 修复 Session Smart 路由器关键认证绕过漏洞

HackerNews
1 year 4 months ago
HackerNews 编译,转载请注明出处: Juniper Networks 修复了一个关键漏洞,该漏洞允许攻击者绕过认证并完全控制 Session Smart Router (SSR) 设备。该安全漏洞(编号为 CVE-2025-21589)在内部产品安全测试中被发现,同时也影响 Session Smart Conductor 和 WAN Assurance Managed Routers。 Juniper 在上周发布的一份紧急安全公告中表示:“Juniper Networks Session Smart Router 中存在一个通过替代路径或通道绕过认证的漏洞,可能允许网络攻击者绕过认证并获取设备的管理控制权。” 根据 Juniper 的安全事件响应团队(SIRT),目前尚未发现该漏洞在实际攻击中被利用的证据。 Juniper 已在 SSR-5.6.17、SSR-6.1.12-lts、SSR-6.2.8-lts、SSR-6.3.3-r2 及后续版本中修复了该漏洞。虽然一些连接到 Mist Cloud 的设备已经自动更新,但管理员仍被建议将所有受影响的系统升级到这些修复版本之一。 Juniper 表示:“在由 Conductor 管理的部署中,只需升级 Conductor 节点,修复程序将自动应用于所有连接的路由器。尽管如此,路由器仍应尽可能升级到修复版本,但一旦连接到已升级的 Conductor,它们将不再易受攻击。” Juniper 设备频繁成为攻击目标 由于 Juniper 设备常用于关键环境,因此经常成为攻击目标,并且在供应商发布安全更新后不到一周内就会被针对。 例如,去年 6 月,Juniper 发布了紧急更新,修复了另一个 SSR 认证绕过漏洞(编号为 CVE-2024-2973),该漏洞可被利用以完全控制未修补的设备。 8 月,ShadowServer 威胁监测服务警告称,有威胁行为者使用 watchTowr Labs 的概念验证(PoC)漏洞利用链,针对 Juniper EX 交换机和 SRX 防火墙进行远程代码执行攻击。 一个月后,VulnCheck 发现仍有数千台 Juniper 设备容易受到使用同一漏洞利用链的攻击。 更近一些,去年 12 月,Juniper 还警告客户,有攻击者正在扫描互联网上的 Session Smart 路由器,使用默认凭据感染 Mirai 恶意软件。   消息来源:The Hacker News;  本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Xerox 打印机可能被攻击者利用来获取 Windows Active Directory 凭据

HackerNews
1 year 4 months ago
HackerNews 编译,转载请注明出处: 研究人员披露了 Xerox VersaLink C7025 多功能打印机(MFP)的安全漏洞,这些漏洞可能被攻击者利用,通过 Lightweight Directory Access Protocol (LDAP) 和 SMB/FTP 服务进行 pass-back 攻击,从而获取身份验证凭据。 Rapid7 安全研究员 Deral Heiland 表示:“这种 pass-back 攻击方式利用了一个漏洞,允许恶意行为者篡改 MFP 的配置,使 MFP 设备将身份验证凭据发送回攻击者。” 如果攻击者成功利用这些漏洞,他们可以获取 Windows Active Directory 的凭据,从而在组织的环境中横向移动,并可能破坏其他关键的 Windows 服务器和文件系统。 漏洞列表 受影响的固件版本为 57.69.91 及更早版本,具体漏洞如下: CVE-2024-12510 (CVSS 评分:6.7):通过 LDAP 进行 pass-back 攻击。 CVE-2024-12511 (CVSS 评分:7.6):通过用户地址簿进行 pass-back 攻击。 成功利用 CVE-2024-12510 可能会导致身份验证信息被重定向到恶意服务器,从而暴露凭据。然而,这需要攻击者能够访问 LDAP 配置页面,并且 LDAP 用于身份验证。 CVE-2024-12511 同样允许恶意行为者访问用户地址簿配置,修改 SMB 或 FTP 服务器的 IP 地址,使其指向攻击者控制的主机,从而在文件扫描操作期间捕获 SMB 或 FTP 身份验证凭据。 Heiland 指出:“要成功实施攻击,攻击者需要在用户地址簿中配置 SMB 或 FTP 扫描功能,并且需要物理访问打印机控制台或通过 Web 界面访问远程控制控制台。除非已启用用户级别的远程控制控制台访问权限,否则可能需要管理员权限。” 在 2024 年 3 月 26 日负责任地披露这些漏洞后,相关问题已在上个月底发布的 Service Pack 57.75.53 中得到解决,适用于 VersaLink C7020、7025 和 7030 系列打印机。 如果无法立即进行更新,建议用户为管理员账户设置复杂密码,避免使用具有提升权限的 Windows 身份验证账户,并为未经身份验证的用户禁用远程控制控制台。 与此同时,Specular 创始人兼 CEO Peyton Smith 详细披露了一个影响广泛部署的医疗保健软件 HealthStream MSOW 的未授权 SQL 注入漏洞(CVE-2024-56735),该漏洞可能导致整个数据库被攻破,使威胁行为者能够从公共互联网访问 23 家医疗保健组织的敏感数据。 该公司表示,已发现 50 个暴露在互联网上的 MSOW 实例,其中 23 个存在安全缺陷。 Smith 表示,该漏洞可能允许“整个数据库通过带内方式返回,这意味着攻击者可以通过精心构造的 SQL 注入 HTTP 负载,在 HTTP 响应中检索明文数据库内容。”   消息来源:The Hacker News;  本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

AI 迷思录:应用与安全指南

Seebug Paper
1 year 4 months ago
作者:洺熙 由于篇幅限制,全文未能完全展示,更多内容请至项目Github地址:https://github.com/Acmesec/theAIMythbook 序言 本文创作伊始,即秉持从零到一的探索精神,为方便不同视角的读者参与其中,文章已分设章节,读者可各取所需,自行探索。同时,笔者向所有秉持独立思考精神的探索者致以崇高的敬意,拜谢诸君。 人工智能的浪潮汹涌而至,其核心在于模拟人脑的运作...

Managed ad