• 美国海岸警卫队新规将强制提升港口与商船运营技术网络安全

    美国海岸警卫队一项针对港口和美国籍大型商船运营技术(OT)系统的新规,预计将极大地刺激海事网络安全市场。这一市场利好的背后,是全球地缘政治紧张局势加剧背景下,航运业被视为易受攻击薄弱环节的普遍担忧。新规旨在为相关运营技术系统设定强制性安全标准,其出台正值国际社会对海事领域关键基础设施遭受网络攻击的风险日益关切之际。该规则主要适用于美国港口设施以及悬挂美国国旗的大型商业船舶,标志着美国在强化海事关键基础设施网络安全监管方面迈出了重要一步。随着规则的实施,相关海事实体将被要求提升其OT系统的网络安全防护水平,以应对潜在的网络威胁。此举预计将带动整个海事网络安全行业的产品与服务需求增长。

    2026-04-28 14:08:38
    0 0
  • 美国国会混乱投票后短暂延长《外国情报监视法》第702条授权

    美国参议院于周五以口头表决方式批准了一项有争议的监视项目的短期延期,将该项目的授权延长至4月30日。此前,众议院在午夜过后经历了一场混乱的冲刺,以避免该授权在几天内失效。国会急于在周一截止日期前完成立法,并将其送交总统唐纳德·特朗普签署。这项短期延期是在众议院共和党领导人提出的两项长期延期法案均告失败后达成的。他们最初试图推动一项为期五年的延期修订案,其中包括新条款,规定只有FBI律师才能授权对美国人员进行查询,并要求国家情报总监办公室审查此类案件,同时加强对非法进行此类查询或披露监视信息者的刑事处罚。随后,他们又试图挽救特朗普要求且众议院议长迈克·约翰逊此前支持的为期18个月的“干净”延期,但同样失败。最终,两院在凌晨2点后迅速同意了为期10天的短期延期。此次争论的核心是《外国情报监视法》第702条,该条款允许CIA、NSA、FBI等机构在没有授权令的情况下收集和分析大量海外通信,过程中可能涉及与外国目标互动的美国人的通信。反对者指出该工具曾被滥用,例如FBI官员在搜索与2021年1月6日国会大厦袭击及2020年种族正义抗议相关情报时多次违反自身标准。参议院多数党领袖约翰·图恩承认,在评估本月末临时延期到期后的选项时面临政治困难。长期批评该监视系统的参议员罗恩·怀登则表示,尽管目前未阻止短期延期,但他从未见过两党及国会两院对修订该工具有如此广泛的支持。

    2026-04-28 14:08:38
    0 0
  • 美国FTC强化AI滥用执法,重点关注非自愿深度伪造与语音克隆诈骗

    美国联邦贸易委员会(FTC)正加大力度遏制AI恶意用途,包括非自愿色情深度伪造和语音克隆诈骗的传播。去年,国会通过了《下架法案》(Take It Down Act),该法允许对分享或传播非自愿亲密图像及数字伪造品(包括AI生成内容)的个人提起刑事起诉。FTC主席Andrew Ferguson称此为新法为“本届国会和特朗普政府最伟大的立法成就之一”,并表示FTC正准备进行“强有力的执法”。本月早些时候,司法部依据该法首次成功定罪,俄亥俄州哥伦布市37岁的James Strahler承认使用AI生成的深度伪造裸照骚扰至少六名女性。该法另一条款将于五月生效,允许个人向发布或托管色情深度伪造的网站提交“下架”通知,网站需在48小时内移除内容,否则将面临FTC调查与执法。FTC委员Mark Meador表示,已将《下架法案》执法作为首要任务。该法可能迅速引发与科技行业的首次重大对抗,特别是像xAI这样的公司,其Grok工具持续被用于创建和托管非自愿深度伪造图像。FTC同时关注AI对在线诈骗的影响,Ferguson指出AI提升了诈骗手段的复杂性并降低了犯罪门槛,但FTC权力有限,且许多呼叫中心诈骗位于海外。去年,FBI报告称冒充遇险家人的语音克隆诈骗已使美国人损失近9亿美元。Meador表示,涉及AI的欺骗性声明界定困难,FTC可能需要逐案裁决。

    2026-04-28 14:08:38
    0 0
  • 美国FCC有条件批准部分路由器和无人机系统豁免“受管制清单”限制

    美国联邦通信委员会(FCC)发布了一份编号为DA-26-351的公共通知,宣布有条件地批准一系列路由器和无人驾驶航空系统,并豁免这些设备受FCC“受管制清单”的限制。该清单列出了被美国政府视为对国家安全构成潜在威胁的设备及供应商。通知由FCC公共安全与国土安全局发布。此举意味着相关设备获准在特定条件下继续流通,而非遵循通用程序。对于通信及相关市场而言,这一举措引人注目,因为路由器是网络基础设施的核心组件,而无人机系统正日益应用于对安全性要求极高的领域。通知未具体说明获得有条件批准的设备型号、制造商以及附带要求。然而,该通知表明,FCC仍在持续、有针对性地审查可能对受保护网络和关键基础设施具有重要意义的设备状态,在这些领域,设备来源和监管准入问题早已成为网络安全议程的一部分。

    2026-04-28 14:08:38
    0 0
  • 马斯克缺席法国警方就X平台涉儿童性虐待材料及AI生成色情图像的质询

    埃隆·马斯克(Elon Musk)未按计划于4月20日(周一)出席法国警方就其旗下社交平台X的调查质询。巴黎检察官办公室证实了其缺席,并表示这不会导致案件中止。此次自愿性听证旨在让马斯克及X公司首席执行官琳达·亚卡里诺(Linda Yaccarino)陈述立场并概述其合规计划。调查源于今年2月法国宪兵与欧洲刑警组织对X巴黎办公室的突击搜查,指控该平台制作和传播儿童性虐待材料。检察官强调,调查以“建设性方式”进行,目标是促使X遵守法国法律,而非单纯追求惩罚。检方还驳斥了《华尔街日报》关于美国司法部拒绝协助此调查的报道,称该报道暗示调查是对美国公司的政治惩罚,并重申法国宪法保障司法独立。此外,美国、英国及欧盟官员此前已批评X的人工智能工具Grok被用于根据用户请求生成包括儿童在内的非自愿个体的色情图像。检方确认,此案材料已与美国司法部、加州及纽约州检方以及欧洲检察官办公室共享。本周另有其他X员工被传唤作证。

    2026-04-28 14:08:38
    0 0
  • 俄罗斯游客在土耳其埃及等国遭遇网络服务限制 疑因VPN管控波及普通用户

    俄罗斯游客在境外遭遇网络服务访问问题。在连接酒店Wi-Fi或当地移动网络后,银行、电商平台和航空公司网站等常用服务无法打开,部分购票应用会显示“您似乎开启了VPN”的警告并中断连接。俄罗斯旅行社协会表示,投诉主要来自土耳其、埃及、泰国和越南,独联体国家暂未出现类似故障。 居住在土耳其的俄罗斯公民Vladislava表示,问题此前主要影响“国家服务”等政府门户,现已波及普通商业平台。银行服务不稳定,有时只能通过使用俄罗斯或哈萨克斯坦IP地址的VPN才能访问。使用俄罗斯银行卡在线购物或支付鲜花配送也可能遇到类似故障。俄罗斯旅行社协会副主席Arthur Muradyan指出,问题虽未全面爆发,但投诉在增加。在热门旅游地,连接本地Wi-Fi时经常无法访问所需网站。 业内人士将问题归因于VPN管控的收紧。消息人士称,自4月15日起,俄罗斯在线资源所有者开始限制被系统识别为通过VPN连接的用户访问。据称,这一指令来自俄罗斯数字发展、通信和大众传媒部。拒绝执行的服务可能失去国家认证及相关优惠。Rustelecom信息分析机构负责人Yury Bryukvin解释称,技术上难以可靠区分普通海外流量和VPN连接,因此公司倾向于采取保险策略,切断几乎所有可疑的国外流量,导致普通游客也受影响。 Arthur Muradyan补充,自4月17日起,国民通讯应用Max也开始限制有VPN连接迹象的用户。目前,在国外使用俄罗斯运营商的移动网络成为最可靠的通讯和访问俄罗斯资源的方式。同时,当局正在为海外公民开发特殊服务,以保障对“国家服务”等平台的访问。

    2026-04-28 14:08:38
    0 0
  • 俄罗斯拟建IMEI注册收费制度,智能手机价格或因此上涨

    俄罗斯主要电信运营商提议数字发展部设立一个用于发展通信网络和关键基础设施进口替代的专项基金,其中一个资金来源是向在IMEI数据库中注册移动设备收取费用。该提议已被纳入2035年前行业发展战略的新修订草案。IMEI是制造商分配给所有设备的唯一15位代码,运营商通过该代码识别网络中的设备并追踪位置,银行安全服务也使用IMEI来验证客户身份。土耳其、哈萨克斯坦、阿塞拜疆等国已运行类似IMEI数据库,未注册设备将无法获得服务。 倡议者解释此举是为应对向国产解决方案过渡的成本。他们认为,IMEI数据库能同时解决两个问题:为运营商带来额外收入,以及通过阻止未缴纳关税和税款进口的设备来减少灰色进口,预计可为预算带来约300亿卢布的税收。数字发展部证实,正在讨论作为第二套打击网络欺诈修正案的一部分建立IMEI数据库,但关键问题——注册费用由谁支付(设备所有者、进口商或卖家)仍未解决。专家指出,无论采用哪种模式,成本最终都将转嫁给智能手机买家。 哈萨克斯坦自3月25日起实施类似要求,2026年费用约为4325坚戈(约700卢布)。乌兹别克斯坦自2025年8月起实施,费用约为82400苏姆(约515卢布)。部分市场参与者质疑该收费的经济逻辑,认为对运营商而言注册IMEI成本极低,此举更像是对已非奢侈品的设备征收附加税或消费税。行业代表呼吁采取更可接受的支持措施,如放松资费国家管制、优惠融资(希望从2027年起获得VEB.RF项目融资工厂的支持)、进口电信设备关税优惠等,并强调网络现代化需要可负担的借贷成本,当前借款成本高达20%,设备租赁成本达30%。

    2026-04-28 14:08:38
    0 0
  • 俄罗斯VPN行业面临基础设施清理风险,长期订阅存隐患

    在营销人员渲染支付渠道封锁恐慌的同时,俄罗斯VPN市场正面临来自基础设施层面的真实威胁。行业参与者预计俄罗斯托管服务提供商将进行大规模清理,主要风险并非支付问题,而是服务器可能被大规模关停。在此背景下,部分VPN服务开始积极呼吁用户购买长期订阅。一位匿名热门规避封锁服务所有者透露,此类呼吁可能是服务在可能关闭前筹集资金的尝试。有读者将提前付费的呼吁与即将到来的支付网关封锁联系起来,但匿名消息人士称此说法不可靠,并指出营销人员常利用此类手段制造人为炒作。俄罗斯主要支付处理系统(包括Yookassa)已于一年多前停止为VPN提供商服务,市场已通过将交易伪装成普通在线商店和与提供加密隧道无关的项目的付款来适应限制。当前主要威胁是面向托管提供商的新法规。已准备二读的《反欺诈2.0》法案修正案将要求俄罗斯数据中心和托管服务商主动识别并关停提供访问被封锁信息的服务器。匿名消息人士确认此措施并非全新,但当前计划将其机制发挥到极致,服务器清理可能成为主要审查工具。若对托管商的压力效果不足,监管机构还备有额外的协议限制工作场景。鉴于极高的基础设施风险,消息人士不建议用户购买多年期订阅,并评估托管层面服务被同时封锁的可能性极高,可能导致应用完全停止,用户面临损失。

    2026-04-28 14:08:38
    0 0
  • Tinder与Zoom引入World Orb虹膜扫描验证,生物识别争议加剧

    由Sam Altman(萨姆·阿尔特曼)推广的World公司正通过其World Orb设备扫描用户虹膜来验证其为真人。该方案已获得Tinder和Zoom两大平台作为新合作伙伴。Tinder计划在全球推广此验证,用户需前往实体点完成扫描,随后其个人资料将获得已验证徽章,并可获得五次免费“Boost”功能作为激励。Zoom则采用不同的World ID Deep Face技术方案,通过比对用户在Orb设备注册时的图像、个人设备实时摄像头画面及通话中其他参与者看到的画面,三者一致则标记为“Verified Human”。 此举旨在应对约会软件中的虚假账户、视频会议中的身份冒充和深度伪造等问题。World还计划推出Concert Kit软件包,供票务服务商用于验证购票者为真人而非抢票机器人。然而,该模式依赖于用户事先完成侵入性的生物特征注册,引发了关于隐私和数据安全的广泛担忧。批评者认为,用敏感的生物特征数据(如不可更改的虹膜信息)换取服务访问权限存在风险,且World过去推广Worldcoin加密货币时收集数据的做法曾被视为具有剥削性。 尽管World声称拥有约1800万已验证用户(主要来自发展中国家),并曾计划在美国部署7500台Orb设备,但其大规模部署的基础设施能力尚不明确。与Tinder和Zoom的合作标志着生物特征验证已从理论争议进入主流应用阶段,迫使用户在平台安全与个人数据隐私之间做出选择。

    2026-04-28 14:08:38
    0 0
  • 黑客滥用Azure可信签名服务FUD Crypt生成微软签名恶意软件

    黑客正滥用一项名为FUD Crypt的服务,生成完全不被检测、带有微软签名的恶意软件。该恶意软件即服务(MaaS)平台可将普通载荷转化为多态、已签名的加载器,极难被安全工具或分析师发现。服务承诺提供签名、AMSI绕过、UAC绕过、持久化和自动C2连接功能,用户无需编写任何代码。攻击者滥用Azure可信签名服务,获取链接至“Microsoft Identity Verification Root CA”和“Microsoft ID Verified CS AOC CA 01”的Authenticode签名,使恶意软件看似由微软基础设施合法签名。 FUD Crypt托管于fudcrypt.net,是一个商业平台,订阅者每月支付800至2000美元即可上传任何Windows可执行文件并收到一个多阶段部署包。生成的恶意软件会立即与mstelemetrycloud.com的舰队管理服务器建立持久的WebSocket连接,代理二进制文件名为mstelemetry.exe,注册表Run键设置为“WindowsUpdateSvc”,刻意模仿微软遥测和更新组件。在38天的观察期内,研究人员发现了32个注册代理,其中24个拥有管理员权限,并记录了2093条已发出的命令。 该服务采用多层加密方案确保每个生成的包在密码学上唯一,并内置了堆叠的规避工具包,通过DLL侧加载到ProtonVPN、CCleaner、Zoom等流行应用甚至重命名的Windows Defender包装器(WindowsDF.exe)中运行。其下一代构建器newbuilder.py v6.0正在开发中,专注于通过间接系统调用、模块踩踏、基于光纤和回调的执行、Ekko风格睡眠混淆等技术攻击EDR本身。安全团队应将任何通过Azure可信签名、具有异常证书链和可疑行为(尤其是搭配WindowsUpdateSvc或mstelemetry命名)的二进制文件视为FUD Crypt式操作的高风险指标。

    2026-04-28 14:08:38
    0 0

联系我们

在线咨询: QQ交谈

微信:兮玥1

邮件:190785909#qq.com

工作时间:周一至周五,9:30-18:30,节假日休息