▎國內(nèi)安全情報

?· 01?·?

虛假AI“小作文”致科大訊飛股價閃崩

5月24日下午，科大訊飛股價出現(xiàn)意外下跌，收盤時報收56.57元/股，較開盤價下跌4.26%。對此科大訊飛解釋稱，是因為某生成式AI寫作了虛假小作文導致，謠傳風險為不實消息。興業(yè)證券也表示，科大訊飛今日調(diào)整與基本面無關(guān)，由惡意輿情所致，純屬造謠，公司正積極處理。

▎全球安全情報

?· 01 ·?

“五角大樓爆炸”照片在推特上瘋傳導致股市崩盤

5 月 22 日，一張“五角大樓爆炸”的假照片已在 Twitter上流傳，美國方面辟謠稱其為錯誤信息。

在被指控傳播虛假信息的“經(jīng)過驗證”的 Twitter 帳戶中，有媒體和一個虛假的彭博新聞社帳戶，這些帳戶帶有藍色的驗證復選標記以增加用戶的信心。美國當局在一份聲明中說：“五角大樓及其附近沒有發(fā)生爆炸或事故，對公眾沒有直接的危險或威脅?！卑㈧`頓消防和緊急服務(wù)中心也否認了這張照片，并通知訂閱者五角大樓已經(jīng)知道這一虛假聲明。此外，開源情報專家對圖像進行了分析，指出了不一致之處，很容易證明圖像確實是由人工智能生成的。Bellingcat 研究員尼克·沃特斯 (Nick Waters)?表示?，“要對此類事件進行合理的偽造是非常困難的，甚至幾乎是不可能的”。他說，明顯的偽造跡象包括“建筑物的外墻以及圍欄與人群屏障融為一體的方式”。這么大的新聞，網(wǎng)上沒有其他目擊者的照片或視頻證據(jù)，也很可疑。據(jù)專家稱，人口稠密地區(qū)的大多數(shù)極端事件（爆炸、恐怖襲擊、大規(guī)模戰(zhàn)斗）都有可識別的數(shù)字足跡。

?· 02 ·?

谷歌推出針對 Android 應(yīng)用程序的漏洞賞金計劃

谷歌通過啟動移動漏洞獎勵計劃 (Mobile VRP) 增強了其第一方 Android 應(yīng)用程序的安全性。這家科技巨頭在發(fā)布新計劃數(shù)小時后，于周一在 Twitter 上宣布了這一消息。Mobile VRP 旨在鼓勵研究人員和安全專家識別和報告 Google 開發(fā)或維護的 Android 應(yīng)用程序中的漏洞。?谷歌澄清說，只有新列表中的開發(fā)者發(fā)布的應(yīng)用程序或第 1 層列表中的應(yīng)用程序才有資格獲得獎勵。然而，該公司承認，如果其他缺陷顯示出對安全的影響，它們可能仍有資格獲得獎勵。谷歌表示，通過為貢獻提供獎勵，希望維持用戶信任并保護敏感數(shù)據(jù)?！耙苿?VRP 表彰幫助谷歌改善我們第一方 Android 應(yīng)用程序安全狀況的研究人員的貢獻和辛勤工作，”帖子中寫道?！霸撚媱澋哪繕耸菧p輕第一方 Android 應(yīng)用程序中的漏洞，從而確保用戶及其數(shù)據(jù)的安全?！?span id="s0sssss00s" class="font-size-12">

?· 03 ·?

Meta因?qū)?shù)據(jù)轉(zhuǎn)移到美國服務(wù)器，被歐盟處以 13 億美元罰款

愛爾蘭數(shù)據(jù)保護委員會 (DPC) 在聲稱Meta違反 GDPR（通用數(shù)據(jù)保護條例）第 46(1) 條后，宣布對 Facebook 處以 13 億美元的罰款。

更具體地說，發(fā)現(xiàn) Facebook 將該平臺的歐盟用戶的數(shù)據(jù)轉(zhuǎn)移到了美國，美國的數(shù)據(jù)保護法規(guī)因州而異，并且被認為不足以保護歐盟數(shù)據(jù)主體的權(quán)利。

GDPR 第 46(1) 條禁止將個人數(shù)據(jù)傳輸?shù)饺狈ΡＷC安全和法律補救機制的保障措施的國家或國際組織。

由于侵權(quán)行為，DPC 對 Facebook 的母公司 Meta Ireland 處以創(chuàng)紀錄的 12 億歐元（13 億美元）罰款，并要求在做出決定后五個月內(nèi)暫停所有違反 GDPR 的數(shù)據(jù)傳輸。

此外，Meta 將被要求在DPA 宣布后的六個月內(nèi)停止處理或持有從歐盟非法傳輸?shù)矫绹娜魏螖?shù)據(jù) 。

?· 04?·?

軍火制造商 Rheinmetall 確認遭遇BlackBasta 勒索軟件攻擊

德國汽車和武器制造商 Rheinmetall AG 證實，遭受了BlackBasta 勒索軟件攻擊，影響了其民用業(yè)務(wù)。

Rheinmetall 是一家德國汽車、軍用車輛、武器、防空系統(tǒng)、發(fā)動機和各種鋼鐵產(chǎn)品制造商，擁有超過 25,000 名員工，年收入超過 70 億美元。

2023 年 5 月 20 日星期六，BlackBasta 在其勒索網(wǎng)站上發(fā)布了 Rheinmetall 以及黑客聲稱從這家德國公司竊取的數(shù)據(jù)樣本。

公布的數(shù)據(jù)樣本包括保密協(xié)議、技術(shù)示意圖、護照掃描件和采購訂單。

萊茵金屬公司發(fā)言人回應(yīng)了對泄露數(shù)據(jù)的真實性和網(wǎng)絡(luò)泄露索賠的真實性發(fā)表評論的請求，證實了這次襲擊事件，并澄清說它只影響其文職部門。此外，該公司表示已通知相關(guān)執(zhí)法部門，并向科隆檢察官辦公室提起刑事訴訟。

萊茵金屬在向烏克蘭提供援助方面發(fā)揮著重要作用，最近通過啟動?新的戰(zhàn)略合作計劃升級了與烏克蘭一家國有坦克制造商的關(guān)系?。

聯(lián)想電腦管家安全周報

2023年5月19日至2023年5月24日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測

養(yǎng)成良好的上網(wǎng)習慣，不點擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對勒索病毒加強防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn