Aggregator

In recent days, threat actors have leveraged the popular Google Authenticator (a multi-factor authentication program) through Google ads, infecting devices with malware. In this instance, an unidentified person was able to pose as Google and effectively distribute malware that was tricked as a legitimate Google product. This not only deceives innocent individuals into downloading malware […]

The post Weaponized Google Authenticator Via Google Ads Steals Sensitive Data appeared first on Cyber Security News.

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛出席并致辞。

王京涛表示，党的二十届三中全会强调要加强网络安全体制建设，建立人工智能安全监管制度。截至目前，我国已经完成备案并上线，能为公众提供服务的生成式人工智能服务大模型已达180多个，注册用户已突破5.64亿。

中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任 王京涛 

为深入学习领会、全面贯彻落实党的二十届三中全会精神，加快构建大网络安全格局，加快推进国家网络安全体系和能力现代化，王京涛提出三点建议：

一是强化协调联动，构建纵深布防、高效协同的国家网络安全防护体系。网络安全是一项系统工程，涉及的领域广、方面多，维护网络安全不仅是政府的事，也是全社会的共同责任，需要企业、社会组织、网民等各方共同参与，共筑防线。

二是突出重点防护，不断提升关键信息基础设施安全韧性。关键信息基础设施是经济社会运行的神经中枢，是国家网络安全工作的重中之重。当前，万物互联、产业数字化日趋明显，经济社会运行和人民生产生活对关键信息基础设施的依赖性日益增强，网络攻击、供应链中断等都可能带来严重影响。

三是夯实工作基础，加快构建教育、技术、产业融合发展的良性生态。网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。要进一步将网络安全所需的人才、科技、产业、资本贯通起来，形成互相促进、互为支撑的良性生态。

“维护网络空间安全，离不开每一个人的共同守护。中央网信办愿与大家一道，共同筑牢国家网络安全屏障，助力网络安全高质量发展，为强国建设、民族复兴伟业提供坚实保障。”

7月31日，以“打造安全大模型 引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会开幕式在北京国家会议中心举行。全国工商联党组成员、副主席汪鸿雁出席并致辞。

汪鸿雁表示，此次ISC.AI 2024深度聚焦数字安全的建设路径，前瞻人工智能安全发展趋势，对于全面贯彻总体的国家安全观具有十分重要的意义。对此她也在现场提出了几点思考：

一是把握时代主题，主动融入国家战略发展大局。希望相关行业领域的民营企业以服务健全国家安全体系、引领新一轮科技革命为目标，积极投身全面深化改革重大战略任务。

二是把握时代机遇，练好创新的内功。希望有能力的民营企业主动牵头或积极参与国家重大技术攻关项目，依托国家重大科研基础设施，开展基础理论创新、重大问题研究和关键核心技术攻关。科技型中小企业要加大研发投入，推动科技创新和产业创新融合发展。

三是把握时代要求，始终坚持科技向上向善。广大科技企业要把以人为本作为科技的尺度，把以造福人类作为行动的准则，推动科技创新与科技伦理协同发展良性互动，积极履行社会责任，参与行业合规建设，不断完善企业治理结构和管理制度，让科技既有创新的高度，更有人文的温度。 

民营经济作为推动我国发展不可或缺的力量，在助力网络安全建设、服务网络强国战略方面前景广阔。未来，全国工商联将坚持和落实“两个毫不动摇”，更好发挥桥梁和纽带作用，鼓励和支持广大民营企业强化网络安全责任、筑牢网络安全防线，切实把思想和行动统一到党中央关于进一步全面深化改革的部署上来，担负起推进中国式现代化生力军的重任。

U.S. ports, shipping companies and critical pipelines have repeatedly sustained cyberattacks, with increasing severity and consequences.

The post Maritime Cybersecurity: Avoiding the Next DALI  appeared first on Security Boulevard.

7月31日，ISC.AI 2024数字安全峰会在北京国家会中心顺利召开。峰会以“打造安全大模型，引领安全行业革命”为主题，呼吁行业以大模型重塑安全体系，守护数字经济稳健发展。大会汇聚了多位院士专家，以及360、华为、微软等国内外企业领袖，深入剖析人工智能技术发展带来的安全挑战与解决方案，共同探索安全大模型驱动数字安全发展新路径。

人工智能安全问题不容忽视

亟需产研携手共探新解法

人工智能技术的广泛应用正推动着各行各业转型升级，同时为安全行业的发展注入了强劲动力。中国工程院院士吴世忠在主题演讲中，从生成式人工智能安全研究的总体态势和技术热点角度进行了深入分析。他表示，由AI技术带来的新型安全问题已成为现实，安全行业将迅速迈进AI驱动的新时代。然而，大模型安全研究可以说刚刚开始。无论是安全研究还是安全产业，都必须紧跟科技进步和应用创新，才能服务好发展，保障好发展。

“当前，AI应用系统安全责任与风险严重失衡”，中国工程院院士，国家数字交换系统工程技术研究中心(NDSC)主任邬江兴在主题演讲中强调了当前AI系统面临的窘境。他提出，基于内生安全架构可发现或纠正AI应用系统安全问题，AI应用系统中必须包含必要多样性和相对正确公理的内生安全构造，在不可信的过程中找到相对可信的结果。智能时代需要选择正确的技术路径，实现更安全的AI应用系统。

寻找“明星场景”

加速安全大模型实践应用

随着人工智能技术的飞速发展，所有行业和产品都在被重塑，安全行业同样面临着一场革命。360集团创始人，ISC大会主席周鸿祎在《打造安全大模型，引领安全行业革命》的主题演讲中指出，用AI重塑安全的本质是让安全做到“自动驾驶”，360首推安全大模型，对购买360标准产品的用户免费提供大模型标准能力，实现大模型普惠和安全行业新质生产力变革。

作为国内唯一兼具数字安全能力和AI技术双重优势的厂商，360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力，打造了国内首个安全大模型“360安全大模型”，并在终端、安全运营、安全服务等诸多业务场景落地实践。目前360全线安全产品已集成安全大模型能力，并对所有购买360标准产品的用户免费提供大模型标准能力。

当前，人工智能跨越式发展，技术创新加速迭代，业界主流模型从千亿稠密到万亿稀疏，并逐步走向百万级超长序列和多模态。华为副总裁，ISP与互联网系统部总裁岳坤在演讲中表示，如何在智能时代的早期保证相应的服务能力和服务水平，将是首批的智能应用面临的核心挑战之一。他强调，提升安全水平是保障智能化服务能力和服务水平的关键，而原生是人工智能时代最大的安全。华为今年发布了昇腾原生计划，将投入专项资金，以技术+商业驱动生态繁荣，为客户打造更加匹配场景需求的方案，加速AI模型的应用。

平衡AI治理与赋能

共话“安全+AI”融合发展新路径

随着生成式人工智能驱动AI发展进入新阶段，AI治理随之也变成了一个突出问题。先进计算与关键软件（信创）海河实验室主任，中国新一代人工智能发展战略研究院执行院长龚克在演讲中指出，AI治理应遵循有利发展、为人服务和基于伦理三点原则，要清楚认识到技术自身的不足，以及人对于AI技术的恶用、滥用、误用等风险。他强调，防止AI“作恶”要建立明确的伦理标准、提高透明度和问责制、完善法律法规、内置安全机制等。此外，要坚持开放创新，在信创基础上发展安全可控的AI生态。

随后，在由IDC中国副总裁钟振山主持的“安全大模型引领数字安全新升级”圆桌对话上，教育部高等学校网络空间安全专业教学指导委员会秘书长封化民，360数字安全集团副总裁余凯，统信软件副总裁万慧星，微软大中华区安全与合规业务产品市场负责人李亮，围绕大模型技术对于安全行业的影响、大模型在安全领域应用的主要优势和障碍以及小模型的应用价值等话题，发表了各自观点。

一直以来，ISC致力于搭建“政产学研用”的国际交流平台。ISC.AI 2024数字安全峰会上，来自国内外的专家学者和企业精英共同探讨了安全与大模型技术融合的前沿议题，不仅为数字安全创新发展提供了宝贵的启示，更推动了数字安全技术的跨越式发展，引领我们迈向一个更加智能、安全、和谐的数字新时代。

7月31日，第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国网络空间安全协会人工智能安全治理专业委员会、中关村数智人工智能产业联盟、北京信息化和工业化融合服务联盟、大模型产业联盟承办，ISC平台、红客社区(安全KER社区)、360智脑大模型支持。

随着人工智能等前沿科技的飞速发展，一个崭新的时代拉开序幕，安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下，历经十二载春秋的ISC大会正式升级为ISC.AI 2024，本届大会以“打造安全大模型，引领安全行业革命”为主题，旨在呼吁业界利用大模型重塑安全体系，护航数字经济稳健发展。

构建“安全+AI”创新生态

加速千行百业转型升级 

网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛在致辞中表示，要强化协调联动，构建纵深布防的国家网络安全防护体系，突出重点防护，不断提升关键信息基础设施的安全韧性。同时要夯实工作基础，加快构建教育、技术、产业融合发展的良性形态。

民营经济作为推动我国发展不可或缺的力量，在助力网络安全建设，服务网络强国战略方面前景广阔。全国工商联党组成员、副主席汪鸿雁在致辞中表示，相关行业领域的民营企业要主动融入国家战略发展大局，以服务健全国家安全体系、引领新一轮科技革命为目标，积极投身全面深化改革重大战略任务。要练好创新内功，开展基础理论创新，重大问题研究和关键核心技术的攻关。广大科技企业要要坚持科技向上向善，积极参与行业合规建设，不断完善企业治理结构和管理制度。

发展人工智能要坚持“以人为本”，坚持“共同、综合、合作、可持续”的安全观和“科技向善”原则。十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任陈智敏在致辞中指出，在保障好数据安全的前提下，人工智能发展的当务之急是构建与新质生产力相适应的新型生产关系，同时要完善法律制度并加强国际合作。

当前，人工智能迎来了发展与治理协同共进的新阶段。十三届全国人民代表大会社会建设委员会副主任委员，世界互联网大会秘书长，国家网信办原副主任任贤良在致辞中指出，要倡导遵守网络空间国际规则，把防控网络安全风险放在人工智能发展与治理的重要位置。此外，广大安全企业应以技术为本，深入研究人工智能等重点领域，构建跨领域、多层次的数字安全技术产品和服务创新体系，同时注重开放合作，推动协同共治。

“AI+安全”将进一步激发更多网络安全防护新需求，催生网络安全新技术、新产品、新模式。工业和信息化部网络安全管理局局长隋静在致辞中表示，未来将加快培育新支柱新赛道，推动安全产品集约化、高端化智能化发展。促进供需两端有效对接，强化新型工业化保障能力。此外，在积极防范人工智能等新技术带来的安全风险，持续开展筑网系列实网攻防演练的同时，加强网络协同，构建产业生态。

当前，推动人工智能技术和数字安全融合发展成为助力数字化建设、提速数字经济发展的关键。北京市经济和信息化局党组成员、副局长顾瑾栩在致辞中表示，北京要发挥首都核心优势，加强创新体系建设，提升创新产业发展能级，完善创新产业生态，为首都数字经济高质量发展提供强劲动能。

朝阳区双轮驱动发展战略以来，人工智能和数字安全产业取得了长足发展，产业集群聚集效应日益显著。北京市朝阳区委常委，区人民政府党组成员、副区长，中关村科技园区朝阳园党工委书记(兼)舒毕磊在致辞中表示，未来朝阳区将一如既往支持以360为代表的创新企业，通过技术创新和携手合作，推动人工智能技术与数字安全融合创新、协同发展，共同构建安全可信、可控的发展生态。

人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。中国工程院院士，ISC名誉主席邬贺铨在致辞中指出，大模型提供方与垂直行业合作开发行业大模型，将大模型拆分成模块提供服务，将有利于中小型企业更容易地应用AI大模型。此外，要注重创新升级数字安全防护措施。

“360AI搜索”“360AI浏览器”首秀

打造沉浸式智能化参会体验 

作为全球首场数字安全和AI双域盛会，ISC.AI 2024的开幕式备受瞩目。开幕式由360推出的智能大模型——360AI搜索“i搜”全程配合真人主持，这位AI主持人具备强大的大数据处理能力，能够迅速从海量的网页信息中提取答案，并与现场嘉宾进行实时互动。同时，开幕式的另一项创新——360AI浏览器，在多个小模型的支持下，能够在舞台两侧的大屏上实时生成嘉宾的演讲要点，为用户带来了全新的智能化参会体验。 

8月1日，人工智能峰会和一系列主题论坛还将呈现更多精彩议题。此外，创新独角兽沙盒大赛、AI体验馆、ISC开讲啦、赛博文化街等特色活动将持续开放。8月2日，ISC.AI 2024上海AI峰会将接棒北京延续精彩。解锁行业大咖前瞻观点，沉浸式体验科技参会，ISC期待与您携手，共同探索“数字安全和人工智能”的领域最前沿。

“把大模型拉下神坛就要把免费贯彻到底，今天我在行业里第一个宣布安全大模型免费。”7月31日，ISC.AI2024第十二届互联网安全大会开幕，聚焦AI带来的安全新机遇，三六零（601360.SH，下称“360”）集团创始人周鸿祎表示，用AI重塑安全的本质是让安全做到“自动驾驶”，360首推安全大模型，对购买360标准产品的用户免费提供大模型标准能力，实现大模型普惠和安全行业新质生产力变革。

2023年以来人工智能大模型掀起新一轮产业革命，作为国内唯一兼具AI技术和安全能力双重优势的厂商，360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力，打造了国内首个安全大模型“360安全大模型”，测评显示，其安全垂直能力已超过GPT-4。

周鸿祎介绍，360通过100余个实践案例总结出一套专业化大模型方法论，强调不追求全能大模型，而是一个模型干一件事，“360安全大模型就是这套方法论的最佳实践。” 据介绍，360安全大模型由攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等六大专家子模型组成。某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

周鸿祎认为，作为大模型重要场景，2024年安全行业将迎来新革命，要“以模制模”重塑安全。他认为，打造安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路。他提出，用AI升级安全要有类似自动驾驶的L1-L5级别目标，目前360安全大模型已具备L4级“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。同时，360安全大模型还实现了对全网安全知识的深度理解，从而做到本地安全大脑在封闭网络下也能使用全网知识的重大突破。

据介绍，目前360全线安全产品已集成安全大模型能力，并对所有购买360标准产品的用户免费提供大模型标准能力。周鸿祎表示，大模型不能成为少数厂商掌握在手里奇货可居的赚钱利器，360支持开源，“让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”

三六零是中国最大的数字安全企业，持续10年投入近300亿助力国家建立网络空间“预警反导系统”，探索数字安全“中国方案”，帮助国家攻克“卡脖子”难题，截至目前已独立捕获54个境外国家级黑客组织发起的数万次高级威胁攻击，占全行业的98%。周鸿祎表示，“做安全是一条负重前行的道路，但360义无反顾。”

Despite robust defenses, Cross-Site Scripting (XSS) remains a persistent web vulnerability, as its exploitation has become increasingly challenging. A recent discovery highlights how integrating OAuth, a modern authentication standard, with vulnerable websites can resurrect XSS risks.  By manipulating OAuth flows and leveraging existing XSS flaws, attackers can potentially compromise sensitive data and execute malicious actions, […]

The post OAuth Vulnerability Exposes 1 Million Websites To XSS Attacks appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

Since February 2022, a highly advanced Android malware campaign has been specifically designed to attack one-time passwords (OTPs), which are used for enterprise security breaches. While tracking more than 107,000 malware samples, zLabs researchers noticed how the attackers changed their tactics to bypass security measures and gain access to confidential corporate information. This protracted operation […]

The post New SMS Stealer Infects Millions Of Android Users In 113 Countries appeared first on Cyber Security News.

7月31日，以“打造安全大模型，引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会在北京国家会议中心盛大召开。中国工程院院士、ISC名誉主席邬贺铨出席并致辞。

当前，数字化已成为推动国家高质量发展的关键战略。人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。与此同时，数字安全领域也在不断进步，需要不断探索新的防护策略来应对日益复杂的数字化环境。

数字安全已经成为数字经济发展的焦点，人工智能等数字技术的应用本身既是安全防御的重点，也是保障的有利手段。需要将大数据、人工智能、物联网等技术结合，提升保障能力。邬贺铨指出，数字安全与人工智能融合发展，必须寻求创新的安全模式。对此，他提出几点看法：

首先，要协作开发行业大模型。基础大模型是企业实现数字化转型不可或缺的一环，需要应对多项挑战。然而基础大模型缺少特定行业的专业知识，因此需要大模型提供方与垂直行业合作。但行业大模型对中小型企业来说仍有一定门槛。

其次，要加快大模型创新。大模型的兴起对云计算产生了深刻影响，如果将大模型拆分成模块，利用“IaaS+PaaS+SaaS”的组合构建新平台，将有利于中小型企业更容易地应用AI大模型。

第三，要创新升级数字安全防护措施。传统安全防护手段需向云化、服务化转型，数字安全企业应构建体系化的安全运营服务框架，为各行业提供安全能力，帮助构建和维护安全防御体系。

Federated learning enables better fraud detection while simultaneously guaranteeing data privacy and security, aligning with our common needs.

The post Join the Fight: Calling Fintech Leaders to Unite With Federated Learning for Superior Fraud Detection appeared first on Security Boulevard.

7月31日，ISC.AI 2024第十二届互联网安全大会在北京盛大开幕。360集团创始人周鸿祎就“打造安全大模型 引领安全行业革命”主题发表演讲。周鸿祎表示，发展安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路，而落地安全大模型的关键是找准“明星场景”。

周鸿祎指出，作为新质生产力的关键支撑技术，大模型将引领新一轮工业革命，并重塑所有行业、所有产品。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

借鉴传统汽车的自动驾驶，周鸿祎认为，用AI升级安全也要提出类似自动驾驶的L1-L5级别目标，通过数据和知识的训练，让自动驾驶取得突破。

然而，受制于知识、成本等因素，周鸿祎建议，不要追求用一个大模型解决所有问题，应该让专业大模型解决专业问题。2024年是场景之年，关键要结合业务找“明星场景”，然后根据场景设计功能，根据功能需求对大模型进行专项训练。

360安全大模型正是360结合政企单位业务寻找“明星场景”的最佳实践，周鸿祎介绍到，360基于攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全这六个场景训练了六个专有的专家大模型，解决了网络安全发现攻击难、溯源难、处置耗费人力高、漏洞发现难、大模型自身安全漏洞等安全行业普遍问题。

比如，面对传统攻击检测仅能发现已知威胁的困境，360攻击检测专家模型以学习为驱动，通过高密度的训练数据、基站训练、关联日志、攻防图谱，增强了端到端的能力，能够帮助政企单位及时发现已知和未知威胁。

360运营处置专家模型则重点解决了政企单位安全人手不足的问题，该模型可实现自动检测、自动检测、自动宿愿、自动追踪、自动评估影响面、自动处置、自动验证、自动生成报告八大自动化操作，切实地推动安全运营从辅助驾驶走向自动驾驶。360安全大模型已具备L4级的“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。

目前，360安全大模型在终端、安全运营、安全即服务等诸多业务场景落地，不仅显著提升了EDR产品捕获 0day、APT猎杀等高阶终端能力，还使安全运营能效成倍跃升。实践证明，360安全大模型帮助某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

“我们要把大模型拉下神坛，把‘免费’贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要在行业内，第一个宣布安全大模型免费，让人人都能获得大模型带来的技术红利。”近日，360集团创始人周鸿祎在ISC.AI2024第十二届互联网安全大会数字安全峰会上宣布360安全大模型正式免费。

当前，人工智能的发展掀起全球新一轮产业革命浪潮，为安全行业带来新机遇的同时也带来诸多挑战。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

周鸿祎指出，安全大模型要与安全业务深度融合，模型不是产品，而是能力，能力要结合“场景”，产品化才能发挥价值。“为了训练360安全大模型，我们投入了20年安全数据知识积累、10年AI技术沉淀、80名AI算法专家、100名安全专家、利用5000卡算力资源，花费了200多天进行训练调优。可以说，360安全大模型集360多年沉淀和全部功力于一身，就像一位在山中闭关修炼多年的‘高手’。这位‘高手’目前已在终端、安全运营、安全服务等诸多业务场景落地实践。”

在数字空间第一道“防线”的终端场景中，360安全大模型加持EDR产品显著提升了捕获0day、APT猎杀等高阶终端能力，并于近期成功捕获针对某企业OA系统的0day攻击，并实现分钟级APT猎杀。

在繁琐的安全运营场景中，360安全大模型和安全大脑结合后，能够在实际应用中提升告警降噪效果近10倍、运营人效增长300%，并在企业资产盘点、数据接入及解析、分析研判与溯源调查、复盘报告等场景下的运营效果和效率得到巨幅提升。

现场，周鸿祎也分享了360安全大模型在真实业务场景中取得的重大突破，通过对全网安全数据和知识进行提炼、压缩和蒸馏，360安全大模型实现对全网安全知识的深度理解。未来，在大模型赋能下，本地安全大脑“无需联网”，在封闭网络中也能获得全网数据和知识的赋能。

“我们要把免费贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要对购买360标准产品的用户免费提供大模型标准能力，对已经购买360产品的用户免费升级安全大模型。让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”周鸿祎表示。