暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / Gridsum"双"周刊 | 第(五十一)期

Gridsum"双"周刊 | 第(五十一)期

国双Gridsum 2024-09-11
111


李强主持召开国务院常务会议 审议通过《网络数据安全管理条例(草案)》

8月30日,国务院总理李强主持召开国务院常务会议,审议通过《加快完善海河流域防洪体系实施方案》和《网络数据安全管理条例(草案)》,会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施,厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。(信息来源:工信部官网)

工信部等十一部门联合发文推动新型信息基础设施协调发展

9月4日,工信部等十一部门联合发布《关于推动新型信息基础设施协调发展有关事项的通知》,提出要优化布局算力基础设施,引导面向全国、区域提供服务的大型及超大型数据中心、智能计算中心、超算中心在枢纽节点部署,合理布局新技术设施,有条件地区要支持企业和机构建设面向行业应用的标准化公共数据集,打造具有影响力的通用和行业人工智能算法模型平台,部署区域性人工智能公共服务平台,统筹建设区块链基础设施,合理布局量子计算云平台设施。(信息来源:工信部官网)

中央网信办等十部门联合印发《数字化绿色化协同转型发展实施指南》

8月24日,为更好指导部门、地方、社会组织、企业等开展数字化绿色化协同转型发展工作,中央网信办、国家发展改革委、工业和信息化部等十部门联合印发《数字化绿色化协同转型发展实施指南》。《实施指南》按照“323”总体框架进行布局,明确了各地区政府和相关部门,行业协会、高校和科研院所,相关行业企业等双化协同三类实施主体,为各类主体推进双化协同工作提供指引和参考;明确了推动数字产业绿色低碳发展、加快数字技术赋能行业绿色化转型等双化协同两大发力方向;明确了数字化绿色化基础能力、数字化绿色化融合技术体系、数字化绿色化融合产业体系等双化协同融合创新三方面布局。(信息来源:网信中国)

1—7月我国软件业经济运行情况发布

8月31日,1—7月,我国软件和信息技术服务业(以下简称“软件业”)运行态势良好,软件业务收入73429亿元,同比增长11.2%;利润总额8754亿元,同比增长12%,工业软件、基础软件等重点软件产品增长较快,软件业务出口增速持续向好,西部、东北地区软件业收入增速小幅提升。(信息来源:工信微报)

工信部、国家标准委联合印发《物联网标准体系建设指南(2024版)》

8月27日,为扎实推进《新产业标准化领航工程实施方案(2023—2035年)》,加强标准工作顶层设计,引领物联网产业高质量发展,工业和信息化部、国家标准化管理委员会近日联合印发《物联网标准体系建设指南(2024版)》。《指南》提出,到2025年,我国新制定物联网领域国家标准和行业标准30项以上,引导社会团体制定先进团体标准,加强标准宣贯和实施推广,参与制定国际标准10项以上,引领物联网产业高质量发展的标准体系加快形成。(信息来源:工信微报)

工业和信息化部召开第六次中小企业圆桌会议

8月28日,工业和信息化部党组书记、部长金壮龙主持召开第六次中小企业圆桌会议,深入贯彻党的二十大和二十届三中全会精神,落实全国新型工业化推进大会部署,围绕支持专精特新中小企业发展、做大做强软件产业,听取企业情况介绍和意见建议。金壮龙指出,要坚定专精特新发展方向,聚焦核心产品,深耕垂直领域,专注长期发展,强化自主创新,不断提升产品竞争力,打造“独门绝技”。要强化产业链供应链上下游协作,积极参与制造业重点产业链高质量发展行动,与链主企业密切协同,加速技术突破和产品迭代。要加强前沿领域谋篇布局,聚焦人工智能、量子科技等新领域新赛道,积极开展跨界合作,引进和培养高层次人才,加快形成更多标志性产品。(信息来源:工信微报)

上海市征集本市人工智能大模型垂直领域示范开放场景

8月29日,上海市经信委发布《关于征集本市人工智能大模型垂直领域示范开放场景的通知》,提出遴选和打造一批技术创新优、应用效果好、复制推广性强的人工智能大模型垂直领域开放场景项目,进一步汇聚应用场景生态凝聚力,引导人工智能产业健康发展,形成全球领先的人工智能产业生态体系,全面赋能打造人工智能上海高地。围绕“5+6”垂直领域重点布局方向征集,即智能终端、科学智能、在线新经济、自动驾驶、人工智能等底层核心技术逻辑发生变革的五个重点领域,以及金融、教育、医疗、文化传媒、智能制造、城市治理等呈现显著赋能带动作用的六个重点行业。(信息来源:上海市经信委官网)

上海崇明区对《关于加快推进崇明数字产业发展的扶持办法(征求意见稿)》公开征求意见

8月23日,上海崇明区对《关于加快推进崇明数字产业发展的扶持办法(征求意见稿)》公开征求意见,扶持对象为依法设立在崇明区的信息传输、软件和信息技术服务业(包括数据中心、人工智能、信息传输、互联网、软件开发、信息服务等)类企业。扶持内容包括对企业通过软件企业评估认证的,给予一次性不超过0.5万元扶持;对企业通过软件产品评估认证的,每项产品给予一次性不超过0.3万元扶持,每年不超过5万元扶持。对企业获得上海市促进产业高质量发展专项资金(信息化相关领域)、上海市重点产业领域人才专项扶持(软件、人工智能领域)、上海市集成电路和软件企业核心团队专项(软件领域)扶持的,经认定,按照1:1予以区级配套,给予一次性不超过300万元扶持等。(信息来源:上海市崇明区人民政府)

广州市南沙区开展2023年度促进软件和信息技术服务业高质量发展奖励申报工作

8月29日,广州市南沙区工业和信息化局根据《广州南沙新区(自贸片区)促进软件和信息技术服务业高质量发展扶持办法》规定,开展2023年度广州南沙新区(自贸片区)促进软件和信息技术服务业高质量发展奖励申报工作,对符合“鼓励企业规模提升”“支持企业壮大发展”“鼓励软件园区建设”“鼓励首版次软件研发应用”“促进算力服务推广”“鼓励数据跨境流动”“促进数据产品交易”“赋能制造业网络化协同”“鼓励自动驾驶示范运营”等9个事项的企业开展申报兑现。(信息来源:广州市人民政府官网)

《重庆市工业软件高质量发展行动计划2024—2027年(征求意见稿)》公开征求意见

9月3日,重庆市经济和信息化委员会公开征求对《重庆市工业软件高质量发展行动计划2024—2027年(征求意见稿)》的意见,提出到2025年,引进国际国内知名工业软件企业(或项目)2—3家,培育孵化“专精特新”工业软件企业5—10家。围绕汽车、电子、材料、装备、能源、消费品等重点行业,加快突破一批关键核心技术,打造知名工业软件产品5—10个,工业软件产业规模超150亿元,全国重要的工业软件研发应用高地初具形态。提出支持工业软件企业积极对接国家部委有关重点专项,推进关键技术突破和产品研发应用。加快完善测试验证体系。支持引进建设产业基础共性技术平台,建立健全工业软件标准体系、质量评价体系和测试验证能力。(信息来源:重庆市经济和信息化委员会官网)

《加快重庆市工业和信息化领域现代生产性服务业发展行动方案(2024—2027年)》发布

8月27日,《加快重庆市工业和信息化领域现代生产性服务业发展行动方案(2024—2027年)》发布,提出聚焦“33618”现代制造业集群体系建设需求,重点发展工业设计、软件信息、服务型制造等领域,强化生产性服务业对制造业高质量发展的支撑作用。软件信息服务领域。聚焦汽车软件、卫星互联网及北斗应用、高端行业应用软件等重点领域,着力构建现代工业软件服务体系。全面推进工业软件、汽车软件、人工智能、卫星互联网等重点领域关键核心技术攻关,大力支持企业提升研发设计、开发运营一体化等方面的关键技术服务能力。重点培育以计算机辅助制造(CAM)、计算机辅助设计(CAD)为核心的研发设计类软件,积极发展以先进控制系统(APC)、制造执行系统(MES)为核心的生产控制类软件,全面提升网络安全、工控安全、数据安全、车联网安全、安全测试等信息安全软件服务能力。加快布局基于大数据、人工智能、区块链等技术的新型服务业务,提升信息技术应用水平。(信息来源:重庆市经济和信息化委员会官网)

《福建省元宇宙产业发展行动计划(2024—2026年)》发布

8月26日,福建省数据管理局与福建省工业和信息化厅联合发布《福建省元宇宙产业发展行动计划(2024—2026年)》,提出到2026年,全省元宇宙技术攻关、产品开发、数字业态、场景应用、基础支撑取得显著成效,产业规模超过2000亿元,打造一批福建特色、具有竞争力的元宇宙产品和解决方案,形成以福州、厦门为技术策源地的“一带双核多点”协同推进的产业发展格局。在技术产品创新提升方面,提出要建成30个元宇宙领域国内一流的联合实验室、工程研究中心、企业技术中心等创新平台。在感知交互、内容生产等关键技术,高端芯片、基础软件等软硬件产品领域实现较大突破。在产业竞争力增强方面,提出围绕元宇宙产业生态硬件、软件、服务、应用四个维度,培育100家以上元宇宙专精特新“小巨人”“独角兽”“瞪羚”等领军企业,形成若干个元宇宙特色产业集聚区。(信息来源:福建省发改委官网)

《南昌市未来产业发展行动计划(2024-2026年)》发布

8月23日,南昌市发布《南昌市未来产业发展行动计划(2024-2026年)》,提出重点聚焦未来信息、未来交通、未来能源、未来健康、未来材料五大方向,引导各县区(开发区、湾里管理局)结合产业基础和资源禀赋,科学规划、精准培育和错位发展。聚焦技术革命性突破、生产要素创新性配置、产业深度转型升级精准发力,全面部署未来产业,加快培育新质生产力。其中,在未来信息领域,重点聚焦未来显示、下一代移动通信等领域,拓展延伸元宇宙、人工智能、先进半导体、量子科技等方向。(信息来源:南昌市人民政府发布公众号)

国双专家谈:运输机场智慧能源管理系统功能浅析

在近期某机场智慧能源管理系统项目实施中,国双专家团队依托于2018年即自研的智慧能效平台顺利完成一阶段部署,为某运输机场实现了初步的能源管理提效。本文在此重点解析项目一阶段的功能落地,致力于为交通产业中的运输机场企业在能源数据要素利用的场景化落地方面,提供一些抛砖引玉的做法和思考。

国双大交通业务部业务专家介绍到:“机场智慧能源管理系统一阶段主要围绕搭架子、管流程和看数据展开,技术以数据标准、数据接口和数据质量管控为主,业务以流程管控、业财一体和统计分析为主。”    👉🏻详情请戳👈🏻   

国双专家谈:传统制造企业数据治理的要点与方案

随现阶段传统企业信息化水平的不断提高、数字化转型高速发展,传统制造业日渐成为了新型工业的核心领域。多数大型制造企业早已经历了制造过程自动化和制造管理信息化的转型升级,实现了机器换人和以ERP、MES、PLM、SRM等为主的管理系统建设,并在过程中、沉淀并积累下海量的数据资源。但是在多个信息系统并存的大背景下,数据孤岛、数据标准不统一、数据质量差等问题普遍存在,因此让沉积下来的海量数据根本无法等同于资源,这中间仍必须运用到多种数据采集、存储、分析、加工及应用的系列工具组件,以体系化的工作完成从数据到资源的转化过程,挖掘并提炼出有价值数据,才能够发挥数据资源对助推流程及决策提效的有效价值,为数据资源与传统业务环节的融合应用铺平实现的道路。
 👉🏻上篇请戳👈🏻   👉🏻下篇请戳👈🏻   

中国已成全球第二大开源贡献国

在8月21日至23日于香港举办的KubeCon China 2024大会上,云原生计算基金会(CNCF)总经理Priyanka Sharma接受界面新闻采访时表示,CNCF托管了191个开源项目,包括Kubernetes、Prometheus和Envoy等知名开源项目,这些项目累计有超过24万名贡献者,分布在全球190多个国家。其中,中国对CNCF项目的代码总贡献量接近100万,在开源领域贡献显著。从世界各地的开源贡献来看,中国排名第二,其贡献规模近年一直在稳步攀升,对云原生计算基金会(CNCF)贡献的排名也是全球第二。(信息来源:新浪新闻)

源于清华的开源软件IoTDB刷新数据库世界纪录

8月30日,国际事务处理性能委员会正式公布了最新的国际权威数据库性能基准榜单。清华大学软件学院发起研制的国际开源时间序列数据库Apache IoTDB刷新了物联网场景榜单TPCx-IoT,在性能和系统成本维度上双双打破世界纪录。相比榜单第二名,其性能指标提高86%,系统成本降低68%,超过美国戴尔、超威、韩国TTA等知名公司相关产品。(信息来源:界面新闻)

国内航天领域首款智慧物联操作系统“天鸿”发布

8 月 31 日,第二届 “领航杯”工业软件创新设计大赛决赛暨自主可控工业软件和“天鸿”操作系统发布会举办。“天鸿”操作系统立足于开源鸿蒙 OpenHarmony 物联网操作系统底座,集成了鸿蒙的微内核、原子化、分布式软总线等关键技术及信息安全特性,是万源科技为航天应用场景打造的“国内航天领域首款智慧物联操作系统”。(信息来源:IT之家)

中国电信“北海”RISC-V云计算试验平台发布

8月26日,中国电信研究院、天翼云科技公司、中国科学院软件所、达摩院等单位发布RISC-V 云计算试验平台“北海”。该平台旨在部署 RISC-V CPU 以及 TPU、NPU、VPU 等云计算多元算力基础设施,同时支持 RISC-V 先进芯片 IP 原型的试验验证。此外,“北海”平台还实现业界首个全栈 RISC-V 化的云原生计算平台验证、业界首个面向云计算的 RISC-V VPU 视频转码卡 TeleVPU 技术研发与验证、基于 RISC-V 服务器实现 AI 大模型加载运行等多项试验成果。(信息来源:开源中国)

九翊软件·九云坊低代码平台推出U8X-用友U8ERP协同插件

8月28日,上海九翊软件科技有限公司正式推出专为用友U8 ERP系统设计的协同插件U8X,旨在通过高度集成与智能化管理,为已经使用U8 ERP的企业带来高效的管理协同体验。U8X能够自动提取关键业务数据,通过智能算法将各类ERP中的统计报表和业务数据快速传输到移动办公平台中,帮助管理者随时随地掌握企业运营状况。U8X不仅关注数据的呈现,还注重流程的全过程协同,通过将ERP中的业务单据一键赋能 “移动化审批”,支持企微、钉钉、飞书等实时集成。(信息来源:九慧信息)

云知声推出山海多模态大模型

8月23日,云知声推出山海多模态大模型。通过整合跨模态信息,山海多模态大模型能够接收文本、音频、图像等多种形式作为输入,并实时生成文本、音频和图像的任意组合输出。目前,此模型已上线自由插话、表达情绪、音色切换、场景理解、图像生成等功能。(信息来源:IT之家)

和利时HiaVDCS V1.0虚拟化控制系统正式发布

8月29日,和利时科技集团有限公司正式发布满足大规模真实工业现场应用的虚拟化控制系统——和利时HiaVDCS V1.0,并首次应用于中煤新集利辛板集电厂二期辅网虚拟DCS项目。和利时HiaVDCS V1.0虚拟化控制系统可在保障控制系统安全、可靠和性能的前提下,将实体控制器虚拟化,为用户提供一套可运行于通用计算机资源的软件化智能控制器及高效冗余工业以太网通信系统。此外,该系统还具有5G便捷接入能力、虚拟控制器算力的弹性扩展能力,包含实体DCS控制系统的所有功能,可为基于机器学习、大数据寻优、智能控制等技术的智能应用算法落地提供一体化闭环控制运行环境。(信息来源:和利时)

阿里云通义千问 Qwen2-VL 第二代视觉语言模型开源

9 月 2 日,阿里云通义千问今日宣布开源第二代视觉语言模型 Qwen2-VL,并推出 2B、7B 两个尺寸及其量化版本模型。此次 Qwen2-VL 开源的多款模型中的旗舰模型 Qwen2-VL-72B 的 API 已上线阿里云百炼平台,用户可通过阿里云百炼平台直接调用 API。同时,通义千问团队以 Apache 2.0 协议开源了 Qwen2-VL-2B 和 Qwen2-VL-7B,开源代码已集成到 Hugging Face Transformers、vLLM 和其他第三方框架中。(信息来源:IT之家)

OSI 发布开源AI定义最新草案

Open Source Initiative (OSI) 宣布推出最新的 “开源AI定义–草案 v. 0.0.9”,进一步明确了开源模型和开源权重的组成部分,并指出系统的所有组件都需要满足开源标准,该系统才被视为开源。该组织表示,计划在今年10月份发布稳定版的开源AI定义。该定义将提供一个框架,帮助AI开发人员和用户确定AI系统是否开源,这意味着它可以在允许不受限制的使用、研究、修改和共享权利的条款下使用。(信息来源:开源中国)

微软向 Wine 团队捐赠 Mono 开源项目

8月28 日,Mono官网发布公告,微软宣布将 Mono 项目移交给 WineHQ 组织,也就是 Linux 兼容 Windows 应用框架 Wine 的开发团队。Mono 是一个开源的 .NET 框架,微软在 2016 年收购 Xamarin 时成为 Mono 项目的管理者。该框架支持多种操作系统,包括 Linux、macOS、Windows 以及一些嵌入式系统,允许开发者在非 Windows 平台上运行 .NET 应用。(信息来源:IT之家)

书生・天际 3.0 实景三维大模型开源发布

8 月 29 日,据“书生 Intern”官方公众号 28 日推文,书生・天际 3.0 实景三维大模型现已开源发布,渲染效率提速近 6 倍,同时将应用方式拓展至 VR 设备。据介绍,书生・天际 3.0 在 Web 端的基础上,将应用方式拓展至 VR 设备,用户戴上 VR 眼镜,既可在名胜古迹、城市街景或博物馆中自由穿梭、探索,也可在重建的三维实景中对场景进行更直观、更自由的编辑。(信息来源:IT之家)

银河麒麟云底座操作系统 V10 2406发布

8月26日消息,银河麒麟云底座操作系统V10 2406发布。新版本全面支持飞腾、鲲鹏、海光和英特尔等最新处理器,优化云场景、融合云计算、虚拟和容器的开源技术,适用于云原生、虚拟化、云平台、分布式存储等应用场景。(信息来源:IT之家)

龙蜥社区发布Anolis OS 23 官方正式版

8 月 30 日,龙蜥社区推出Anolis OS 23 官方正式版。该版本采用 Linux ANCK 6.6 内核,全面兼容国内外主流 CPU 架构,适配 AI 容器服务生态,在操作系统层面首次原生支持 AI 算力调用和应用。同时,龙蜥社区公布了“AI原生操作系统”发展路线,提出AI容器镜像、智能运维AIOps、OS Copilot文档建设等三大探索方向,加速AI与操作系统的融合发展。(信息来源:IT之家)

KaiwuDB 2.0宣布开源

8月23日消息,浪潮控股数据库企业KaiwuDB宣布开源KaiwuDB 2.0,社区版本名字为KWDB。该数据库是一款面向AIoT场景的分布式多模产品,支持在同一实例同时建立时序库和关系库并融合处理多模数据,可满足AIoT等场景下数据管理需求及关键行业核心系统的自主可控需求。(信息来源:墨天轮)

我国首个区块链专用计算硬件开放架构 BUDA“菩提”发布

 8 月 26 日,国家区块链技术创新中心发布我国首个区块链专用计算硬件开放架构 BUDA“菩提”(Blockchain Unified Device Architecture)。该框架包括系统架构、功能实现规范、接口规范等,可为区块链与隐私计算的底层软件提供统一的专用硬件功能、实现规范和调用接口,大幅度提升区块链网络中数据要素安全可信流通的效率,为扩大区块链应用生态,全面加速国家级区块链网络建设,实现我国数据要素互联互通提供更高效能。此外,“菩提”可支撑不同区块链之间的连接与协作,减少主体数据跨应用链交互难度,促进区块链与隐私计算专用硬件功能兼容,实现可互换性、互操作性和一致性。(信息来源:IT之家)

谷歌推出实时游戏生成AI模型GameNGen

8月27日,谷歌公司和特拉维夫大学的研究人员发表论文,推出完全由神经网络模型支持的游戏引擎GameNGen。该引擎根据玩家的动作和反应,使用AI生成模型实时演算和生成游戏画面。引擎运行只需单个TPU(谷歌自研AI处理器)就能实现每秒20帧的生成速度。GameNGen类似于一个神经辐射场(NeRF),通过从不同角度拍摄场景的图像,从而生成场景的3D展示。相比于Sora,GameNGen不具备泛化能力,无法生成新的场景或交互机制。(信息来源:财联社)

下一代开源数据集成工具Apache SeaTunnel 2.3.7 版本发布

9月2日,Apache SeaTunnel 2.3.7 版本正式发布,此次版本更新不仅引入了如 LLM(大型语言模型)数据转换支持、增强的 SQL 支持和新连接器支持等多个新特性,还对现有功能进行了优化和改进,并修复了多个发现的问题。在功能优化方面,改进了 Flink API 的方法命名规范,增强了 API 合法性检查,优化了多表 Sink 配置。修复了MySQL-CDC 连接器、Doris 连接器、Zeta 引擎任务停止问题。(信息来源:开源中国)

微软构建AutoGen Studio用于AI代理原型设计

9月1日消息,微软研究院推出全新低代码工具 AutoGen Studio,旨在彻底改变开发者原型设计 AI agent的方式。该工具基于开源的 AutoGen 框架,提供了网页界面和Python API,开发者可以通过 JSON 规格来表示支持大语言模型(LLM)的agent,能够灵活适配各种开发偏好和技能水平。此外,AutoGen Studio包含多个设计精良的功能,比如直观的拖放界面用于指定agent工作流、交互式评估和调试能力,以及可重用的agent组件库。(信息来源:站长之家)

微软发布3款Phi-3.5模型

8月21日,微软发布轻量级模型Phi-3.5系列,包括用于基础快速推理的Phi-3.5-mini-instruct(38.2亿参数)、可胜任复杂推理任务的Phi-3.5-MoE-instruct(419亿参数)和视觉模型Phi-3.5-vision-instruct(41.5亿参数),三款模型均适合在内存和算力受限的环境中运行,支持128k上下文长度。其中,Phi-3.5-MoE-instruct是微软首个混合专家模型,在各种推理任务中表现出色,在代码、数学和多语言理解方面超过了参数规模更大的其它开源模型。目前,三款模型均在MIT协议下开源,开发者可以自由使用、修改或出售软件副本。(信息来源:智东西)

Ideogram发布最新版文生图模型Ideogram 2.0

8月21日,Ideogram团队发布了其最新版本的文本到图像模型——Ideogram2.0。Ideogram2.0可满足用户在常规、现实、设计、3D和动漫等多样化的样式选择,以满足不同创作需求。此外,Ideogram推出了强大的搜索功能,支持用户在超过10亿张公共Ideogram图像中探索,获取灵感并激发创意。目前,Ideogram推出了API测试版,与其他模型相比,Ideogram API具有提供高质量图形、低成本、专业化等优势。(信息来源:站长之家)

脑机接口公司Neuralink第二名受试者尝试CAD建模功能

8月21日,埃隆·马斯克旗下脑机接口公司Neuralink宣布第二名受试者已经开始通过脑机接口进行3D建模。受试者接入电脑后,可迅速运用意识操纵鼠标,并首次使用CAD软件Fusion 360成功设计了一个脑机接口充电器的定制支架,通过3D打印出来并集成到设备上。目前,Neuralink正尝试通过将预期动作映射到不同类型的鼠标点击上,扩大受试者的控件数量,实现受试者在CAD软件中各种模式之间快速切换(例如缩放、滚动、平移、单击和拖动),从而提高脑机接口的工作效率。(信息来源:新浪财经)

AresLoader开发人员披露新型恶意软件ManticoraLoader

8月30日,AresLoader开发人员发现了一款名称为ManticoraLoader的新型恶意软件,该恶意软件的开发者在黑客论坛和Telegram频道中对其进行出售。据恶意开发者称,ManticoraLoader能够运行于Win7及更高版本的系统中,从受感染的设备中收集大量基本信息,然后将这些信息回传至控制面板中。此外,该开发者声称ManticoraLoader能够将文件放置到自动启动位置,确保在受感染系统中保持持久性,其模块化设计允许扩展插件,以实现其他恶意功能。(信息来源:Cyble)

macOS版HZ RAT后门瞄准中国消息应用程序用户

8月28日,卡巴斯基实验室发布报告,钉钉和微信等中国即时通讯应用用户成为macOS 版后门HZ RAT的目标。HZ Rat后门起初仅针对Windows系统,但新版本也针对macOS系统。HZ Rat样本主要冒充加密隧道软件OpenVPN Connect,并且没有被任何安全软件检测到问题。鉴于该工具的功能有限,推测其主要用于凭据收集和系统侦查活动,收集macOS系统完整性(SIP)保护状态、本地IP地址、蓝牙设备信息、可用的WiFi网络以及网卡和已连接的WiFi信息、微信信息、钉钉信息、谷歌密码管理器的用户名和网站等。(信息来源:安全圈)

APT-C-60 利用WPS Office漏洞传播SpyGlace后门

9月1日,安天资讯报道,网络间谍组织APT-C-60利用金山WPS Office的零日漏洞(CVE-2024-7262)部署名为SpyGlace的后门程序。该漏洞允许攻击者通过上传恶意Windows库文件,实现远程代码执行。APT-C-60将该漏洞通过伪装成普通电子表格的恶意文档进行传播,点击后触发多阶段感染过程,最终植入SpyGlace木马,该木马具备文件窃取、插件加载和命令执行等功能。此次攻击主要针对中国和东亚地区用户。(信息来源:安天资讯)

Microsoft Edge发现严重RCE漏洞

8月23日,Microsoft Edge 浏览器中发现了一个严重的远程代码执行(RCE) 漏洞,编号为 CVE-2024-38210。该漏洞影响 128.0.2739.42 之前的 Edge 稳定版,允许攻击者通过执行任意代码远程控制受影响的系统。利用此漏洞的途径包括登录目标系统运行恶意应用程序,或通过网络钓鱼等社会工程手段诱骗用户打开恶意文件。目前,微软已在最新版本中修复该问题,建议用户更新到 Edge 版本 128.0.2739.42 或更高。(信息来源:Cybersecuritynews)

新型安卓恶意软件通过NFC窃取信用卡信息

8月26日消息,安全研究人员发现一种名为NGate的新型Android恶意软件,可利用近场通信(NFC)技术,将克隆数据传递给攻击者的设备以实施欺诈交易,使攻击者能够在隐秘追溯痕迹的情况下窃取受害者账户资金。NGate捕获受害者卡片的NFC数据,并将其发送到攻击者设备,攻击者利用获取的数据在ATM机上进行欺诈性取款。此外,NGate还可能被用于公交卡、会员卡、身份证等其他类型的NFC标签或令牌数据。(信息来源:信息安全大事件)

PHP最新漏洞被利用入侵Windows10/Windows11系统

8月21日消息,研究人员发现有攻击者正在利用PHP最新披露的高危漏洞(CVE-2024-4577)部署一个名为Msupedge的隐蔽后门,在Windows操作系统上远程执行任意代码。Msupedge最显著的特征是使用DNS隧道与命令控制(C&C)服务器通信,这种方法基于开源工具dnscat2。后门通过执行DNS名称解析接收命令,并将C&C服务器解析后的IP地址作为命令。解析后IP地址的第三个八位字节作为指令开关,通过特定算法(减七并使用十六进制表示)触发相应行为。(信息来源:51CTO)



区块链开放源代码开源中国人工智能协同软件
文章转载自国双Gridsum,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论