FreeBuf早报 | GitHub代码签名证书被盗;亲俄组织Killnet攻击美国医疗机构网站
2023-1-31 19:33:51 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1.某黑客论坛上共享了美国”禁飞名单“

Bleeping Computer 网站披露,某黑客论坛上公开分享了一份美国”禁飞名单“,该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者”的数据信息。该名单与 CommuteAir 航空服务器上发现的 TSA 禁飞列表名单相同。[阅读原文]

2.黑客窃取GitHub的代码签名证书

GitHub 披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用 Desktop 和 Atom 的代码签名证书。签名证书可被用于签名恶意应用,伪装成合法更新。GitHub 表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。[阅读原文]

3.斯坦福研究人员推出DetectGPT检测ChatGPT生成的文本

斯坦福研究人员推出了 DetectGPT,它是基于大型语言模型(large language models,LLM)生成文本的特定倾向,从而可以判断文本是否是 AI 生成的。研究人员称其方法为 zero-shot,计划未来公布其代码和数据。[阅读原文]

4. OpenAI雇佣千名合同工改进AI的编程能力

根据知情人士的消息,OpenAI 过去半年在拉美和东欧等地招募了大约一千名远程工作的合同工,其中四成是程序员,他们的工作是为 OpenAI 的模型创建数据学习软件工程。[外刊-阅读原文]

5.研究人员发现几种恶意软件使用打包程序逃避检测6年

研究人员发现,一个名为TrickGate的shellcode打包程序已经逃避检测6年,威胁行为者能够利用它部署各种恶意软件,如TrickBot,Emotet,AZORult,Agent Tesla,FormBook,Cerber,Maze和REvil。[外刊-阅读原文]

6.保时捷停止推出NFT,网络钓鱼网站填补空白

德国汽车制造商保时捷停止推出其基于以太链上的首个NFT系列铸造,威胁行为者则通过网络钓鱼网站从加密货币钱包窃取数字资产。[外刊-阅读原文]

安全事件

1.2022 年大多数美国数据泄露通知都让受害者蒙在鼓里

尽管美国 2022 年的数据泄露通知数量比 2021 年略有下降,但研究人员表示,潜在受害者的数量已显着扩大。此外,更多的组织选择不报告所披露事件的具体细节。[外刊-阅读原文]

2. 开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构

近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。[阅读原文]

3.JD Sports泄露1000万用户信息

英国著名运动连锁服饰零售商JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。[阅读原文]

4.Titan Stealer:一种新的基于Golang的信息窃取恶意软件出现

威胁行为者正在其Telegram频道宣传恶意窃取软件Titan Stealer,它是新型的基于Golang的信息窃取恶意软件。[外刊-阅读原文]

5.亲俄组织Killnet对美国医疗机构网站发起DDoS攻击

亲俄组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击,呼吁对美国政府医疗保健系统采取行动。[外刊-阅读原文]

6.Microsoft Defender宣布可以隔离受损Linux端点

微软1月31日宣布,它通过Microsoft Defender for Endpoint(MDE)在载入的Linux设备上增加了设备隔离支持。[外刊-阅读原文]

优质文章

1.《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法

《2022年度区块链安全及反洗钱分析》,聚焦于 2022 年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出常见攻击手法,并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析,并通过归纳总结,公布一种针对混币器资金追踪的高级分析方法。[阅读原文]

2.NIST发布《人工智能风险管理框架》正式版

1月26日,《人工智能风险管理框架》(RMF)发布,旨在提供设计、开发、部署和使用人工智能系统的指南,降低应用人工智能技术的风险。[阅读原文]

3.美国推进零信任发展重要举措分析与回顾

该战略的发布,使国防部各组成机构对零信任概念、关键技术能力与推进路径有了更深层次的认识,有助于加速“零信任文化”在国防部内的落地生根,助推零信任架构及相关信息技术不断迭代发展、转化应用。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/356143.html
如有侵权请联系:admin#unsafe.sh