FreeBuf早报 | 必应机器人会“骂人”;报告称 75% 的网民缺乏安全感
2023-2-21 18:20:24 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

全球动态

1. 最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂

根据市场调查机构 F-Secure 对全球 7000 多网民的调查,发现 75% 的网民担心他们的网络安全,69% 的受访者表示他们不知道在网上可以信任谁。【阅读原文

2. 微软新版必应展现好斗姿态:称自己为人类,还会语言攻击

微软的新版必应搜索引擎可以编写食谱和歌曲,并快速解释它在互联网上找到的任何信息。然而,它背后的聊天机器人也可能会侮辱用户的容貌,威胁用户的名誉,甚至将一名美联社记者比作希特勒。

阅读原文

3. 国内首个类ChatGPT模型MOSS服务器被挤崩,团队致歉

2月20日,复旦团队发布国内首个类ChatGPT模型MOSS(https://moss.fastnlp.top/),引起网友关注。由于瞬时访问压力过大,MOSS服务器当晚被网友挤崩。【阅读原文

4. 名为Stealc的新型高级信息窃取程序在暗网出现

2023 年 1 月,SEKOIA.IO 的研究人员发现了一种名为 Stealc 的新型信息窃取程序,该程序在暗网论坛上广为宣传。该恶意软件由绰号为 Plymouth 的威胁行为者开发,他声称信息窃取器支持广泛的窃取功能。【外刊-阅读原文

5. 挪威当局查获 Lazarus 黑客窃取的 584 万美元加密货币

挪威警察局 Økokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻击后,没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗(约合 584 万美元)的加密货币。【外刊-阅读原文

6. 2022年大多数勒索软件攻击都利用了旧漏洞

Ivanti 的一份新报告透露,勒索软件组织在2022年总共利用了 344 个独特漏洞,其中竟有 76% 的漏洞来自 2019 年或之前。【外刊-阅读原文

安全事件

1. 微软 Outlook 垃圾邮件过滤器出现故障,导致用户收到大量垃圾邮件

根据国外科技媒体 The Verge、Windows Central 等多家媒体报道,微软电子邮件服务 Outlook 的垃圾邮件过滤器出现故障,导致用户收到大量垃圾邮件。【阅读原文

2. 印度再次泄露COVID-19 患者数据

印度地方政府维护的新冠疫情患者数据(arogya.karnataka.gov.in)遭黑客售卖。【外刊-阅读原文

3. 印度火车票务平台RailYatri发生数据泄露,超3100万人受影响

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,已在黑客论坛发布。【阅读原文

4. 加密货币交易所 Coinbase遭遇网络诈骗攻击

据该公司称,2023 年 2 月 5 日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录账户。

【外刊-阅读原文

5. 研究人员警告 ReverseRAT 后门针对印度政府机构

网络安全公司 ThreatMon调查称,针对印度政府实体的鱼叉式网络钓鱼活动旨在部署新版本的名为ReverseRAT的后门。【外刊-阅读原文

6. 新型间谍组织对电信行业进行 "精准 "网络攻击

到目前为止,主要受害者是中东地区的电信公司员工,他们通过云端被定制的后门攻击,这可能是更广泛攻击的前兆。【外刊-阅读原文

优质文章

1.互联网边界防护之不同业务类型及其发布方式

互联网边界,对于绝大多数客户而言,是最危险、最重要的一道边界防护,没有之一。 根据浅析ATT&ck和Cyber Kill Chain)我们可知,攻击者非常关键的一步就是获取到Initial Access初始入口\突破点。

阅读原文

2. 攻击者使用 VSTO 接替宏进行武器化攻击

近期的许多研究表明,LNK 文件已经受到了攻击者的青睐。此外,VSTO(Visual Studio Tools for Office) 文件也成为了重要的攻击媒介。【阅读原文

3. 我国数据出境安全评估管理政策解读与合规建议

本文梳理数据出境安全评估的情形,分析《数据出境安全评估管理办法》相关要求,研提数据出境合规建议,帮助企业顺利开展数据出境工作。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/358297.html
如有侵权请联系:admin#unsafe.sh