全球动态

1. 五角大楼“泄密门”嫌犯被捕

美国联邦调查局 FBI 在马萨诸塞州逮捕了五角大楼军事文件泄密案嫌犯杰克·特谢拉（Jack Teixeira），美国《纽约邮报》同日曝光了逮捕现场画面，并披露细节。【阅读原文】

2. 成立黑客政策委员会，谷歌出台全新网络安全计划

4 月 14 日，谷歌正式公布了一系列举措，专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。【外刊-阅读原文】

3. 网络攻击致使德国药物研发巨头生产延误

德国药物研发巨头 Evotec 遭受网络攻击，目前正努力恢复被迫离线的 IT 系统，Evotec 公司拥有 4200 多名员工，2021 年通过开发治疗阿尔茨海默症、亨廷顿舞蹈症等疾病的药物实现了近 7 亿美元收入。【阅读原文】

4. RTM Locker：阴影下的新兴网络犯罪团伙

网络安全研究人员详细介绍了一个名为 RTM Locker 的新兴网络犯罪团伙的策略，该团伙作为私营勒索软件即服务（RaaS）供应商，进行勒索攻击以获取非法利润。【外刊-阅读原文】

5. 欧洲刑警组织报告：ChatGPT 大型语言模型对执法的影响

ChatGPT 作为 OpenAI 开发的大型语言模型，一经发布就引起了广泛关注，欧洲刑警组织创新实验室于 2023 年 3 月 27 日发布了《ChatGPT：大型语言模型对执法的影响》其从 ChatGPT 的概念出发，指出 ChatGPT 在为企业和公众提供巨大利好的同时，也存在为不法分子所利用的风险。【阅读原文】

6. 诈骗集团 5 人落网，涉案资金 9800 万美元

欧洲刑警组织和欧洲司法组织举行一次联合行动，逮捕了某大型网络投资诈骗集团五名诈骗分子，该集团至少勒索了 3.3 万名受害者，合计获得非法收入超 8900万欧元（约合 9800 万美元）。【外刊-阅读原文】

安全事件

1. 黑客从西部数据窃取到了 10 TB 数据

数据存储巨头西部数据本月初证实它在 3 月 26 日遭到入侵，但没有透露更多信息。现在参与发动此次攻击的一名黑客公开接受采访，披露了更多相关信息。【阅读原文】

2. 微软：网络钓鱼攻击开始以会计师为攻击目标

微软警告称，一场针对会计师事务所和报税人的网络钓鱼活动正在发生，其远程访问恶意软件允许初步访问受害企业网络。【外刊-阅读原文】

3. 工信部要求避免重大安全生产事故，腾讯回应称“已对 3・29 微信故障相关负责人通报批评处罚”

据工信部网站发布，4 月 12 日，工业和信息化部信息通信管理局听取腾讯公司关于“3・29”微信业务异常情况汇报，要求腾讯公司进一步健全安全生产管理制度、落实网络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全稳定运行水平。【阅读原文】

4. Kodi 证实数据泄露：40 万用户记录和私人信息被盗

开源媒体播放器软件提供商 Kodi 证实，在威胁攻击者窃取了该公司包含用户数据和私人信息的 MyBB 论坛数据库后，数据被泄露。【外刊-阅读原文】

5. 海康威视修复了混合 SAN 和群集存储产品中的一个漏洞

摄像头巨头海康威视解决了一个访问控制漏洞，该漏洞被追踪为 CVE-2023-28808，影响了其混合 SAN 和集群存储产品。【外刊-阅读原文】

6. Android 和 Novi 调查漏洞正在被利用

美国网络安全和基础设施安全局（CISA）根据主动利用的证据，在其已知被利用漏洞（KEV）目录中添加了两个漏洞。【外刊-阅读原文】

优质文章

1. ChatGPT 网安应用前景如何？企业移动应用安全怎么做 | FB甲方群话题讨论

位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 211 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。【阅读原文】

2. Mydoom 蠕虫病毒分析

事件起因：最近打开QQ邮箱，发现好多不知名的邮件，里面全部都是一句话加一个几十kb的附件，还有使用我前同事的邮箱给我发的。【阅读原文】

3. 管理并购中网络安全风险的 5 个策略

并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。