全球动态

1. RSAC 2023上，超60家厂商推新品

人工智能席卷RSAC 2023，SOC、Identity Fabric备受瞩目。【阅读原文】

2. 谷歌云推出 Security AI Workbench 以加快威胁检测和分析速度

谷歌云推出了Security AI Workbench，该工作台利用生成式 AI 模型来更好地了解威胁态势。

【外刊-阅读原文】

3. OpenAI 将隐身模式引入 ChatGPT

OpenAI为不希望自己的对话历史被保存、或被用于训练大型语言模型的用户创建了ChatGPT "隐身模式"。如果禁用，当用户开始聊天对话时，通常保存在 ChatGPT 侧边栏中的历史对话将不再出现。

【外刊-阅读原文】

4. 欧盟致Facebook和Twitter：处理非法内容或面临巨额罚款

包括 Facebook、TikTok 和 Twitter 在内的大型社交媒体网络现已被欧盟委员会定义为超大型在线平台 (VLOP)，这意味着它们最早将于今年夏天就必须遵守极其严格的要求。【外刊-阅读原文】

5. 每秒验证 6.2 万亿个哈希，安全专家使用 30 块 RTX 显卡搭建密码破解器

安全专家凯文・米特尼克（Kevin Mitnick）近日使用 24 块 RTX 4090 显卡和 6 块 RTX 2080 显卡，组建了一台用于破解密码的超级计算机，并将称之为“badass password cracker”。他在推文中表示：“在 NTLM（基于挑战 / 应答的身份验证协议）上每秒验证超过 6.2 万亿个哈希。具体可能受工作量和其它因素影响，但这是平均值”。【阅读原文】

6. 报告称 86% 的开发者对代码漏洞知情

根据最新问卷调查结果，86% 的软件开发人员和 AppSec 经理对代码中存在漏洞知情。88% 的受访 AppSec 经理表示，在过去 1 年里因代码漏洞遭到攻击。【阅读原文】

安全事件

1. 新的 SLP 错误可能导致大规模 2,200 倍 DDoS 放大攻击

服务定位协议 (SLP) 中一个新的反射式拒绝服务 (DoS) 放大漏洞允许威胁行为者以 2,200 倍的放大率发起大规模拒绝服务攻击。【外刊-阅读原文】

2. 谷歌研究人员在英特尔 TDX 中发现多个安全问题

谷歌云安全和零项目研究人员与英特尔专家合作，在英特尔信任域扩展(TDX) 中发现了多个漏洞。

【外刊-阅读原文】

3. 伊朗黑客利用 PowerLess 后门对以色列发动复杂攻击

一名伊朗民族国家威胁参与者与针对以色列的新一波网络钓鱼攻击有关，该攻击旨在部署名为PowerLess的后门的更新版本。【外刊-阅读原文】

4. VMware 修复了 Pwn2Own 中使用的关键零日攻击链

VMware 发布了安全更新以解决零日漏洞，这些漏洞可能被链接起来以获得运行未修补版本的公司工作站和 Fusion 软件管理程序的代码执行系统。【外刊-阅读原文】

5. Microsoft365的新故障导致Exchange在线连接出现问题

Microsoft 正在调查持续存在的 Microsoft 365 问题，这些问题导致某些 Exchange Online 客户不能访问他们的邮箱。【外刊-阅读原文】

6. 攻击者滥用 PaperCut RCE 漏洞接管企业打印服务器

安全研究人员披露了攻击者如何利用 PaperCut 企业打印管理系统（全球超过 1 亿客户使用）中的两个缺陷，绕过身份验证并执行远程代码的新细节。这些漏洞再次凸显了企业打印机和相关系统对组织整体安全构成的风险，【外刊-阅读原文】

优质文章

1. Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

Wiz机构 在阿里云的两个热门服务 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL中发现了一系列严重漏洞。这些被称为BrokenSesame的漏洞可能允许未经授权访问阿里云客户的 PostgreSQL数据库，并能够对阿里巴巴的两个数据库服务执行供应链攻击，从而导致对阿里巴巴数据库服务的 RCE。

【阅读原文】

2. 安全敞口：应用程序和API攻击不断飙升

近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。【阅读原文】

3. 直击RSAC大会：17款TOP级网络安全产品亮相，多款为全球首发！

在本周举行的2023年RSAC大会上，厂商们展示了包括XDR、电子邮件安全、漏洞管理和应用安全等类别的新产品。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。