全球动态

1. 谷歌为其 Android 应用程序推出漏洞赏金计划

谷歌推出了移动漏洞奖励计划 (Mobile VRP)，将向安全研究人员支付在公司 Android 应用程序中发现的漏洞。【外刊-阅读原文】

2. 美国五角大楼爆炸的虚假画面在Twitter上广泛传播

由AI生成的五角大楼附近发生的爆炸图像在Twitter上疯传，包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证、但实际却是假冒彭博社的帐户。【外刊-阅读原文】

3. 国家标准《IPv6地址分配和编码规则 接口标识符》公开征求意见

本文件规定了IPv6地址接口标识符的编码方法和实施要求。【阅读原文】

4. 欺诈网站iSpoof首席管理员Tejay Fletcher在英国被判入狱13年

名为 iSpoof 的国际一站式欺诈网站首席管理员 Tejay Fletcher 已被判在英国监狱服刑 13 年。

【外刊-阅读原文】

5. 意大利计划全面审查市场上所有人工智能工具

意大利的隐私监管机构计划成立一个人工智能咨询委员会，以密切审查目前在线可用的、以及未来发布的所有人工智能平台的数据收集实践。【外刊-阅读原文】

6. Gartner 报告：约 26% 中国用户已着手于生成式 AI

根据市场调查机构 Gartner 研究总监孙鑫风险的报告，显示约 26% 中国用户已着手对生成式 AI 技术的部署。【阅读原文】

安全事件

1. Microsoft 365 遭遇新的中断，导致连接问题

Microsoft 正在调查阻止用户访问其 Microsoft 365 帐户和阻止访问已安装应用程序的服务问题。

【外刊-阅读原文】

2. BlackCat 勒索软件分支使用签名的内核驱动程序来逃避检测

趋势科技研究人员分享了 2023 年 2 月发生的ALPHV/BlackCat 勒索软件事件的详细信息。BlackCat 附属组织使用签名的恶意 Windows 内核驱动程序来逃避检测。【外刊-阅读原文】

3. 卫星电视巨头 Dish Network 表示 2 月的勒索软件攻击影响了超过30万人

该公司指出，没有证据表明被盗信息被滥用，并确认其客户数据库未被访问。威胁行为者可以访问某些与员工相关的记录和个人信息。【阅读原文】

4. 印度尼西亚网络犯罪分子利用 AWS 进行有利可图的加密采矿业务

据观察，一名来自印度尼西亚、出于经济动机的威胁行为者利用 Amazon Web Services (AWS) 弹性计算云 (EC2) 实例执行非法加密货币挖矿操作。【外刊-阅读原文】

5. 报道称亚马逊多款热销安卓电视机顶盒存在恶意软件

根据国外科技媒体 TechCrunch 报道，网络安全研究人员近日抽查了亚马逊热销的 AndroidTV 机顶盒设备，从中发现了恶意软件。【阅读原文】

6. CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞

美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个影响 iPhone、Mac 和 iPad 的零日漏洞，这些漏洞已知会在攻击中被利用。【外刊-阅读原文】

优质文章

1. 2023年最好用的密码管理器 TOP 9

对于大多数人来说，记密码是一件十分困难的事情，一个合格的密码至少需要包含大小写字母、数字以及标点符号，并且不低于8个单位长度。当需要记的账号密码多起来后，记密码就成为一件非常恐怖的事情。对于用户来说，该如何挑选一款适合自己的密码管理器呢？【阅读原文】

2. 容器安全之镜像扫描实践

容器镜像扫描是容器安全的一个重要环节，可以帮助发现和修复镜像中的漏洞和恶意软件，防止这些问题影响到容器的安全性。本文以harbor镜像仓库为例，讲述如何在push镜像时如何利用开源工具NeuVector进行镜像扫描。【阅读原文】

3. ENISA《人工智能网络安全和标准化》解读

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提出建议。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。