全球动态
1. OWASP发布开源AI网络安全知识库框架AI Exchange
面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange,旨在推进全球AI安全标准、法规和知识的开发和共享。【阅读原文】
2. 2023年金融行业供应商电子邮件攻击激增137%
其中大部分威胁与社交工程的电子邮件攻击有关,该行业每1000个邮箱每周平均接收到200次高级攻击。【外刊-阅读全文】
3. 漏洞修复厂商Vicarius获3000万美元B轮融资
该公司吸引的总投资金额已超过5600万美元,新一轮融资将主要用于加速公司在全球范围内的扩张,并支持其从北美到欧洲不断增长的全球客户群,同时也将支持推进AI路线和产品技术创新。【阅读全文】
4. Facebook和Instagram被评为隐私方面最糟糕的应用程序
研究人员表示,在关于用户收集的32个数据点中,Facebook和Instagram有7个用于跟踪,包括姓名、实际地址和电话号码。其余的数据点与用户身份相关,但并未用于跟踪。【外刊-阅读全文】
5. 92%的组织计划在2024增加数据保护预算
根据 Veeam 的《2024 年数据保护趋势报告》,四分之三 (75%) 的组织去年至少遭受了一次勒索软件攻击。【阅读全文】
6. 红帽将开发 AI 工具“日志侦探”,帮助分析 Linux RPM 包构建失败原因
红帽开发者目前正在开发 Log Detective 并训练 AI 模型,目标是“用简单的语言识别和解释构建失败的原因”。【阅读全文】
安全事件
1. Bigpanzi僵尸网络感染17万台Android电视和机顶盒,并植入恶意软件
这些威胁行为者通过将被感染的设备变成非法媒体流媒体平台、流量代理网络、分布式拒绝服务(DDoS)攻击群和OTT内容提供的节点来实现盈利。【外刊-阅读全文】
2. 在泽连斯基(Zelensky)访问达沃斯(Davos)之后,亲俄组织攻击了瑞士政府网站
NoName组织并不是第一次攻击瑞士,去年6月,该组织曾攻击过多个政府网站,以及瑞士机场、市政府和协会的网站。【外刊-阅读全文】
3. Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告
攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或应用程序崩溃。【阅读全文】
4. "Have I Been Pwned"新增从Naz.API被盗账户列表中获取的7100万个电子邮件地址
Naz.API是一个庞大的数据集,包含10亿个凭证,其中的数据是通过凭证填充列表和恶意软件盗取的数据编制而成。【外刊-阅读全文】
5. 微软:伊朗黑客对中东“知名”专家发起攻击
微软威胁情报团队表示,自11月以来,被称为Mint Sandstorm的黑客组织的一个分支试图使用“定制的钓鱼诱饵”,通过社交工程手段引诱目标下载恶意文件。【外刊-阅读全文】
6. 印度贸易协会泄露敏感数据
Cybernews研究团队发现了一个公开托管的环境文件(.env),其中包含了数据库凭证等敏感数据。经过调查,证实该文件属于印度贸易组织FICCI。【外刊-阅读全文】
优质文章
1. 为什么洗衣机会每天自动上传3.6GB数据?
根据一位名为Johnie的用户发布的图表显示,他家LG洗衣机每小时持续发送超过150MB的数据,且波动很小非常稳定。他认为这个“恶意进程”可能使用的是与iMessage(5223端口)相同的端口。【阅读原文】
2. 安全AI系统开发指南,全球首份相关安全标准
该指南旨在为使用人工智能(AI)的任何系统的提供者提供指导原则,帮助提供者构建安全的AI系统。【阅读原文】
3. AgentTesla 全球受害者情况分析
由于该恶意软件随处可用而且成本低廉,AgentTesla 被认为是商品化恶意软件的典型代表。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。