全球动态

1. 谷歌抨击微软安全漏洞，提供巨额折扣抢夺办公软件市场

隶属于 Alphabet Inc. 的谷歌 Workspace 部门正向签订三年合同的企业客户提供 18 个月的免费使用期，合同期满后还将提供巨额折扣并赠送来自谷歌旗下安全公司 Mandiant 的安全事件响应服务。所有迁移的用户都将获得免费咨询服务，以帮助他们顺利完成切换。【阅读原文】

2. 重大的Fluent Bit漏洞影响所有主要云服务提供商

尽管未经认证的攻击者可以轻松利用该安全漏洞触发拒绝服务或远程捕获敏感信息，但如果有合适的条件和足够的时间创建可靠的漏洞，他们也可以利用该漏洞获得远程代码执行。【外刊-阅读原文】

3. 《先进人工智能安全国际科学报告：中期报告》发布

这份具有里程碑意义的报告由75位顶尖人工智能专家及由30个国家、欧盟和联合国提名的国际专家咨询委员会共同参与，对通用型人工智能的迅速发展进行了科学评估。报告旨在为政策制定者和公众提供对先进人工智能安全的、共享的、基于科学的、最新的理解，以促进相关决策的建设性讨论。【阅读原文】

4. 英国人工智能安全研究所将在硅谷设立办事处

这项合作预计将为人工智能安全设立新的国际标准，将在2024年5月21日和22日于韩国首都首尔举行的AI首尔峰会上进行讨论。【外刊-阅读原文】

5. 国家发展改革委 国家数据局 财政部 自然资源部关于深化智慧城市发展 推进城市全域数字化转型的指导意见

为深入贯彻落实党中央、国务院关于数字中国建设的决策部署，以数据融通、开发利用贯穿城市全域数字化转型建设始终，更好服务城市高质量发展、高效能治理、高品质生活，支撑发展新质生产力，推进中国式现代化城市建设，特制定本意见。【阅读原文】

6. HHS 拟启动 5000 万美元计划，用于提升医院网络安全

HHS 表示，“UPGRADE ”计划旨在保护医疗设备整个系统和网络的安全，以确保解决方案能够大规模应用。负责该计划的卫生高级研究计划局（ARPA-H）正在向私营部门征集创建漏洞缓解软件平台和自动检测漏洞系统的建议。【外刊-阅读原文】

安全事件

1. Arup 遭遇 2500 万美元深度伪造骗局

Arup 称事件发生在 1 月，它已经报告给了香港警方。骗子使用了深度伪造的声音和图像。该公司发言人拒绝透露更多细节，表示财务和运营没有受到影响。【阅读原文】

2. 学生发现洗衣机应用程序漏洞，免费提供洗衣周期

漏洞存在于CSC Go移动应用使用的API中，可以欺骗该API接受命令，因为由于“安全检查由用户设备上的应用程序完成，并被 CSC 服务器自动信任”。【外刊-阅读原文】

3. 研究人员发现针人工智能行业的SugarGh0st RAT恶意活动

使用的SugarGh0st RAT是一种根据 Gh0stRAT 定制的远程访问木马，是 Gh0stRAT 的定制变体。攻击者修改了注册表项名称以实现持久性，并利用了不同的命令和控制 (C2) 服务器。【阅读原文】

4. APT 黑客和被人工智能篡改的泄密事件构成最大的选举威胁

微软公司在国家安全战略联合委员会上表示，威胁行为者很可能将合成人工智能与合法内容相结合，例如将人工智能生成的语音添加到实际视频中，或将假新闻故事与欺骗性媒体标识相结合，以开展虚假信息宣传活动。【外刊-阅读原文】

5. GhostStripe：黑客迫使特斯拉自动驾驶仪违反交通规则

来自新加坡的一个科学家团队开发了一种干扰自动驾驶汽车的方法，这些自动驾驶汽车使用计算机视觉来识别路标。新的 GhostStripe 技术可能对特斯拉和百度 Apollo 司机造成危险。【阅读原文】

6. 新型 Antidot Android 恶意软件冒充谷歌更新窃取资金

恶意软件通过网络钓鱼活动（包括短信钓鱼）进行传播，用户会收到貌似来自谷歌的短信或通知，敦促他们更新软件或安全措施。这些短信通常包含恶意链接，点击后会下载伪装成合法谷歌更新包（APK）的Antidot恶意软件。【外刊-阅读原文】

优质文章

1. 2024 年第一季度勒索软件态势

2024 年第一季度勒索软件活动呈下降趋势，数据泄露网站受害者的月均数量未能达到 400 个。与 2023 年第一季度的 860 个受害者相比，2024 年第一季度仍然增长了 20%。【阅读原文】

2. 企业信息安全管理工作的“ATT&CK”——十个痛点和应对之四十招

安全技术是日新月异的，不断变化的，而安全管理永远是和各种人打交道的学问，有些管理问题也是跨行业、跨周期的共性问题，值得总结和思考，同时，本文也希望对今后的新人有一定的帮助作用。【阅读原文】

3. 如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据

DotNet-MetaData是一款针对.NET恶意软件的安全分析工具，该工具专为蓝队研究人员设计，可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。