全球动态

1. 法国一医院因网络攻击被迫断网，手术会诊均遭到推迟

日前，戛纳 Simone Veil 医院（CHC-SV）遭到网络攻击，医疗程序受到影响，工作人员不得不“回到”纸笔上。【阅读原文】

2. 勒索软件支付在 2024 年第一季度降至 28% 的历史低点

网络安全公司 Coveware 的统计数据显示，越来越多的公司拒绝支付勒索要求，导致 2024 年第一季度支付赎金的公司比例创下历史新低的 28%。【外刊-阅读原文】

3. 美国政府成功举办第九次网络风暴演习

美国网络安全和基础设施安全局（CISA）宣布，第九次“网络风暴”演习（Cyber Storm IX）已于 4 月 16 -18 日成功举办，来自 100 多个组织超过 2000 名参与者参与实时演练。【阅读原文】

4. Critical Forminator 插件漏洞影响了超过数十万的 WordPress 网站

在超过数十万个站点中使用的 Forminator WordPress 插件容易受到一个安全漏洞的影响，该安全漏洞允许威胁攻击者执行不受限制的文件上传到服务器。【外刊-阅读原文】

5. 北约将建立新的网络中心以全天时争夺网络空间

北约将在位于比利时蒙斯的军事总部建立北约综合网络中心（NICC），该中心标志着该军事联盟在网络空间行动方式方面发生重大理论转变的成果。【阅读原文】

6. GitHub 存在安全漏洞，威胁攻击者利用漏洞通过 Microsoft repo URL 推送恶意软件

GitHub 某安全漏洞正被威胁攻击者滥用，使用与 Microsoft 存储库相关的 URL 分发恶意软件，使得文件看起来非常可信。【外刊-阅读原文】

安全事件

1. 黑客威胁披露与制裁和金融犯罪相关的黑名单数据库

自称 GhostR 的黑客组织声称 3 月从 World-Check 数据库窃取了 530 万记录，威胁在网上公开。该数据库被企业用于检查潜在客户是否在制裁和金融犯罪相关的黑名单上。【阅读原文】

2. BlackTech 瞄准亚太的科技、研究和政府部门

作为最近网络攻击浪潮的一部分，亚太地区的技术、研究和政府部门已成为一个名为 BlackTech 的威胁攻击者的目标。【外刊-阅读原文】

3. 网络钓鱼狂潮：Microsoft 和谷歌是网络诈骗中被模仿最多的品牌

根据 Check Point 的一份报告，Microsoft 和 Google 是 2024 年第一季度网络钓鱼攻击中最常被冒充的品牌。【阅读原文】

4. Akira 勒索团伙勒索 4200 万美元

截至 2024 年1 月 1 日，Akira 勒索软件背后的威胁攻击者在破坏了 250 多名受害者的网络后，勒索了约 4200 万美元的非法收益。【外刊-阅读原文】

5. Oracle 发布 2024 年 4 月安全更新，解决了 372 个漏洞

Oracle 发布了 2024 年 4 月的安全更新，解决了多个产品中的 372 个漏洞。关键补丁更新修复了 Oracle 产品中的安全漏洞，包括数据库服务器、融合中间件、企业管理器、电子商务套件、供应链产品套件、Siebel CRM、Oracle Sun 产品、Java SE 等。 【阅读原文】

6. 俄罗斯黑客组织 ToddyCat 使用先进工具盗取数据

据观察，被称为 ToddyCat 的威胁攻击者使用各种工具来保留对受感染环境的访问，并窃取有价值的数据。【外刊-阅读原文】

优质文章

1. 企业安全建设 | 安全度量

安全度量可以理解为在固定的时间节点上多个安全因素所表现出来的安全态势，也就是通过多安全场景进行量化得出企业目前的状态，是安全的还是有风险的，既体现了往年投资安全的效果，也同时为后续的建设提供了指引。【阅读原文】

2. 大语言模型（LLM）漏洞爆发，AI 模型无一幸免

文章详细描述了目前大语言模型（LLM）中存在的一种安全漏洞，这种技术可以用来规避 LLM 开发人员所设置的安全护栏，而该漏洞可能会被威胁行为者利用并诱使AI模型提供原本被程序设定规避的回复。【阅读原文】

3. 企业安全实践 | 从零开始学做整体安全规划

文章结合了目前的工作现状，简要总结一下在甲方如何整体的去做安全，做一份有体系的安全规划。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。