FreeBuf早报 | Meta 发布最强开源大模型；网络钓鱼即服务平台 LabHost 被瓦解

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2024-04-19 14:04:40

所属地上海

全球动态

摘要：Meta提到，他们为Llama 3模型输入的数据量是Llama 2的七倍，这可能有助于提高模型的性能和准确性。还利用了由AI生成的“合成”数据来加强模型在编码和推理等特定领域的能力。【阅读原文】

摘要：Egress发布的报告显示，冒充攻击仍然普遍存在，其中77%冒充知名品牌，尤其是DocuSign和Microsoft。社会工程学策略有所加强，占网络钓鱼攻击的 16.8%，而网络钓鱼电子邮件的长度自 2021 年以来增长了三倍，这可能归因于生成式人工智能的使用。【外刊-阅读原文】

摘要：攻击者只需要访问几十条已签名消息和公钥，就能从中恢复私钥，后续就可以伪造签名，并在未经授权的情况下访问服务器。【阅读原文】

摘要：根据Turpin的说法，许多水坝运营商目前使用微软的产品和应用程序。随着水坝功能的现代化，专家表示，涉及行业各个领域操作技术的互联网公开服务将日益成为国家行为者的目标，他们旨在造成破坏或重大危害。【外刊-阅读原文】

摘要：未来他们会将Silk 平台集成到 Armis Centrix™ 基于 AI 的漏洞优先级和修复解决方案中，以增强其功能，现在能够为安全团队提供安全发现的综合视图，包括从本地设备到云计算的所有数据源，代码和应用程序安全工具，并全面管理和自动执行修复。【阅读原文】

摘要：以色列北方司令部部队与国家网络和技术单位举行了演习，以测试网络战和动能战的结合，为国家应对伊朗袭击做准备。【外刊-阅读原文】

摘要：据了解，这次数据泄露事件的主要内容包括《严阵以待》游戏的所有源代码，其中涉及到该游戏在PlayStation 4测试工具上运行的图片以及构建数据，还有Xbox One、Xbox Series X|S和PlayStation 5上的构建数据。【阅读原文】

摘要：McAfee威胁研究人员报告称，这种新型信息窃取软件利用Lua字节码来规避检测，使恶意软件能够注入到合法进程中以隐蔽行动，并利用即时（JIT）编译性能。【外刊-阅读原文】

摘要：泄露的人力资源和采购信息可能破坏关键业务的机密性和完整性，影响开发署向全球社区提供服务和支持的能力。此外，这可能损害人们对开发署保护信息能力的信任，危及其与政府、民间社会组织和其他利益相关者的合作关系。【阅读原文】

摘要：LabHost提供月度订阅，包括钓鱼工具包、托管页面的基础设施、与受害者互动功能以及活动概览服务。【外刊-阅读原文】

摘要：OfflRouter 的作案手法几乎保持不变，VBA 宏嵌入的 Microsoft Word 文档会删除名为“ctrlpanel.exe”的 .NET 可执行文件，然后该文件会感染系统和其他设备上发现的具有 .DOC（而非 .DOCX）扩展名的所有文件。【阅读原文】

摘要：该公司于4月14日发现其信息技术系统遭到未经授权访问，随后公司采取“遏制措施”，包括“关闭公司的某些系统”。这些关闭导致运营中断，公司表示此次事件可能被视为重大事件。【外刊-阅读原文】

SOAR项目的正式投产已有几个月，除了对运行中的剧本优化以外，也新增加了一些剧本。在运营过程中发现，合理的运用一些技巧，不但可以加速剧本编排的速度、降低编排难度，还可以使后续运营维护工作量大幅减少。【阅读原文】

虚拟现实（VR）硬件和软件的最新进展将改变我们与世界和彼此互动的方式，VR头显有可能为用户提供几乎与现实无差别的深度沉浸式体验。它们还可以作为一种跨越遥远距离的方式，通过使用个性化的化身或我们的数字代表，促进社交和（远程）工作场所互动。【阅读原文】

近几年，随着市场利润紧缩，在安全预算中“平地抠饼”以及“降本增效”成为了不少CISO不得不面对的难题。尽管有些时候公司已经批准了部分特定的网络安全预算，但如今这些预算正在被收紧甚至是削减。这也就导致安全策略受限，产生了许多风险盲点。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# FreeBuf早报

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多