全球动态
1. 最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂
根据市场调查机构 F-Secure 对全球 7000 多网民的调查,发现 75% 的网民担心他们的网络安全,69% 的受访者表示他们不知道在网上可以信任谁。【阅读原文】
2. 微软新版必应展现好斗姿态:称自己为人类,还会语言攻击
微软的新版必应搜索引擎可以编写食谱和歌曲,并快速解释它在互联网上找到的任何信息。然而,它背后的聊天机器人也可能会侮辱用户的容貌,威胁用户的名誉,甚至将一名美联社记者比作希特勒。
【阅读原文】
3. 国内首个类ChatGPT模型MOSS服务器被挤崩,团队致歉
2月20日,复旦团队发布国内首个类ChatGPT模型MOSS(https://moss.fastnlp.top/),引起网友关注。由于瞬时访问压力过大,MOSS服务器当晚被网友挤崩。【阅读原文】
4. 名为Stealc的新型高级信息窃取程序在暗网出现
2023 年 1 月,SEKOIA.IO 的研究人员发现了一种名为 Stealc 的新型信息窃取程序,该程序在暗网论坛上广为宣传。该恶意软件由绰号为 Plymouth 的威胁行为者开发,他声称信息窃取器支持广泛的窃取功能。【外刊-阅读原文】
5. 挪威当局查获 Lazarus 黑客窃取的 584 万美元加密货币
挪威警察局 Økokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻击后,没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗(约合 584 万美元)的加密货币。【外刊-阅读原文】
6. 2022年大多数勒索软件攻击都利用了旧漏洞
Ivanti 的一份新报告透露,勒索软件组织在2022年总共利用了 344 个独特漏洞,其中竟有 76% 的漏洞来自 2019 年或之前。【外刊-阅读原文】
安全事件
1. 微软 Outlook 垃圾邮件过滤器出现故障,导致用户收到大量垃圾邮件
根据国外科技媒体 The Verge、Windows Central 等多家媒体报道,微软电子邮件服务 Outlook 的垃圾邮件过滤器出现故障,导致用户收到大量垃圾邮件。【阅读原文】
2. 印度再次泄露COVID-19 患者数据
印度地方政府维护的新冠疫情患者数据(arogya.karnataka.gov.in)遭黑客售卖。【外刊-阅读原文】
3. 印度火车票务平台RailYatri发生数据泄露,超3100万人受影响
泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,已在黑客论坛发布。【阅读原文】
4. 加密货币交易所 Coinbase遭遇网络诈骗攻击
据该公司称,2023 年 2 月 5 日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录账户。
【外刊-阅读原文】
5. 研究人员警告 ReverseRAT 后门针对印度政府机构
网络安全公司 ThreatMon调查称,针对印度政府实体的鱼叉式网络钓鱼活动旨在部署新版本的名为ReverseRAT的后门。【外刊-阅读原文】
6. 新型间谍组织对电信行业进行 "精准 "网络攻击
到目前为止,主要受害者是中东地区的电信公司员工,他们通过云端被定制的后门攻击,这可能是更广泛攻击的前兆。【外刊-阅读原文】
优质文章
1.互联网边界防护之不同业务类型及其发布方式
互联网边界,对于绝大多数客户而言,是最危险、最重要的一道边界防护,没有之一。 根据浅析ATT&ck和Cyber Kill Chain)我们可知,攻击者非常关键的一步就是获取到Initial Access初始入口\突破点。
【阅读原文】
2. 攻击者使用 VSTO 接替宏进行武器化攻击
近期的许多研究表明,LNK 文件已经受到了攻击者的青睐。此外,VSTO(Visual Studio Tools for Office) 文件也成为了重要的攻击媒介。【阅读原文】
3. 我国数据出境安全评估管理政策解读与合规建议
本文梳理数据出境安全评估的情形,分析《数据出境安全评估管理办法》相关要求,研提数据出境合规建议,帮助企业顺利开展数据出境工作。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。