freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 我国网络安全产业处于繁荣发展时期;美国法警局数百GB数据遭售卖
2023-03-20 17:31:32
所属地 上海

全球动态

1. FBI:2022 年网络犯罪损失逾 100 亿美元

美国联邦调查局(FBI) 互联网犯罪投诉中心(IC3)最近发布的报告揭示,该机构 2022 年接到超过 80 万起网络犯罪相关投诉,损失总额超过 100 亿美元。【阅读原文

2. 硅谷银行倒闭导致企业网络风险上升

作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。【外刊-阅读原文

3. 报告显示我国网络安全产业处于繁荣发展时期

日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上,中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告(2022年)》。报告显示,我国网络安全产业处于繁荣发展时期,产业增速明显高于全球水平,产业发展潜力巨大。【阅读原文

4. 新的 "HinataBot "僵尸网络可以发动大规模的 DDoS 攻击

一个新的恶意僵尸网络被发现,它以 Realtek SDK、华为路由器和 Hadoop YARN 服务器为目标,将设备引入到 DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。【外刊-阅读原文

5. GPT-4 为通过人机验证,试图雇人给自己打工,还骗了对方

OpenAI 自己的报告中已有详细说明,这份长达 60 页的报告中,该机构概述了 GPT-4 的各类实验结果和面临的挑战,其中描述的一个案例介绍了 GPT-4 是如何欺骗人类以诱使他们通过验证码(CAPTCHA)测试的。【阅读原文

6. 2023 第一个重大漏洞,几乎影响所有组织

Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为CVE-2023-23397,是一个权限提升漏洞,攻击者可利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。【外刊-阅读原文

安全事件

1. 暗网数据泄密网站 BreachForums 站长被捕

美国 FBI 逮捕了一名纽约男子,他被控运营了暗网网络犯罪论坛 BreachForums,该论坛是世界最大的出售被盗数据的网站之一。【阅读原文

2. Play 勒索软件团伙袭击荷兰航运公司 Royal Dirkzwager

荷兰海运物流公司 Royal Dirkzwager 遭遇勒索软件攻击。据悉,背后作案的黑手是 Play 勒索软件团伙。【外刊-阅读原文

3. 研究人员使用 ChatGPT 创建多态“黑曼巴”恶意软件

HYAS 研究所研究员兼网络安全专家 Jeff Sims 开发了一种新型的 ChatGPT 驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。【阅读原文

4. 诈骗机器人预计今年将“获取” 580 亿美元

根据 Juniper Research 的一份新报告,从 2022 年起,欺诈性机器人语音通话给受害者带来的成本将增加9%,今年全球将达到 580 亿美元。【外刊-阅读原文

5. 军事基地航拍照片泄露,美国法警局数百 GB 敏感数据遭黑客售卖

据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的 350 GB 数据。USMS 是美国司法部下属的一个机构,通过执行联邦法院命令、确保证人及其家人的安全、查封非法所获资产等职责为联邦司法系统提供支持。【阅读原文

6. Emotet 再次崛起:通过 OneNote 附件规避宏安全

臭名昭著的 Emotet 恶意软件在短暂中断后卷土重来,现在正通过 Microsoft OneNote 电子邮件附件分发,试图绕过基于宏的安全限制并危害系统。【外刊-阅读原文

优质文章

1. ATT&CK v12 版本战术介绍——提权(二)

在前几期文章中我们介绍了 ATT&CK 中侦察、资源开发、初始访问、执行、持久化战术、提权战术(一),本期我们为大家介绍 ATT&CK 14 项战术中提权战术(二),包括提权剩余 7 项子技术,后续会介绍其他战术,敬请关注。【阅读原文

2. java 反序列化 -cc1 链分析

Commons Collections 是 Apache 软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强 Java 集合框架,以便更好地满足不同类型应用的需求。【阅读原文

3. 2023 全球威胁报告:攻击者正专注于云利用,数据盗窃

网络安全公司 CrowdStrike 报告称,通过跟踪全球威胁行为者的活动,他们发现了 33 个新的威胁行为者,且针对云架构的攻击增长了 95%,这是一年来检测到的最大增幅。与 2021 年相比,涉及“云意识(cloud-conscious)”威胁行为者的案件几乎增加了 2 倍。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录