本帖最后由 创能运营01 于 2023-2-14 14:08 编辑
政务类美韩联合警告:关键部门小心朝鲜勒索软件攻击 美国和韩国机构警告,朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。该通报重点介绍了朝鲜网络攻击者用来访问医疗保健和公共卫生 (HPH) 部门组织和其他关键基础设施部门实体并对其进行勒索软件攻击的 TTP 和 IOC,以及朝鲜网络攻击者使用加密货币索要赎金的行为。 原文链接:
欧盟委员会对ChatGPT的最新监管方向 2023年2月,欧洲议会 AI伦理领域的顾问Anna Felländer在欧盟委员会官网发表了《ChatGPT’s rapid entry – Urgent for the government to appoint an authority for responsible AI》,提出了关于为什么要对生成式AI进行监管的背景、原因和解释。这篇文章很有可能代表了未来欧盟委员会对生成式人工智能的监管方向之一。原文链接:
美国陆军举行第六次“猩红龙绿洲”演习 美国陆军第十八空降军和中央司令部1月23日至2月3日举行第六次“猩红龙绿洲”演习,旨在测试如何在实战场景中利用软件和人工智能来处理数据,以加快决策速度和目标打击流程,从而改进杀伤链和作战方式。 原文链接:
数据泄露类安全内参2月13日消息,“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。黑客干扰了国家电视台的正常播报,转而放送“哈梅内伊去死”的口号,并敦促民众从政府银行中取出资金。此外,他们还鼓励公民参加定于2023年2月16日举行的反政府抗议活动。 原文链接: https://www.secrss.com/articles/51825
据《欧洲新闻周刊》援引德新社报道称,包括“北约特种作战司令部”在内的北约网站于12日遭到黑客攻击。据称网络安全专家正在积极调查此事,该事件影响了北约的“多个网站”。北约方面没有提供其他任何细节,只是表示该组织经常面临黑客威胁,据德新社消息,有指控称亲俄黑客组织“killnet“的活动人士是此次黑客攻击的幕后黑手。 原文链接:
ChatGPT等AI模型将冲击印度IT外包公司 摩根大通的分析师认为,生成式 AI 模型如 ChatGPT 将在短期内冲击印度 IT 外包公司。随着生成式 AI 应用更广泛,咨询公司如 Accenture 和 Deloitte 将在短期内获得比印度 IT 外包公司 Infosys 和 Wipro 更多的市场份额。ChatGPT 对传统服务冲击最大,应用服务冲击最小。 原文链接:
Clop勒索软件声称利用GoAnywhere零日攻击130+组织 Clop勒索软件团伙声称,最近利用GoAnywhere MFT安全文件传输工具中的零日漏洞,从130多个组织窃取了数据。该安全漏洞现在被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台暴露在 Internet 访问中。Clop 勒索软件团伙在破坏容易受到针对此漏洞的攻击的服务器后的十天内窃取了数据。 原文链接:
域名注册商Namecheap的邮件账户被黑客发送大量钓鱼邮件 域名注册商Namecheap的邮件帐户在2月12日晚上遭到攻击,发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右,源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些钓鱼邮件冒充DHL或MetaMask,其中DHL的邮件伪装成完成包裹递送所需的递送费账单,MetaMask的邮件则假装是必需的KYC验证。 原文链接:
据称由俄罗斯攻击者发起的恶意软件运动以东欧加密行业的用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵,试图诱骗受害者安装 Enigma 信息窃取恶意软件。使用多个高度模糊和开发不足的自定义加载程序来交付 Enigma 窃取程序。还利用 CVE-2015-2291 漏洞进行 BYOVD 攻击并降低 Microsoft Defender 的令牌完整性。 原文链接:
疑似45亿条快递信息泄露 数据安全再敲警钟 近日,有媒体曝出,国内45亿个人信息被公开泄露,造成不少网友的恐慌。这些数据主要为数以亿万计的网购用户的个人快递信息,包括真实姓名、电话与住址等敏感信息,并且已出现公开查询渠道。本次数据泄露的数量规模大,且数据关乎公民个人隐私信息,重要敏感性极高。 原文链接:
Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。 据悉, 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。 原文链接: 软件篇黑客使用地理定位工具发起针对特定位置的攻击 根据 Check Point 软件公司 Avanan 的说法,黑客正在使用地理定位工具来针对特定地区定制网络钓鱼攻击。黑客可以钓鱼使用 Geotargetly 重定向创建网络 这种个性化增加了用户可能遭受攻击的可能性。内容适合他们的语言和位置,并且重定向是合法的,可能使黑客能够在全球范围内有效运作。 原文链接: https://www.anquanke.com/post/id/286325 漏洞篇2022年西门子ICS漏洞数量暴涨 根据工业网络安全公司 SynSaber 的报告,在工业控制系统 (ICS) 中发现的漏洞数量持续增加,其中许多漏洞的严重性等级为“严重”或“高”。该报告比较了 CISA 在 2020 年和 2022 年期间发布的 ICS 和 ICS 医疗咨询数量。虽然 2021 年和 2022 年的咨询数量大致相同,均为 350 个,但去年发现的漏洞数量达到 1,342 个,而 2021 年为 1,191 个前一年。 原文链接:
多个文档管理系统被发现存在未修补安全漏洞 LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统(DMS)产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示,八个漏洞提供了一种机制,攻击者可以说服操作员将恶意文档保存在平台上,一旦文档被用户索引并触发,攻击者就可以通过多种途径控制组织。这八个跨站点脚本(XSS)漏洞分别被跟踪为:ONLYOFFICE:CVE-2022-47412,OpenKM:CVE-2022-47413和CVE-2022-47414,LogicalDOC:CVE-2022-47418,Mayan:CVE-2022-47419。 原文链接: https://www.anquanke.com/post/id/286325
IT之家 2 月 14 日消息,苹果向 Mac 电脑用户推送了 macOS 13.2.1 更新(内部版本号:22D68),本次更新距离上次发布隔了 21 天。苹果表示,macOS Ventura 13.2.1 修复了 WebKit 中的一个安全漏洞。这个漏洞可能会让恶意网页内容导致任意代码执行。漏洞会影响旧版 macOS 用户,因此苹果还发布了适用于 macOS Big Sur 和 macOS Monterey 的 Safari 16.3.1 版本更新。 原文链接: http://www.hackdig.com/02/hack-906859.htm
来源奇安信
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-14 14:06:50