Bleeping Computer 网站披露,某黑客论坛上公开分享了一份美国”禁飞名单“,该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者”的数据信息。该名单与 CommuteAir 航空服务器上发现的 TSA 禁飞列表名单相同。[阅读原文]
GitHub 披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用 Desktop 和 Atom 的代码签名证书。签名证书可被用于签名恶意应用,伪装成合法更新。GitHub 表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。[阅读原文]
斯坦福研究人员推出了 DetectGPT,它是基于大型语言模型(large language models,LLM)生成文本的特定倾向,从而可以判断文本是否是 AI 生成的。研究人员称其方法为 zero-shot,计划未来公布其代码和数据。[阅读原文]
根据知情人士的消息,OpenAI 过去半年在拉美和东欧等地招募了大约一千名远程工作的合同工,其中四成是程序员,他们的工作是为 OpenAI 的模型创建数据学习软件工程。[外刊-阅读原文]
研究人员发现,一个名为TrickGate的shellcode打包程序已经逃避检测6年,威胁行为者能够利用它部署各种恶意软件,如TrickBot,Emotet,AZORult,Agent Tesla,FormBook,Cerber,Maze和REvil。[外刊-阅读原文]
德国汽车制造商保时捷停止推出其基于以太链上的首个NFT系列铸造,威胁行为者则通过网络钓鱼网站从加密货币钱包窃取数字资产。[外刊-阅读原文]
尽管美国 2022 年的数据泄露通知数量比 2021 年略有下降,但研究人员表示,潜在受害者的数量已显着扩大。此外,更多的组织选择不报告所披露事件的具体细节。[外刊-阅读原文]
近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。[阅读原文]
英国著名运动连锁服饰零售商JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。[阅读原文]
威胁行为者正在其Telegram频道宣传恶意窃取软件Titan Stealer,它是新型的基于Golang的信息窃取恶意软件。[外刊-阅读原文]
亲俄组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击,呼吁对美国政府医疗保健系统采取行动。[外刊-阅读原文]
微软1月31日宣布,它通过Microsoft Defender for Endpoint(MDE)在载入的Linux设备上增加了设备隔离支持。[外刊-阅读原文]
《2022年度区块链安全及反洗钱分析》,聚焦于 2022 年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出常见攻击手法,并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析,并通过归纳总结,公布一种针对混币器资金追踪的高级分析方法。[阅读原文]
1月26日,《人工智能风险管理框架》(RMF)发布,旨在提供设计、开发、部署和使用人工智能系统的指南,降低应用人工智能技术的风险。[阅读原文]
该战略的发布,使国防部各组成机构对零信任概念、关键技术能力与推进路径有了更深层次的认识,有助于加速“零信任文化”在国防部内的落地生根,助推零信任架构及相关信息技术不断迭代发展、转化应用。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。