全球动态

1.某黑客论坛上共享了美国”禁飞名单“

Bleeping Computer 网站披露，某黑客论坛上公开分享了一份美国”禁飞名单“，该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者”的数据信息。该名单与 CommuteAir 航空服务器上发现的 TSA 禁飞列表名单相同。[阅读原文]

2.黑客窃取GitHub的代码签名证书

GitHub 披露，未知入侵者未经授权访问了其部分代码库，窃取了其桌面应用 Desktop 和 Atom 的代码签名证书。签名证书可被用于签名恶意应用，伪装成合法更新。GitHub 表示，目前没有证据表明证书被恶意使用，但作为预防措施它撤销了两个应用的证书。[阅读原文]

3.斯坦福研究人员推出DetectGPT检测ChatGPT生成的文本

斯坦福研究人员推出了 DetectGPT，它是基于大型语言模型（large language models，LLM）生成文本的特定倾向，从而可以判断文本是否是 AI 生成的。研究人员称其方法为 zero-shot，计划未来公布其代码和数据。[阅读原文]

4. OpenAI雇佣千名合同工改进AI的编程能力

根据知情人士的消息，OpenAI 过去半年在拉美和东欧等地招募了大约一千名远程工作的合同工，其中四成是程序员，他们的工作是为 OpenAI 的模型创建数据学习软件工程。[外刊-阅读原文]

5.研究人员发现几种恶意软件使用打包程序逃避检测6年

研究人员发现，一个名为TrickGate的shellcode打包程序已经逃避检测6年，威胁行为者能够利用它部署各种恶意软件，如TrickBot，Emotet，AZORult，Agent Tesla，FormBook，Cerber，Maze和REvil。[外刊-阅读原文]

6.保时捷停止推出NFT，网络钓鱼网站填补空白

德国汽车制造商保时捷停止推出其基于以太链上的首个NFT系列铸造，威胁行为者则通过网络钓鱼网站从加密货币钱包窃取数字资产。[外刊-阅读原文]

安全事件

1.2022 年大多数美国数据泄露通知都让受害者蒙在鼓里

尽管美国 2022 年的数据泄露通知数量比 2021 年略有下降，但研究人员表示，潜在受害者的数量已显着扩大。此外，更多的组织选择不报告所披露事件的具体细节。[外刊-阅读原文]

2. 开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。[阅读原文]

3.JD Sports泄露1000万用户信息

英国著名运动连锁服饰零售商JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。[阅读原文]

4.Titan Stealer：一种新的基于Golang的信息窃取恶意软件出现

威胁行为者正在其Telegram频道宣传恶意窃取软件Titan Stealer，它是新型的基于Golang的信息窃取恶意软件。[外刊-阅读原文]

5.亲俄组织Killnet对美国医疗机构网站发起DDoS攻击

亲俄组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击，呼吁对美国政府医疗保健系统采取行动。[外刊-阅读原文]

6.Microsoft Defender宣布可以隔离受损Linux端点

微软1月31日宣布，它通过Microsoft Defender for Endpoint（MDE）在载入的Linux设备上增加了设备隔离支持。[外刊-阅读原文]

优质文章

1.《2022年度区块链安全及反洗钱分析》发布，漏洞利用是最常见攻击方法

《2022年度区块链安全及反洗钱分析》，聚焦于 2022 年区块链行业所发生的重大事件，主要介绍区块链行业各赛道的安全状况，延伸并提炼出常见攻击手法，并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析，并通过归纳总结，公布一种针对混币器资金追踪的高级分析方法。[阅读原文]

2.NIST发布《人工智能风险管理框架》正式版

1月26日，《人工智能风险管理框架》（RMF）发布，旨在提供设计、开发、部署和使用人工智能系统的指南，降低应用人工智能技术的风险。[阅读原文]

3.美国推进零信任发展重要举措分析与回顾

该战略的发布，使国防部各组成机构对零信任概念、关键技术能力与推进路径有了更深层次的认识，有助于加速“零信任文化”在国防部内的落地生根，助推零信任架构及相关信息技术不断迭代发展、转化应用。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。