全球动态

1. HTML走私活动冒充知名品牌来传播恶意软件

Trustwave SpiderLabs 研究人员指出，HTML 走私活动越来越普遍，网络犯罪集团利用 HTML 的多功能性与社会工程相结合来分发恶意软件。【外刊-阅读原文】

2. ChatGPT等技术或放大网络风险，网络安全保险大有“用武之地”

网络技术在给大众带来便捷性的同时，也隐藏着极大的安全隐患。各种勒索软件、钓鱼软件层出不穷，同时，包括ChatGPT等在内的人工智能技术也给犯罪分子带来可乘之机，网络安全保险的需求越来越受到重视。【阅读原文】

3. 俄罗斯政府提议给予为国家利益服务的黑客某种豁免权

俄罗斯媒体报道称，杜马信息政策委员会主席亚历山大·欣施泰因宣布，俄罗斯政府正在评估以免除惩罚的方式对待为莫斯科利益行事的黑客。【外刊-阅读原文】

4. CISA 发布解密工具后出现新的 ESXiArgs 勒索软件变体

在美国网络安全和基础设施安全局 (CISA) 为受影响的受害者发布了一个解密器后，攻击者已经更新后的版本加密数据。【外刊-阅读原文】

5. 研究人员在 PyPI Python 包中发现混淆的恶意代码

研究人员已发现Python 包索引 ( PyPI ) 中的四个不同流氓包执行许多恶意操作，包括投放恶意软件、删除 netstat 实用程序和操纵 SSH authorized_keys 文件。【外刊-阅读原文】

6. 欧盟委员会对ChatGPT的最新监管方向

2023年2月，欧洲议会 AI伦理领域的顾问Anna Felländer在欧盟委员会官网发表了《ChatGPT’s rapid entry – Urgent for the government to appoint an authority for responsible AI》，提出了关于为什么要对生成式AI进行监管的背景、原因和解释。【阅读原文】

安全事件

1. 伊朗总统在国庆日电视直播的讲话遭黑客中断篡改

2月11日，伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲，与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基础的大好时机，但此次活动却遭到黑客团伙“阿里的正义”的破坏。

【阅读原文】

2. 针对美国和德国公司的黑客使用屏幕截图监控受害者的桌面

某未知攻击者一直以美国和德国的公司为目标，使用旨在窃取机密信息的定制恶意软件。

【外刊-阅读原文】

3. 百事可乐供应商因恶意软件攻击而遭数据泄露

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ventures 是美国最大的百事可乐饮料装瓶商，负责制造、销售和分销大众消费品牌。

【外刊-阅读原文】

4. 美国加州两城两天遭勒索软件袭击，警方被迫使用手持电台巡逻

加利福尼亚州奥克兰市和莫德斯托市在上周末遭到勒索软件攻击，导致政府服务关闭，并迫使一个城市实行“老派治安”。【外刊-阅读原文】

5. 半导体设备制造商MKS Instruments成为勒索软件攻击的受害者

半导体设备制造商万机仪器集团（MKS Instruments）在近日提交给美国证券交易委员会（SEC）的一份文件中表示，该公司正在调查发生在2月3日的一起影响其生产相关系统的勒索软件攻击事件。【阅读原文】

6. 黑客使用新的IceBreaker恶意软件攻击博彩公司

黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。【阅读原文】

优质文章

1. 常见系统后门技术总结与分析利用

在获取到目标机器的权限后，如果想长时间的对目标进行控制，那么绕不开的一个操作就是权限持久化，为了实现这个目的，许许多多的后门技术应运而生。因此，本文对常见的系统后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家的学习提供一些帮助。【阅读原文】

2. 2023年DevSecOps发展趋势

DevSecOps可能是一个相对较新的组合学科，指的是在软件开发生命周期的早期包含安全规划，以加强网络防御，但它将成为企业的一个至关重要的领域。本文预计了2023年DevSecOps领域将出现的主要行业趋势。【阅读原文】

3. ChatGPT网络安全风险审视及治理

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。