SEC新闻
1
Rhysida 勒索软件泄露了从智利军队窃取的文件
最近浮出水面的名为 Rhysida 的勒索软件行动背后的威胁参与者已经在网上泄露了他们声称是从智利军队 (Ejército de Chile) 网络中窃取的文件。
原文链接
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/
2
工作人员定期将敏感数据发布到 ChatGPT
一项新研究发现,15% 的员工定期将公司数据发布到 ChatGPT 中——其中超过四分之一的数据被认为是敏感信息——使他们的雇主面临安全漏洞的风险。
原文链接
https://cybernews.com/security/workers-regularly-post-sensitive-data-into-chatgpt/
3
下一个是谁?石油和天然气巨头壳牌证实遭到Clop勒索软件攻击
据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络,该公司受到了影响。
原文链接
https://www.secrss.com/articles/55687
4
Spotify未保障用户数据访问权被罚近六千万,计划上诉
Spotify方回应称坚决反对这项决定,未来将提出上诉。
原文链接
https://www.secrss.com/articles/55731
5
LockBit勒索软件累计攻击美国约1700次,共勒索9100万美元
美国和国际网络安全机构表示自2020 年以来,LockBit团伙对美国实体组织发动了约 1700 次攻击,成功勒索了约 9100 万美元。
原文链接
https://www.secrss.com/articles/55694
SEC新知
1
hardCIDR:一款功能强大的组织网络渗透测试扫描工具
REcollapse是一款功能强大的黑盒正则式模糊化辅助工具,该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问题。
原文链接
https://www.freebuf.com/articles/network/368586.html
2
用于检测IoT恶意软件变种的自监督比较学习框架
研究人员实际上是通过更细的分类方法,来把共用源代码的 Mirai 进行细分,尽可能地划分成研究人员披露分析报告时的更细的分类。
原文链接
https://www.secrss.com/articles/55757
3
人工智能安全挑战及治理研究
我国必须高度重视其带来的安全挑战,明确安全治理目标,综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施,实施敏捷治理模式,有效提高我国人工智能安全治理能力,确保人工智能安全健康发展。
原文链接
https://www.secrss.com/articles/55723
4
深度解读:下一代身份安全和IAM技术趋势
下一代身份安全和IAM技术的重要发展趋势主要是转向身份基础设施化、智能化、以及融合ITDR一体化,强调“免疫力”的主动身份安全防御能力建设策略。
原文链接
https://www.secrss.com/articles/55715
5
“AI 换脸”技术被滥用,揭示网络安全骗局的冰山一角
今年以来,随着ChatGPT和GPT-4等技术的应用,深度合成产品和服务日渐增多。利用AI换脸、AI拟声等虚假音视频进行诈骗的违法行为屡见不鲜,这些新的诈骗手法十分隐蔽和高效,给社会造成很大的安全威胁。
原文链接
https://www.4hou.com/posts/2qgW
*本文内容仅为国内外前沿、优质媒体的刊物分享,以及近期全球正在发生的安全事件传播。我们对其完整性负责,但不对其真实性和有效性负责。
5月16日-5月22日
雷石安全实验室
商务咨询:
0571-87031601
商务邮箱: