FreeBuf早报 | Vicarius获3000万美元B轮融资;红帽将开发 AI 工具“日志侦探”
2024-1-18 13:50:28 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. OWASP发布开源AI网络安全知识库框架AI Exchange

面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange,旨在推进全球AI安全标准、法规和知识的开发和共享。【阅读原文

2. 2023年金融行业供应商电子邮件攻击激增137%

其中大部分威胁与社交工程的电子邮件攻击有关,该行业每1000个邮箱每周平均接收到200次高级攻击。【外刊-阅读全文

3. 漏洞修复厂商Vicarius获3000万美元B轮融资

该公司吸引的总投资金额已超过5600万美元,新一轮融资将主要用于加速公司在全球范围内的扩张,并支持其从北美到欧洲不断增长的全球客户群,同时也将支持推进AI路线和产品技术创新。【阅读全文

4. Facebook和Instagram被评为隐私方面最糟糕的应用程序

研究人员表示,在关于用户收集的32个数据点中,Facebook和Instagram有7个用于跟踪,包括姓名、实际地址和电话号码。其余的数据点与用户身份相关,但并未用于跟踪。【外刊-阅读全文

5. 92%的组织计划在2024增加数据保护预算

根据 Veeam 的《2024 年数据保护趋势报告》,四分之三 (75%) 的组织去年至少遭受了一次勒索软件攻击。【阅读全文

6. 红帽将开发 AI 工具“日志侦探”,帮助分析 Linux RPM 包构建失败原因

红帽开发者目前正在开发 Log Detective 并训练 AI 模型,目标是“用简单的语言识别和解释构建失败的原因”。【阅读全文

安全事件

1. Bigpanzi僵尸网络感染17万台Android电视和机顶盒,并植入恶意软件

这些威胁行为者通过将被感染的设备变成非法媒体流媒体平台、流量代理网络、分布式拒绝服务(DDoS)攻击群和OTT内容提供的节点来实现盈利。【外刊-阅读全文

2. 在泽连斯基(Zelensky)访问达沃斯(Davos)之后,亲俄组织攻击了瑞士政府网站

NoName组织并不是第一次攻击瑞士,去年6月,该组织曾攻击过多个政府网站,以及瑞士机场、市政府和协会的网站。【外刊-阅读全文

3. Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或应用程序崩溃。【阅读全文

4. "Have I Been Pwned"新增从Naz.API被盗账户列表中获取的7100万个电子邮件地址

Naz.API是一个庞大的数据集,包含10亿个凭证,其中的数据是通过凭证填充列表和恶意软件盗取的数据编制而成。【外刊-阅读全文

5. 微软:伊朗黑客对中东“知名”专家发起攻击

微软威胁情报团队表示,自11月以来,被称为Mint Sandstorm的黑客组织的一个分支试图使用“定制的钓鱼诱饵”,通过社交工程手段引诱目标下载恶意文件。【外刊-阅读全文

6. 印度贸易协会泄露敏感数据

Cybernews研究团队发现了一个公开托管的环境文件(.env),其中包含了数据库凭证等敏感数据。经过调查,证实该文件属于印度贸易组织FICCI。【外刊-阅读全文

优质文章

1. 为什么洗衣机会每天自动上传3.6GB数据?

根据一位名为Johnie的用户发布的图表显示,他家LG洗衣机每小时持续发送超过150MB的数据,且波动很小非常稳定。他认为这个“恶意进程”可能使用的是与iMessage(5223端口)相同的端口。【阅读原文

2. 安全AI系统开发指南,全球首份相关安全标准

该指南旨在为使用人工智能(AI)的任何系统的提供者提供指导原则,帮助提供者构建安全的AI系统。【阅读原文

3. AgentTesla 全球受害者情况分析

由于该恶意软件随处可用而且成本低廉,AgentTesla 被认为是商品化恶意软件的典型代表。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/390000.html
如有侵权请联系:admin#unsafe.sh