全球动态
1. 抖音:已掌握部分黑产团伙不当使用AI生成虚拟人物用于犯罪的线索 将报警打击
NCSC 发布的指南旨在帮助 OT 组织识别云托管 SCADA 的优势和挑战,并使他们能够在迁移到云之前做出基于风险的决策。【阅读原文】
2. 数千家使用 Ray 框架的公司面临网络攻击威胁
据 Ray 的开发商 Anyscale 称,Uber、亚马逊和 OpenAI 等大型科技公司都在使用该框架。【外刊-阅读原文】
3. 《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布
本《实践指南》给出了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。【阅读原文】
4. 攻击者利用人工智能生成虚假讣告,进行网络钓鱼攻击
他们的最终目的可能是窃取个人数据、通过虚假事件的募捐进行诈骗,或将恶意软件植入访问者的设备。【外刊-阅读原文】
5. Gartner发布2024年网络安全八大趋势
随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场。【阅读原文】
6. 葡萄牙数据监管机构命令 Worldcoin 停止收集生物识别数据
数据监督机构在上个月收到了数十起投诉,称Worldcoin未经授权收集未成年人数据、向数据主体提供的信息存在缺陷、无法删除数据或撤销同意。【外刊-阅读原文】
安全事件
1. 14GB Minecraft玩家个人数据在非法论坛上免费发布
据 Cybernews 研究团队称,共享数据库由 700 多份小型文件组成,这些文件似乎是根据之前的多次泄露和入侵事件汇编而成的。【外刊-阅读原文】
2. TheMoon 恶意软件变种被发现,专家追踪 72 小时发现 6000 台华硕路由器被攻击
安全专家报告称在“TheMoon”活动中,黑客利用 IcedID 和 SolarMarker 等恶意软件,并通过代理僵尸网络来掩盖其在线活动。【阅读原文】
3. 苏格兰国家医疗服务系统(NHS)据称被盗 3TB 数据
作为攻击证据,网络犯罪团伙附上了几份据称盗取的文件,包括医院报告、电子邮件对话、临床报告、文件扫描以及来自苏格兰各医疗机构的其他敏感信息。【外刊-阅读原文】
4. 违规使用数据训练大模型 谷歌被罚5亿欧元
由于谷歌公司在未经许可的情况下,使用法国新闻机构和出版商提供的内容训练其旗下人工智能服务Bard的基础模型,违反了欧盟版权法相关规定。【阅读原文】
5. Google Play 上的免费VPN应用能将用户手机变成恶意代理
Satori团队一共列出了 Google Play 上的 28 个应用程序,这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中,有 17 个为免费 VPN 软件。【外刊-阅读原文】
6. 勒索软件团伙Qilin攻击英国街头报纸《Big Issue》
上周日,该公司被列入 Qilin 勒索软件团伙的暗网勒索网站,并声称该团伙窃取了 550 GB 的机密数据,包括与商业和人事运营相关的文件。【阅读原文】
优质文章
1. 安全运营人员如何降低IT资产管理难度
企业的安全运营中心(SOC) 的主要目标是提供准确、完整且及时的威胁信息,以便企业在业务受到影响之前进行补救。【阅读原文】
2. 数据安全治理学习——前期安全规划和安全管理体系建设
数据安全治理是以数据为中心,其核心思想是面向业务数据流转的动态、按需防护。【阅读原文】
3. 云环境中的横向移动技术与场景剖析
本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究,并给大家展示研究人员在云环境中观察到的一些威胁行为。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022