FreeBuf早报 | 纽交所IT系统出现重大技术故障;微软Copilot+新功能存在严重安全隐患
2024-6-4 17:8:31 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1. 新加坡发布《生成式人工智能治理模型框架》

该框架以新加坡资讯通信媒体发展局(“ IMDA ”)、Aicadium (一家提供AI解决方案的公司)和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础,并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论,反映了生成式AI中新兴的原则、关注点和技术发展。【阅读原文

2. 巴菲特股票暴跌99%?纽交所IT系统出现重大技术故障

调查结果显示,此次安全事件是由纽约证券交易所子公司的合并报价系统Consolidated Tape Association(CTA)更新控制证券信息处理器(SIP)所引发的。此次事件故障持续时间约为45分钟,纽约证券交易所子公司紧急将系统切换至数据备份中心,在上午 11:45 左右,该问题已经解决、交易顺利恢复正常。【外刊-阅读原文

3. 安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患,数据可被远程窃取

用户担心黑客一旦入侵,就能够轻而易举地获取这些记录,暴露用户过去数月的隐私信息。对此,微软坚称所有数据都经过加密处理,但一位网络安全专家却发现了未加密的日志文件,并表示黑客可以远程访问这些信息。【阅读原文

4. 欧洲刑警组织开始追捕 Emotet 恶意软件主谋

由欧洲刑警组织(Europol)领导的 “终局行动”(Operation Endgame)的重点是让对手知道他们正在被追踪,他们应该考虑改换阵营。【外刊-阅读原文

5. 上海市互联网业联合会网络和数据安全委员会成立

委员会在上海市委网信办指导下筹建,致力于网络和数据安全领域的技术和服务创新、人才交流培养、宣传教育,推动网络和数据安全技术产业融合发展。【阅读原文

6. 新型 V3B 网络钓鱼工具包窃取欧盟银行用户的登录名和 OTP

该工具包建立在定制的内容管理系统(CMS)上,具有多种语言模板,包括芬兰语、法语和德语,可模仿欧盟网上银行和电子商务系统的身份验证和验证流程。此外,它还具有更新令牌、反机器人措施、移动和桌面界面、即时聊天和 OTP/TAN/2FA 支持等先进功能。【外刊-阅读原文

安全事件

1. 德国反对党基督教民主联盟遭受重大网络攻击

此次大规模网络攻击迫使该著名反对党暂时关闭部分 IT 基础设施,凸显了数字时代政治组织日益脆弱的一面。【阅读原文

2. 债务催收机构 FBCS 数据泄露事件影响 320 万人

受该事件影响的人面临着网络钓鱼、欺诈和社交工程攻击的更高风险,因此 FBCS建议他们在通信时保持谨慎,并密切监控自己的银行账户活动。【外刊-阅读原文

3. 6亿条记录?票务巨头Ticketmaster确认发生大规模数据泄露

上周,黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。经过数天媒体报道和热议,Ticketmaster母公司Live Nation官方确认了此次数据泄露,但未透露更多细节。【阅读原文

4. 据称数百万美国人的家庭住址被曝光

攻击者最初想以 350 万美元的价格出售该数据库,但 Vx-underground 声称威胁行动者决定免费泄漏该数据库。如果得到证实,这将是有史以来最大的数据泄露事件之一。【外刊-阅读原文

5. Linux Mint 默认禁用未经验证的 Flatpak 软件包

Linux Mint 发行版项目表示,它的软件管理器将默认禁用未经验证的 Flatpak 软件包。软件管理器还会显示警告信息,让用户知道使用未经验证软件包的安全风险。【阅读原文

6. Telegram 上泄露的 3.61 亿条记录被挂在暗网上了

安全研究员与 Have I Been Pwned 的背后运营商 Troy Hunt 分享了 122 GB 的凭证,包含了 3.61 亿个电子邮件地址,其中有 1.51 亿个是数据泄露通知服务种从未出现过的。除了电子邮件地址,泄露的凭据中还包括了密码以及带有详细数据信息的网站。【外刊-阅读原文

优质文章

1. 专访刘奇 | 19岁成为“传奇黑客”,27岁当上电信首席专家,这位95后开了挂?

谈起他,人们提到了“传奇黑客”、“天才少年”、“一路开挂”、“青年榜样”这些关键词。这位“95后”的身上似乎被人贴上了无数个形容成功人士的标签。【阅读原文

2. 国际货币基金组织警告:网络攻击影响全球金融稳定

近日,在一份关于金融稳定的报告中,国际货币基金组织(IMF)用了一章(共三章)的篇幅描述了网络攻击对金融环境的影响,并警告称,全球金融稳定正受到日益频繁和复杂的网络攻击的威胁。同时,极端损失的风险也在增加。【阅读原文

3. 乘虚而入:渗透实战中的组合利用【菜花宝典】

在今天的数字化世界中,网络安全是至关重要的。随着技术的不断发展和黑客(APT)攻击的日益复杂,确保系统和应用程序的安全性变得尤为重要。在这样的背景下,渗透测试成为了保障组织信息资产安全的重要一环。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/402665.html
如有侵权请联系:admin#unsafe.sh