全球动态

1. 一项使用机器学习检测和分类DDoS攻击的新研究

通过应用先进的机器学习技术，在分布式拒绝服务DDoS攻击的检测和分类方面取得了进展。【外刊-阅读原文】

2. CISA敦促机构在主动攻击中修补关键的“阵列网络”漏洞

美国网络安全和基础设施安全局( CISA )在其已知利用漏洞目录下添加了一个影响 Array Networks AG 和 vxAG 安全访问网关的关键安全漏洞补丁。【外刊-阅读原文】

3. Boffins构建的ML代理会像特定的人一样做出反应

该架构将访谈与大型语言模型相结合，以复制个体的态度和行为。通过锚定个体，可以模拟人实际的态度和行为。【外刊-阅读原文】

4. 纽约州因数据泄露对Geico和旅行者罚款1130万美元

两家公司的事件都涉及黑客触发内部系统发送未加密数据。【外刊-阅读原文】

5.Gelsemium APT组织的Linux后门首次亮相

ESET研究人员揭示了WolfsBane，这是Gelsevirine后门在Linux平台上的对应版本，标志着Gelsemium高级持续威胁（APT）组织的重要里程碑。【阅读原文】

6. 工信部发表关于防范Remcos RAT恶意软件新变种的风险提示

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。【阅读原文】

安全事件

1.  PyPI储存库aiocpa被发现通过机器人泄露加密密钥

存储库的管理员已经隔离了包ai ocpa ，新的更新包含通过 Telegram 输出私钥的恶意代码。【外刊-阅读原文】

2. IaC和PaC工具中的网络安全盲点使云平台暴露于新的攻击

两种针对基础设施即代码IaC和策略即代码PaC工具的新攻击技术，它们利用专用的域特定语言 （DSL） 来破坏云平台并泄露数据。【外刊-阅读原文】

3. 星巴克遭第三方软件供应商勒索软件攻击

由于攻击破坏了公司的后端排班和时间管理流程，商店经理现在正在使用笔和纸来跟踪员工的工作时间。【外刊-阅读原文】

4. 英国加强人工智能防御以对抗日益增长的网络威胁

英国政府于宣布成立人工智能安全研究实验室（LASR），以提高国家对来自俄罗斯的人工智能驱动的网络威胁的抵御能力。【外刊-阅读原文】

5. “神秘大象”在袭击中使用朝觐主题的饵料

被 Knownsec 404 安全研究人员确定为“神秘大象”的南亚威胁行为者正在使用以朝觐为主题的诱饵诱骗受害者进入伪装成 Windows 文件的恶意负载。【外刊-阅读原文】

6. 政府身份证与面部识别，一种新的网络钓鱼威胁

Cofense钓鱼防御中心发布了一份报告，揭示了结合对政府身份证的钓鱼和面部识别视频捕捉。【阅读原文】

优质文章

1. 针对Swagger接口泄露未授权的初探

分享Swagger相关的漏洞，针对于Swagger接口未授权访问已经常见的敏感信息文件泄露。【阅读原文】

2. NetScaler ADC 和 NetScaler Gateway远程代码执行漏洞分析与复现

CVE-2023-3519漏洞分析。【阅读原文】

3. 勒索软件忙招人，2024年网络威胁五大新趋势

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。【外刊-阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。