- 微软安全主管:生成式AI将在网络安全领域“大展身手”
网络犯罪分子的技术变得越来越先进,微软安全主管Vasu Jakkal在周一(11月27日)接受采访时称,这是一个“前所未有的威胁形势”。对此,Jakkal指出,生成式人工智能(AI)对该公司的网络安全业务至关重要。

- 黑客窃取荷兰恩智浦的芯片设计知识产权 潜伏足有两年
据 NRC 报道,从 2017 年底到 2020 年初的两年多时间里,黑客组织 Chimera 渗透了荷兰半导体巨头恩智浦的网络。据报道,在此期间,他们窃取了包括芯片设计在内的知识产权--窃取的全部内容尚未披露。

- 朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击
英国国家网络安全中心(NCSC)和韩国国家情报局(NIS)共同警告说,朝鲜 Lazarus 黑客组织利用 MagicLine4NX 软件中的零日漏洞入侵一系列企业,实施供应链攻击。MagicLine4NX 是韩国 Dream Security 公司开发的一款安全认证软件,用于企业的安全登录。根据联合网络安全公告,朝鲜威胁分子利用该产品中的零日漏洞入侵了他们的目标,主要是韩国机构。

- Welltok数据泄露事件暴露了850万美国患者的数据
医疗保健 SaaS 提供商 Welltok 警告称,该公司使用的文件传输程序在一次数据盗窃攻击中被黑客入侵,导致近 850 万美国患者的个人数据泄露。Welltok 与全美的医疗服务提供商合作,维护在线健康计划,拥有包含患者个人数据的数据库,生成预测分析,并支持医疗保健需求,如坚持用药和大流行病应对。

- 国光量子推出全国首张量子密码卡 已通过国密局测评
据“国光量子”官方公众号介绍,该公司研制的量子密码卡已经通过国家密码管理局商用密码检测中心测评。这是该中心颁发的首个量子密码卡的密码检测报告。据介绍,密码卡是密码机、网关和其他网络安全设备的关键组成部分。

- 与孙宇晨相关的两家加密公司遭黑客攻击 被盗1.15亿美元
与知名数字企业家孙宇晨(Justin Sun)有关的两个加密货币平台在两次攻击中被黑客入侵,迄今为止可能已经被盗约1.15亿美元。HTX数字货币交易所(前身为火币)周三在一份声明中表示,该公司也成为被攻击目标,黑客从中提走了价值约3000万美元的加密货币。

- 朝鲜支持的黑客在供应链攻击中瞄准CyberLink用户
朝鲜国家支持的黑客正在散布台湾软件制造商讯连科技(CyberLink)开发的合法应用程序的恶意版本,以下游客户为目标。微软的威胁情报团队周三表示,朝鲜黑客已入侵讯连科技,散布该公司修改过的安装文件,这是影响广泛的供应链攻击的一部分。

- 黑客入侵美国核研究实验室 窃取员工数据
爱达荷国家实验室(INL)证实,在他们遭受了网络攻击后,"SiegedSec"黑客将窃取的人力资源数据泄露到网上。INL 是美国能源部管理的一个核研究中心,拥有原子能、综合能源和国家安全方面的 5700 名专家。

- 新型网络安全技术就像保管肯德基/可口可乐秘方一样处理密钥
随着越来越多的关键基础设施可能通过互联网遭到黑客攻击,网络安全问题日益受到关注。现在,澳大利亚工程师开发并展示了一种名为"不可言传密码学"的新技术,它可以像肯德基/可口可乐秘方一样处理密钥。

- 中东地区商用飞机导航系统多次遭欺骗性GPS导航信号攻击
黑客攻击商用飞机导致导航完全失灵,这听起来像是电影里才会出现的情节,但一个不知名的组织已经连续数周在中东上空对航班实施欺骗性攻击。在一次事件中,一架公务机在未经许可的情况下差点误入伊朗领空。

- CISA启动试点计划 为关键基础设施组织提供"顶尖"安全技术支持
美国政府正在向最需要的关键基础设施组织提供"尖端网络安全共享服务"。网络安全和基础设施安全局(CISA)在上周五的一封信中宣布了一项新的自愿试点计划,该计划主要针对医疗保健、水务和 K-12 教育部门的实体--这些组织每天都要面对大量的网络攻击和勒索软件事件。

- 大英图书馆确认有数据在最近一次勒索软件攻击中被盗
大英图书馆是英国的国家图书馆,也是世界上最大的图书馆之一,它已证实,勒索软件攻击导致内部数据被盗。10 月下旬,大英图书馆首次披露其遭遇了一起不明网络安全事件,导致其位于伦敦和约克郡的馆址发生"重大技术故障",网站、电话线以及现场服务(如访客 Wi-Fi 和电子支付)均瘫痪。

- 勒索软件组织的“神操作”:向SEC投诉受害者未及时披露数据泄露迫使其交赎金
金融软件公司 MeridianLink 证实,该公司正在处理一起网络攻击事件,事件背后的黑客采取了“非常措施”以迫使该公司支付赎金。MeridianLink 上季度收入超过 7600 万美元,为美国的银行、信用社、抵押贷款机构和消费者报告机构提供工具。

- 2023年最糟糕的密码毫无变化:"123456 "排在第一位
说到电脑安全,尤其是密码安全,一般人都不会感到意外。随便你怎么说:懒惰、难以记住复杂的字符串,或者根本不在乎。不管是什么原因,年复一年,从安全角度来看,最常用的密码也是最糟糕的密码。

- EFF敦促FTC制裁亚马逊销售装有恶意软件的Android电视盒
电子前沿基金会(EFF)敦促联邦贸易委员会采取行动,打击亚马逊和阿里巴巴等平台上的中国产Android电视机顶盒和移动设备经销商。在致联邦贸易委员会委员的一封信中,EFF 声称,由全志科技和 瑞芯微等公司生产的设备在发货时往往预装了恶意软件,可能会让买家面临"不公平的风险"。

- 联邦调查局捣毁IPStorm恶意软件僵尸网络 幕后黑手认罪
美国联邦调查局(FBI)本周捣毁了 IPStorm 僵尸网络代理网络及其基础设施,此前,该局已于 9 月份与幕后黑手达成认罪协议。专家称该恶意软件感染了亚洲、欧洲、北美洲和南美洲成千上万的 Linux、Mac 和 Android 设备。

- 研究人员发现窃取SSH加密密钥的新方法
安全研究人员发明了一种在SSH计算机到服务器通信中窃取加密密钥的新方法。被破坏的 SSH 连接可以让不怀好意者监控或渗出企业服务器与远程客户端之间交换的数据。这项研究建立在过去 25 年的研究基础之上。

- “CitrixBleed”漏洞与中国工商银行遭受的勒索软件攻击有关
本周对全球最大银行 - 中国工商银行(ICBC)的破坏性勒索软件攻击可能与 Citrix 上个月披露的 NetScaler 技术中的一个关键漏洞有关。这一情况凸显了为什么企业需要立即针对这一威胁打补丁。

- 澳大利亚港口在缓慢恢复运转 运营商DP World此前遭遇网络攻击
DP World Plc正在缓慢恢复澳大利亚几大港口的运营,此前因遭遇网络攻击大规模关闭,导致假日季来临前集装箱积压。Freight & Trade Alliance的主管Paul Zalai在接受采访时表示,“今天早上各大港口不管怎样已经开始运转,要么对网络攻击的影响有所解决,要么是采取了某种应急措施,具体我也不太确定。”

- 又是网络攻击 澳大利亚第二大港口运营商大面积服务中断
因网络安全事件,澳大利亚第二大港口运营商宣布暂停运营,严重影响了该国的货物进出口的流动。澳大利亚环球港务集团(DP World Australia)声称,其于当地时间周五(11月10日)早上发现“系统遭到入侵”,并于下午17:00决定关闭港口,“公司当即采取了切断网络等行动,阻止了未经授权的访问。”

- 澳大利亚多个港口因黑客攻击事件中断运行 政府警告可能会持续数天
澳大利亚当局正在调查一起导致DP World Australia运营的多个港口中断、“对全国造成重大影响的”网络攻击事件,并警告中断可能持续数天并影响贸易。澳大利亚政府周六召开了一次危机会议,以协调应对黑客攻击事件。黑客攻击于周五发现,导致DP World对澳大利亚四个大型港口的进入实施了限制。国家网络安全协调员Darren Goldie表示,各机构将在周日再次开会,并协助该公司恢复港口运营。

- 工商银行美国分行遭勒索软件攻击后不得不用U盘交易国债
中国工商银行(ICBC)美国分行周四遭到网络攻击,在负责结算交易的实体迅速断开与受影响系统的连接后,该行无法结算大量美国国债交易。根据彭博社的报道,这一事态发展迫使中国工商银行通过携U盘的信使向上述各方发送所需的结算细节,以求将损失降到最低。

- 揭秘袭击工行美国子公司的黑客组织Lockbit:曾袭击波音、英国皇家邮政
北京时间周五早间,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)遭黑客勒索软件攻击的消息引发市场关注。据知情人士消息,涉嫌策划针对工行美国分行袭击的是一个名为Lockbit的犯罪团伙。作为目前全球最猖獗的黑客组织,Lockbit近期已经对波音、英国金融公司ION Trading和英国皇家邮政等多个目标进行过袭击。

- OpenAI回应ChatGPT严重停机:发现黑客DDoS攻击的迹象
晚间,OpenAI的ChatGPT和API(第三方服务应用程序接口)突发严重停机,大量网友称无法使用。OpenAI公司周四(11月9日)最新回应称,正在努力解决“异常流量”问题,并表明黑客正试图使其服务陷入困境。

- 一海淘电子商务网站曝光数百万中国公民身份证信息
一名安全研究人员说,他发现一家电子商务商店将其数据库暴露在互联网上后,数百万条目中国公民的身份号码泄露在网上。云防御(CloudDefense.ai)的安全研究员维克多-马科普洛斯(Viktor Markopoulos)说,他发现的数据库属于“Zhefengle”,这是一家从海外进口商品的中国电子商务商店。

- 美国政府制裁被指为Ryuk勒索软件赎金提供洗钱服务的一名俄罗斯人
美国政府制裁了一名俄罗斯人,指控其代表与臭名昭著的 Ryuk 勒索软件组织有关联的个人为受害者清洗价值数百万美元的赎金。根据美国财政部外国资产控制办公室(OFAC)的公告,37 岁的叶卡捷琳娜-日丹诺娃(Ekaterina Zhdanova)被指控利用虚拟货币兑换转账和欺诈账户为俄罗斯寡头、勒索软件组织和其他不良行为者洗钱,帮助他们逃避 2022 年 2 月入侵乌克兰后对俄罗斯金融系统实施的经济制裁。

- GitHub黑市曝光:高档刷星6元一颗 最奇葩开源项目97%都是刷的
在黑市买GitHub星星多少钱?最贵的高达6元一颗。有创业者Yassin Eldeeeb自掏腰包测试了一把。他足足花20欧元(约156人民币),只买到25颗“高级星星”。没错,在黑市上刷GitHub星星也是分高低贵贱的。高级的都是注册一年以上的账号来刷,昵称头像工作地点等个人资料非常自然绝不重样。

- 防欺骗系统可利用无线电特征更有效地执行核条约
军备控制条约为世界提供了某种保证,即至少可以对核武器进行跟踪,并通过检查和监测防止不法国家怀有敌意秘密积累弹头库存。令人头疼的是,这类协议往往建立在一个悖论之上。如果两个国家相互信任,真诚地达成这样的协议,那么核查就成了毫无意义的形式。毕竟,英国和法国都拥有核武库,但它们却没有签订军控协议,因为它们不需要协议,也不需要核查。

- 安全研究人员观察到臭名昭著的Mozi物联网僵尸网络被“有意摧毁”
安全研究人员称,他们观察到了他们认为是臭名昭著的 Mozi 僵尸网络被摧毁的情况,该网络渗透了全球超过一百万台物联网设备。网络安全公司 ESET 的研究人员在本周二分享的研究报告中称,他们在对 Mozi 僵尸网络的调查过程中目睹了 Mozi 的"突然消亡"。

- 美国牵头的40国联盟共同表态:不向勒索软件网络犯罪分子支付赎金
白宫一位高级官员周二表示,美国领导的一个联盟中的40个国家计划签署一份承诺书,永远不向网络犯罪分子支付赎金,并致力于消除黑客的资助机制。国际反勒索软件倡议"是在全球勒索软件攻击数量不断增加的情况下提出的。

- 安全专家:黑客正在利用人工智能改进网络钓鱼攻击方式
权威政府和犯罪团伙正在争先恐后地利用人工智能增添其网络攻击的能力,这些攻击可能会打开守护我们最敏感机密和最重要基础设施的大门--这将增加医院、学校、城市和企业的危险,因为它们已经经常成为黑客欺诈性电子邮件的牺牲品,而黑客还会继续制造混乱。

- 印度反对派领导人称苹果公司已就政府支持的iPhone攻击发出警告
印度反对派领导人周二表示,苹果公司已警告印度六十多名政界人士、其他政党成员和记者,他们的 iPhone 手机将成为国家支持的攻击目标,这是这一南亚国家大选前几个月发生的一起引人注目的事件和指控。

- 一项新研究揭示了网络游戏服务中令人担忧的数据收集行为
阿尔托大学计算机科学系的一项研究揭示了网络游戏中令人担忧的数据收集行为,并强调了玩家对隐私的误解。研究发现了鼓励数据共享的操纵性设计策略,并强调玩家往往不知道数据收集的程度。虽然玩家采取了一些策略来保护自己的隐私,比如喜欢文字聊天而不是语音聊天,但研究最后强调,游戏需要优先考虑透明度、安全性和玩家自主权。

- 英国警方敦促将面部识别软件的使用率提高一倍
警方被鼓励在未来六个月内加倍使用追溯面部识别软件来追踪罪犯。警务部长克里斯-菲尔普(Chris Philp)已致函各警队领导,提出了在五月份之前利用面部识别技术在警方国家数据库中搜索静态图像超过 20 万次的目标。

- 白帽黑客在多伦多Pwn2Own大会上利用58个0day漏洞赚取超过100万美元
Pwn2Own 多伦多 2023 黑客大赛已落下帷幕,安全研究人员在 10 月 24 日至 10 月 27 日期间针对消费类产品进行了 58 次零日漏洞利用(以及多次漏洞碰撞),共获得了 103.85 万美元的收入。

- 英国《在线安全法案》正式出台 科技企业须为用户提供3层保护
当地时间10月26日,英国政府发表公告说,《在线安全法案》已获批正式成为法律。该法采取零容忍方式来保护儿童免受网络伤害;同时也确保成年人对网络浏览内容有更多选择权利,例如可过滤掉不想看到的内容等。

- 最新数据显示勒索软件事件呈上升趋势 令人担忧
尽管执法部门和调查人员付出了越来越多的努力,但勒索软件仍然是互联网上最危险的威胁之一。受害者的数量在不断增加,新的团伙似乎有很强的动机来实现他们的恶意目标。NCC 集团最近发布的一份报告显示,9 月份的勒索软件行动数量创下了历史新高。

- 安全公司称可以解锁存有7000比特币密钥的IronKey U盘 但被所有者委婉拒绝
Stefan Thomas 十多年前获得了 7002 个比特币,作为交换,他帮助制作了有关新兴加密货币的动画视频。 程序员将数字货币存储在一个被称为 IronKey 的高度加密的 USB 驱动器上,并将密码写在一张纸上以妥善保管。然而,这张纸最终失踪了,从那时起,这批加密货币就被一个U盘关了起来。

- Okta最新黑客攻击事件波及Cloudflare和1Password
网络与安全巨头 Cloudflare 和密码管理器开发商 1Password 表示,在 Okta 的支持部门最近遭到入侵后,黑客曾短暂攻击过它们的系统。Cloudflare和1Password均表示,它们最近的入侵与Okta的漏洞有关,但这些事件并未影响它们的客户系统或用户数据。

- 研究认为IT管理员也应为密码使用不力承担责任 最爱用的是"admin"
Outpost24 的新数据显示,IT管理员在密码问题上可能与最终用户一样愚蠢。对 180 多万个密码进行的分析表明,"admin"是管理员们最常用的密码,其他发现还表明各种设备默认密码也继续被这些所谓IT部门的工作人员接受。

- 身份证会被手机消磁吗?绝对不可能:压根没有磁条
相信很多人从小就听说过,身份证、银行卡等卡片一定不要和手机放在一块,会被消磁无法使用。这个说法其实在10年前算是正确的,但如今已经完全不用在意了。目前我们使用的是第二代身份证,内部其实使用了射频芯片存储信息,也就是非接触式IC卡,这种卡片通常由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。

- 茅台酒启用全新防伪:用上区块链 瓶盖也彻底变了
贵州茅台发布公告称,历时数年研发的贵州茅台酒新防伪体系今日正式启用。据介绍,新型防伪体系采用全新基材和技术进行升级迭代,在防伪识别和溯源查询使用上作了调整改变。在产品外观包装上,新防伪胶帽外观颜色为朱红色,表面光滑。老防伪胶帽表面为亚珠光红色,表面呈磨砂状。新防伪胶帽为向左撕拉开启,老防伪胶帽为向右撕拉开启。

- "HTTP/2 快速重置"协议漏洞将困扰互联网多年
Google、亚马逊(Amazon)、微软(Microsoft)和 Cloudflare 本周透露,它们在 8 月和 9 月针对其云基础设施发起了大规模、创纪录的分布式拒绝服务攻击。DDoS 攻击是一种典型的互联网威胁,攻击者试图用垃圾流量淹没服务,使其瘫痪,黑客一直在开发新的策略,使其规模更大或更有效。

- Steam开发者被盗号游戏更新后内藏病毒 V社增强安全措施
多个游戏开发者的 Steam 账户最近遭到入侵,并被用来通过游戏更新散播恶意软件。根据 Valve 称,在恶意软件添加后,仅有不到 100 名用户安装了该游戏,并且已经通过电子邮件向他们告知了风险。

- 互联网黑客行动因哈马斯攻击以色列而变得更加活跃
周六,激进组织哈马斯对以色列发动突然的陆海空袭击,促使以色列对其宣战并进行报复,而在对以色列发起攻击的同时,数个黑客活动组织针对以色列网站发起了大量恶意流量。以色列报纸《耶路撒冷邮报》周一报道称,自周六上午以来,其网站“由于一系列针对我们的网络攻击”而关闭。截至撰写本文时,该报网站仍处于关闭状态。

- 社交媒体:骗徒的金鸡母
骗子在社交媒体平台上无所遁形,美国联邦贸易委员会消费者哨兵网络收到的报告显示,他们从中牟取暴利。自 2021 年以来,每四个报告因诈骗而损失钱财的人中,就有一个说钱财是从社交媒体上开始的。

- 数以千计的Android电视设备被预装了无法清除的后门 与中国服务器通信
当你购买电视流媒体盒时,有些事情是你不会想到它会做的。它不应该偷偷植入恶意软件,也不应该一开机就开始与中国的服务器通信。它绝对不应该充当有组织犯罪计划中的一个节点,通过欺诈赚取数百万美元。然而,对于成千上万拥有廉价Android电视设备的不明真相者来说,这就是现实。

- 黑客入侵米高梅系统并窃取客户数据后 公司没有支付赎金
《华尔街日报》周四撰文称,米高梅国际酒店集团(MGM Resorts International)没有向上个月入侵其系统的勒索软件攻击者支付赎金,这迫使该公司关闭了旗下几家酒店和赌场的系统。黑客攻击导致大量娱乐设施无法使用,以及许多人无法入住客房,包括美国联邦贸易委员会(FTC)主席莉娜-汗(Lina Kahn),她当时正在内华达州拉斯维加斯出席有关克罗格公司(Kroger)和阿尔伯森公司(Albertsons)合并的会议。

- 黑客正在出售从23andMe基因数据库中窃取的数百万人的数据
23andMe 昨天发布博客称,黑客利用回收的登录名进入账户后,其基因测试和分析平台用户的数据在暗网论坛上流传。BleepingComputer周四写道,一名黑客泄露了他们所说的阿什肯纳兹犹太人的"一百万行数据",然后说他们会以每个账户1至10美元的价格出售被盗的23andMe数据。这些数据包括用户的姓名、个人照片、基因祖先结果、出生日期和地理位置。

- 美高梅国际酒店集团证实黑客在网络攻击中窃取了客户的个人数据
美高梅国际酒店集团(MGM Resorts)证实,黑客在今年 9 月的一次网络攻击中窃取了客户的个人信息,数量不详,估计将给这家酒店和赌场巨头造成 1 亿美元的损失。这家酒店和赌场巨头于 9 月 11 日首次披露自己成为了大规模网络攻击的目标。

- 微软已发布补丁修复两个流行开源库中的零日漏洞
微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多种产品,包括 Skype、Teams 及其 Edge 浏览器。 但微软不愿透露这些零日漏洞是否被利用来攻击其产品,或者该公司是否知道其中任何一种情况。

- EFF警告:Google的"隐私沙盒"仍算得上是一种广告跟踪技术
备受争议的"隐私沙盒"技术是Google对第三方 cookie 和行为广告的普遍痛恨的解决方案。"隐私沙盒"带来了几项新技术,包括"主题 API",它将通过仔细观察用户在网络上的行为和去向,对用户进行基于兴趣的分类。

- 政府支持的黑客程序被发现"藏身"于路由器设备固件内
目前,国家支持的黑客入侵大品牌路由器和其他网络设备已经不是什么新鲜事了。一个名为"BlackTech"的知名中国网络犯罪集团正积极瞄准思科路由器进行敏感数据外泄。美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)与日本警方和网络安全当局共同发布了一份联合公告,详细描述了 BlackTech 的活动,并提供了缓解攻击后果的建议。

- 美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件
据参议院工作人员周三举行的简报会透露,源自中国的黑客在今年夏天早些时候的一次备受瞩目的黑客攻击事件中,从10名国务院雇员的非机密收件箱中窃取了约6万封电子邮件。美国商务部长吉娜-雷蒙多(Gina Raimondo)也受到了这次黑客攻击事件的影响,而这次黑客攻击事件的新细节很可能只会加剧国会山对中国黑客攻击行为的担忧。

- Signal认为人工智能从本质上说是一种"监控技术"
为什么这么多依靠用户数据盈利的公司似乎都对人工智能情有独钟?如果你问 Signal 总裁梅雷迪斯-惠特克,她会告诉你,这仅仅是因为"人工智能是一种监控技术"。

- 6家GPU被曝漏洞 用户名密码被“像素级窃取”N卡A卡I卡都中招
万万没想到,这年头GPU还能泄露密码了。主流6家公司的产品都中招,从英伟达英特尔AMD,到高通苹果ARM,手机电脑都没跑。并且不是在处理AI、大数据任务的时候泄露,而是在处理图形任务渲染网页的时候。

- 勒索软件组织声称已入侵"索尼的所有网络" 并正在出售数据
一个勒索软件组织声称已成功入侵索尼集团公司的网络,并威胁要出售从这家日本科技巨头窃取的数据。但好消息是目前的请客似乎并不像 2011 年臭名昭著的 PSN 黑客攻击事件那样严重,至少现在还不是。

- 英国"英美数据桥"扩展协议将纳入欧盟-美国数据隐私框架
英国政府已正式确认,它将搭上欧盟与美国之间的跨大西洋数据传输协议的顺风车,附加一项被称为"英美数据桥"的扩展协议。早在今年 6 月,英国和美国就这一安排达成了原则性协议。今天,英国政府证实,国务大臣米歇尔-多纳兰(Michelle Donelan)已经推进了这一协议--该协议旨在通过允许英国公民的信息出口到美国来促进数字商务,一旦这些信息越过池塘,将根据英国的数据保护制度(又称英国 GDPR),保证对人们的信息进行充分的保护。

- 英国议会通过拥有历史意义的网络安全法案
英国《网络安全法案》即将成为法律。该法案旨在使英国成为"世界上最安全的上网场所",已于周二在议会两院获得通过,并对大型社交平台提出了删除非法内容的严格要求。该法案将由英国电信监管机构 Ofcom 负责执行。

- 微软Defender、卡巴斯基和McAfee在最新Windows环境测试中表现不佳
反恶意软件评估公司 AV-Comparatives 最近发布了最新报告,对市场上各种流行的反病毒解决方案进行了比较。这项名为"真实世界保护测试"的评估是在 2023 年 2 月至 3 月间进行的,当时微软 Defender 的表现非常出色。测试是在 Windows 10 64 位电脑上进行的。

- 国际刑事法院称有黑客入侵其系统
国际刑事法院(ICC)表示,在黑客进入其内部系统后,该法院上周遭遇了一次网络攻击。总部位于荷兰海牙的国际刑事法院是唯一的常设战争罪法庭。该法庭成立于 2002 年,目前正在俄罗斯入侵乌克兰发生的战争过程中调查其中发生的反人类罪行。

- 微软人工智能研究人员意外曝光多达数十TB的内部敏感数据
微软人工智能研究人员在GitHub上发布一个开源训练数据存储桶时,意外暴露了数十TB的敏感数据,其中包括私钥和密码。云安全初创公司Wiz在与TechCrunch分享的研究报告中称,它发现了一个属于微软人工智能研究部门的GitHub存储库,这是其正在进行的云托管数据意外暴露工作的一部分。

- 为什么计算机安全建议如此令人困惑?
如果您曾经对工作场所提供的计算机安全说明感到困惑,那么您并不孤单。 最近的一项研究强调了制定这些指南的一个基本问题,并提出了增强这些指南的直接措施——可能会提高计算机安全性。

- 黑客组织Lazarus Group加强对加密货币实体的攻击行动并改变策略
朝鲜黑客组织 Lazarus 最近似乎加大了行动力度,自 6 月 3 日以来已确认对加密货币实体发动了四次攻击。现在,他们被怀疑实施了第五次攻击,这次是在 9 月 12 日针对 CoinEx 实施的。 对此,CoinEx 发布了几条推文,表示可疑的钱包地址仍在确认中,因此被盗资金的总价值尚不清楚,但目前相信约为 5400 万美元。

- 苹果公司向俄罗斯记者发出Pegasus间谍软件感染警告
苹果公司已经开始警告俄罗斯记者,他们已经是使用 Pegasus(政府用来入侵和监控 iPhone 的间谍软件)攻击的目标。众所周知,Pegasus 是世界各国政府和执法机构秘密监控包括活动家和记者在内的相关人员活动的工具。在有关该恶意软件工具的最新报道中,据称它现在被用来对付报道俄罗斯的记者。

- 米高梅遭遇"网络安全问题" 导致拉斯维加斯赌场老虎机和ATM关闭
根据米高梅度假村(MGM Resorts)在美国东部时间中午前在 X(原 Twitter)上发布的一份声明,由于"网络安全问题",这家著名的酒店和赌场公司被迫关闭了许多系统。

- 朝鲜方面支持的黑客被指利用0day攻击安全研究人员
朝鲜支持的黑客再次利用零日漏洞和相关恶意软件对安全研究人员进行攻击,企图渗透他们用于进行涉及网络安全的敏感调查的计算机。Google研究人员周四表示,目前尚未修复的零日漏洞--意指在硬件或软件供应商提供安全补丁之前,攻击者就已经知道的漏洞--存在于目标研究人员使用的一个流行软件包中。

- FBI称与朝鲜有联系的Lazarus Group应对Stake.com盗窃案负责
美国联邦调查局称,与朝鲜有关联的Lazarus Group对本周基于加密货币的体育博彩平台 Stake.com 的 4100 万美元失窃案负有责任。联邦调查局在周三的一份声明中说,这起盗窃案发生在 9 月 4 日左右。这些朝鲜行为者还对其他几起备受瞩目的国际虚拟货币盗窃案负有责任。

- 微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户
今年 7 月,微软披露,一个名为 Storm-0558 的已知中国黑客组织能够访问美国和西欧的政府电子邮件账户。该公司称,该组织"使用获取的 MSA 密钥伪造令牌访问 OWA 和 Outlook.com"。该公司补充说:"该行为者利用令牌验证问题,冒充 Azure AD 用户访问企业邮件。

- 无线电黑客用廉价的攻击方法破坏波兰铁路系统的正常运行
自 2014 年乌克兰与俄罗斯首次爆发战争以来,俄罗斯黑客已经使用了一些有史以来最复杂的黑客技术来摧毁乌克兰网络、破坏该国的卫星通信,甚至导致数十万乌克兰公民家里停电。但在过去两天里,这些神秘的破坏者破坏了波兰的铁路系统--北约支持乌克兰的主要过境基础设施。

- 微软:我们需要打击网络犯罪 而不是加强国家监控
微软今日发文强调政府、执法部门、国际合作伙伴和私营公司之间合作应对网络犯罪的重要性。 由于对于网络犯罪的构成以及如何解决网络犯罪存在不同的观点,在联合国谈判网络犯罪条约具有挑战性。

- 80后、90后最易被骗 男性人均损失高达4.8万元
近日,360公司发布了《2023年上半年度中国手机安全状况报告》,报告指出,当下电信网络诈骗犯罪已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型。在电信网络诈骗中,男性是比女性更容易受到“攻击”且受损失更多的对象。报告显示,2023年上半年度,从举报用户的性别差异来看,男性受害者占比更高,达70.3%,女性占比较低,占29.7%。

- 研究人员解码针对学校和餐馆等特定地点的大规模枪击风险
美国的大规模枪击事件似乎难以预料,年复一年,悲剧事件时有发生。然而,爱荷华州立大学最近在《风险分析》杂志上发表的一项研究,为了解这些规律迈出了重要一步。科学家们开发了一种方法,用于估算各州以及商场和学校等公共场所每年发生大规模枪击事件的可能性。这种量化大规模枪击风险的新方法可以帮助安全专业人员制定战略,为潜在的紧急情况做好准备。

- 来自朝鲜的新型恶意软件"Lazarus"被用于入侵医疗实体与基础设施
朝鲜政府拥有的的臭名昭著的黑客组织正在使用一种新型恶意软件攻击欧洲和美国的医疗实体和互联网骨干基础设施。思科塔洛斯公司(Cisco Talos)的安全研究人员发布了两份报告,概述了长期存在的拉扎罗斯(Lazarus)黑客组织的一系列事件,该组织因涉嫌在 2022 年窃取价值 17 亿美元的加密货币而成为头条新闻。

- 微软称中国黑客组织正积极瞄准台湾的数十家机构
微软公司的研究人员周四表示,一个疑似与政府有关联的黑客组织正积极瞄准台湾的数十家机构,作为网络间谍活动的一部分。微软用"亚麻台风"(Flax Typhoon)这个名称来描述这个总部设在中国的组织,该组织正在努力获得并保持对主要是台湾当地各种机构的长期访问权限,尽管在东南亚、北美和非洲也发现了一些受害者。该组织的目标包括政府机构、制造企业和科技公司。

- 你以为的USB充电线 居然是带Wi-Fi的黑客电脑
O.MG Cable 。这个看上去只是普通 USB 连接线的家伙,实际上是一台可以带着 200+ 个恶意软件,还能连接 WiFi 的电脑。“ 电脑 ” 在哪儿?就藏在 USB-A 接口的那一圈白色塑料里面。

- Lapsus$背后的18岁青少年黑客因高调实施网络攻击被定罪
伦敦一个陪审团认定,一名 18 岁的 Lapsus$ 数据勒索团伙成员帮助黑客入侵了多家知名公司,窃取了这些公司的数据,并以泄露信息相威胁索要赎金。来自英国牛津的阿里安-库尔塔伊被认为是该团伙的头目之一,他因涉嫌参与 Lapsus$ 黑客活动于 2022 年两次被捕,第一次在 1 月,第二次在 3 月。

- 支付宝花呗发布提醒:这种FaceTime电话千万别接
支付宝花呗发布提醒称:支付宝和花呗不会用FaceTime联系大家。官方表示:“我们观察到最近有骗子冒充支付宝客服,通过Facetime视频电话邀请,声称要冻结花呗、借呗账号并引导共享屏幕进行诈骗。支付宝和花呗不会用FaceTime联系大家,请提高警惕,切勿掉入骗局陷阱。”

- 南京公交车着火系一乘客携锂电池电瓶自燃造成 锂电池为什么总自燃?
近日,一则锂电池爆炸起火的新闻登上热搜,大致情况是有辆公交车因为一乘客携带的锂电池电瓶自燃,导致多人死伤。此前,也有监控拍到过,杭州一电动自行车在行驶过程中,锂电池突然起火,车上一对父女被严重烧伤,场面令人揪心。

- Cellebrite敦促并培训执法人员保守iPhone取证设备的秘密
Cellebrite 是执法机构用来访问被扣押 iPhone 上数据的取证设备背后的公司,该公司试图将其技术秘密隐藏起来,告诉用户尽可能"悄悄地"隐藏硬件的存在。执法机构有时需要访问存储在智能手机上的数据,但 iPhone 的板载安全性意味着他们往往不得不求助于 Cellebrite 等公司的工具。多年来,Cellebrite 似乎一直试图为其产品保密,甚至敦促和培训系统的最终用户对此保持沉默。

- 微软发现可用于控制发电厂启停的设备存在严重漏洞
工业设备存在的一个问题是,除非某些设备出现故障,妨碍了生产或导致其他重大问题,否则很少会定期打上安全漏洞补丁。微软的网络安全团队在一种广泛使用的可编程逻辑控制器软件开发工具包中发现了多个安全漏洞,因此许多机器制造商和集成商将不得不想办法尽快部署相关补丁。

- 研究发现在几乎所有验证码测试中机器人都能胜过人类
验证码测试是否有用,取决于它们能否在不给人类用户带来严重不便的情况下阻止机器人。一项新研究比较了人类和机器人完成验证码测试的方式,虽然尚未经过同行评审,但其结果可能会让人对验证码测试能否很好地实现其预期目的产生更多怀疑。

- 因协助Netwalker勒索软件团伙 隐私托管服务LOLEKHosted管理员被捕
警方已经查封了 Lolek 防弹主机提供商,逮捕了五人并扣押了服务器,因为他们涉嫌为 Netwalker 勒索软件攻击和其他恶意活动提供便利。防弹托管服务提供商是指对犯罪活动或在其服务器上托管受版权保护材料的报告视而不见的托管公司。

- 白俄罗斯黑客借助当地ISP攻击外国外交官
据安全研究人员称,近十年来,与白俄罗斯政府有明显联系的黑客一直以驻该国的外国外交官为目标。周四,杀毒软件公司 ESET 发布了一份报告,详细描述了一个新发现的政府黑客组织的活动,该公司将其称为 MoustachedBouncer。

- 黑客获取英国选民数据的行为在一年多后才被发现
始于 2021 年 8 月的一次网络攻击暴露了英国在 2014 年至 2022 年期间登记投票的人的个人数据。英国选举委员会今天报告说,这次攻击直到 2022 年 10 月才被发现。据英国广播公司(BBC)报道,攻击者还可以访问那些选择将自己的数据从公共选民名册中删除的选民的数据。

- 新型声学攻击从按键中窃取数据的准确率高达95%
一个来自英国大学的研究团队训练出了一个深度学习模型,它可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。当使用 Zoom 训练声音分类算法时,预测准确率下降到了 93%,这仍然是一个危险的高水平,创下了该媒介的最高纪录。

- 多家客户称存款不见了 美国富国银行回应称是技术故障
好好的银行存款,突然就没有了?这是美国富国银行客户遭遇的惊魂一幕,不过后者表示这只是技术故障。据美国媒体报道,从3日开始,美国富国银行(WFC.N)大量客户通过社交媒体联系富国银行,声称他们无法提取自己账户中的资金,或其账户中的资金消失不见了。

- 勒索软件攻击者正瞄准医疗和教育服务机构
据一份新的报告称,美国目前遭受的勒索软件攻击次数超过了其后 22 个受影响最严重的国家的总和,该报告预计勒索软件攻击事件的数量还将急剧上升。安全研究公司 Malwarebytes 曾报道过不良分子对 Mac 用户采取的方法与 PC 不同。在最新的年度报告中,作者称仅在美国就报告了 1462 起勒索软件攻击事件。

- 网络安全新突破:新型密码系统保护电脑免受间谍程序入侵
一组来自世界各地的研究人员创造了一种创新而高效的高速缓存随机化密码,从而在计算机安全领域取得了重大进展。东北大学电子通信研究所的助理教授上野玲(Rei Ueno)设计的这一创新型密码解决了高速缓存侧信道攻击的威胁,提供了更高的安全性和卓越的性能。

- 安全研究人员借助ChatGPT寻找新威胁时 在暗网发现了基于Mac的恶意软件
能对 Mac 造成恶意伤害的在线威胁比 Windows 系统的机器要少得多,但这并不意味着此类威胁不存在。事实上,一家名为 Guardz 的网络安全公司仅通过向 ChatGPT 询问,就在暗网上发现了一种新的恶意软件。

- 据称联邦调查局在白宫禁令下达后仍然使用NSO Group的间谍软件
今年早些时候,《纽约时报》披露,美国政府购买并使用了以色列黑客公司 NSO Group 开发的间谍软件。这款名为"飞马"(Pegasus)的间谍软件可以在用户不知情的情况下悄悄入侵手机并下载个人信息。

- 英国内政部被指秘密支持面部识别技术遏制商店内行窃行为
英国政府在商店安装电子监控的秘密策略引发了偏见和数据问题,与欧盟禁止人工智能进入公共场所的禁令形成鲜明对比。内政部官员制定了游说独立隐私监管机构的秘密计划,试图将有争议的面部识别技术推广到高街商店和超市。

- 研究人员找出警方使用的加密无线电系统中存在几十年之久的后门
荷兰研究人员在一个名为 TETRA(地面集群无线电)的加密无线电通信系统中发现了一个存在数十年之久的故意设置的后门。自 20 世纪 90 年代以来,这一蓄意但隐蔽的安全漏洞一直是个秘密,因为该平台被用于各种关键基础设施应用,包括管道、铁路、电网、公共交通和货运列车。

- 又一散布虚假信息的亲俄罗斯机器人农场在乌克兰被捣毁
以乌克兰为基地的俄罗斯机器人农场传播虚假信息已成为该国当局面临的共同问题。自去年俄罗斯入侵以来,乌克兰当局已经关闭了其中几个,最近一次是一个拥有 100 多名操作员的大型农场。乌克兰国家警察网络警察部在一次联合行动中进行了 21 次搜查,并在调查中缴获了计算机设备、手机、250 多个 GSM 网关和大约 15 万张 SIM 卡。

- FBI警告诈骗团伙用复古方法进行新型网络+线下混合诈骗
美国联邦调查局(FBI)针对一种新型网络诈骗发出警报,这种诈骗涉及犯罪分子要求受害人通过货运公司汇款。这种手段结合了数字和古老线下邮寄方法的诈骗方式不可谓不新鲜。

- 黑客展示“没有道德”的人工智能 自动生成恶意代码与钓鱼邮件
当下人工智能领域的巨头OpenAI曾不止一次发起呼吁,称人们需要人工智能的研究,避免没有道德约束的AI造成不必要的问题。近日,有黑客展示了在“没有道德限制”的情况下,人工智能会做出怎样的事情。

- 俄罗斯司机“防睡”系统亮相 实验首年事故率直降1/4
造车交通事故的原因有很多,其中很重要的一点就是驾驶员分心驾驶和疲劳所致,那么想要避免这种情况也很简单,只需要防止司机在开车时分心或者打瞌睡就行。据俄罗斯当地媒体报道,在近期举办的2023年俄罗斯国际创新工业展(INNOPROM)上,总部位于莫斯科的IT公司XOR集团展示了一款独特的实时监控驾驶员状态的系统—— “防睡”系统,值得一提的是,这并非是PPT,而是已经可应用批量生产的系统。

- 可用于绕过Windows Secure Boot、Defender、VBS的BlackLotus源代码泄露
几天前,微软通过七月补丁星期二推出了针对BlackLotus Secure Boot漏洞的第二阶段加固。Windows11和Windows10的安全操作系统动态更新都已跟进,以解决该问题,问题最严重的第一阶段大约发生在四个月前的2023年3月。

- 京东无线宝一代设备大规模故障:第三方员工恶意破坏 短期难以恢复
近日京东云无线宝一代设备批量出现问题,故障现象:App失联、智能加速服务异常或者丢失等。对此,京东无线宝官方发布公告称,是第三方服务商员工恶意破坏,已组织技术人员进行修复,具体恢复正常的时间仍未确定。

- 麻省理工学院研发Metior框架 一种对抗侧信道攻击的秘密武器
以确定攻击者能从计算机程序中窃取多少秘密信息。精明的黑客可以通过观察计算机程序的行为(如程序访问计算机内存的时间)来获取密码等秘密信息。完全阻止这些"侧信道攻击"的安全方法在计算上非常昂贵,因此对许多现实世界的系统来说并不可行。取而代之的是,工程师们通常采用所谓的混淆方案,试图限制而非消除攻击者获取秘密信息的能力。

kasim
frankh
小夫子
玩血
cyk553312
魏魏
牛天王
Yeb123
jimmyfluore
Cloud_Atlas
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士