文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

FreeBuf早报 | CISA 启动漏洞强化计划;Zscaler 将 “测试环境 ”下线

码农的梦想

码农的梦想

2024-05-11 09:15

关注

全球动态

1. 微软为美国情报部门提供“物理隔离版”ChatGPT

据彭博社报道,微软公司近日打破常规,首次部署了一款与互联网完全隔离的生成式AI模型。微软表示,美国情报机构现在可以安全地利用这项强大技术(ChatGPT)来分析绝密信息。【阅读原文

2. RSAC:CISA 启动漏洞强化计划以应对 NVD 挑战

CISA 的 “Vulnrichment ”计划将重点为 CVE 添加元数据,包括通用平台枚举(CPE)编号、通用漏洞评分系统(CVSS)分数、通用弱点枚举(CWE)名称标签和已知漏洞利用(KEV)条目。【外刊-阅读原文

3. 美国商务部公布数字孪生技术投资计划

5月6日,美国商务部公布了一项价值2.85亿美元的投资计划,这项名为《美国芯片制造研究竞标》(CHIPS Manufacturing USA Institute Competition)的投资计划旨在向符合条件的申请者进行征求招标,协调建立和运营美国芯片制造研究所,重点关注半导体行业的数字孪生技术。【阅读原文

4. 天主教医疗系统Ascension 警告网络攻击后将出现混乱

Ascension是一家非营利组织,在19个州经营着140家医院,它发布了一份公告,称发现网络系统有异常活动,并立即开始调查,不久后聘请了Mandiant公司并通知了执法部门。【外刊-阅读原文

5. 英国对科技公司提出新要求:“驯服”平台算法以保护儿童

据路透社报道,英国通讯管理局(IT之家下文简称 Ofcom)今日概述了其《在线安全法案》对科技巨头提出的四十多项提议要求,包含严格的年龄检查、内容节制等,旨在更好地确保未成年人的网络安全。【阅读原文

6. 传出漏洞后,Zscaler 将 “测试环境 ”下线

“测试环境没有托管在 Zscaler 基础设施上,也没有与 Zscaler 环境的连接,测试环境已下线进行取证分析。"Zscaler 表示,没有任何公司、客户或生产环境受到此次事件的影响。【外刊-阅读原文

安全事件

1. IntelBroker 黑客声称入侵顶级网络安全公司并出售访问权限

该黑客表示,他们只有在取得联系后才会提供更多细节,并要求感兴趣者在论坛上给他们留言。为了建立信誉,IntelBroker 同意使用中间人或托管服务(如 Auto Escrow 或论坛管理员“@Baphomet”)来促成交易。【外刊-阅读原文

2. F5管理器现漏洞,能让攻击者开设账户并长期潜伏

Eclypsium研究人员表示,攻击者可以利用这些漏洞在该公司的Central Manager系统管理的任何BIG-IP Next资产上开设不可见的板载帐户,即使在管理员密码被重置和系统打补丁后,黑客仍能通过这种规避方法留在网络中。【外刊-阅读原文

3. 黑客二人组据称在网络攻击中袭击汇丰银行和巴克莱银行

据称,被泄露的数据在 Breachforums 上出售,其中包括大量文件,如数据库文件、证书文件、源代码、SQL 文件、JSON 配置文件和编译后的 JAR 文件。初步分析表明,这些数据可能来自交易后处理平台 Baton Systems Inc。【外刊-阅读原文

4. 美国医疗保健提供商MediExcel 曝光 50 万份患者文件

医疗保健提供商是网络犯罪集团的首要目标之一,因此保护医疗数据至关重要。然而,Cybernews 研究小组发现,MediExcel有数十万份医疗文件处于开放状态,任何人都可以访问。【外刊-阅读原文

5. 最新的Hijack Loader恶意软件加载程序利用进程空洞和UAC绕过传播各种恶意软件

Hijack Loader最新版本的引人注目之处在于,它解密并解析 PNG 图像以加载下一阶段的有效负载,这项技术最初是由 Morphisec 在针对总部位于芬兰的乌克兰实体的活动中详细介绍的。【阅读原文

6. ScalyWolf组织恶意分发网络钓鱼邮件

这些电子邮件包含合法文档作为附件。它的目的是降低收件人的警惕性,并提示他们打开另一个文件,即受密码保护的存档。通过代表政府机构发送的网络钓鱼电子邮件,受害者更有可能与恶意附件进行交互。【阅读原文

优质文章

1. 专访赵军利| 困难级开局,如何从0到1建设安全体系

这些年,赵军利辗转于金融、互联网、制造业等多个行业,他做过销售、搞过技术、带过团队,一路「摸爬滚打」,其中的酸甜苦辣滋味没有类似的经历的人难以体会。从基层到管理,从甲方到乙方,从技术骨干到安全负责人,他就像是在不断攀登一座座山,每到顶峰后立刻又向下一个顶峰攀登。【阅读原文

2. 信息安全管理| 企业云安全管理

本文将探讨企业在实施云安全管理时应该考虑的关键策略和实践,旨在为企业提供一套全面的云安全管理解决方案,确保业务连续性和数据完整性。【阅读原文

3. 《2024年AI安全报告》:AIML工具使用量飙升594.82%

Zscaler ThreatLabz 最新发布的《2024年AI安全报告》通过分析当今企业使用AI和ML工具的方式,揭示了跨业务部门和地区的关键AI挑战及机遇,帮助企业了解如何适应不断变化的AI环境并保护其AI工具。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-网络安全
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯