全球动态
1. 微软为美国情报部门提供“物理隔离版”ChatGPT
据彭博社报道,微软公司近日打破常规,首次部署了一款与互联网完全隔离的生成式AI模型。微软表示,美国情报机构现在可以安全地利用这项强大技术(ChatGPT)来分析绝密信息。【阅读原文】
2. RSAC:CISA 启动漏洞强化计划以应对 NVD 挑战
CISA 的 “Vulnrichment ”计划将重点为 CVE 添加元数据,包括通用平台枚举(CPE)编号、通用漏洞评分系统(CVSS)分数、通用弱点枚举(CWE)名称标签和已知漏洞利用(KEV)条目。【外刊-阅读原文】
3. 美国商务部公布数字孪生技术投资计划
5月6日,美国商务部公布了一项价值2.85亿美元的投资计划,这项名为《美国芯片制造研究竞标》(CHIPS Manufacturing USA Institute Competition)的投资计划旨在向符合条件的申请者进行征求招标,协调建立和运营美国芯片制造研究所,重点关注半导体行业的数字孪生技术。【阅读原文】
4. 天主教医疗系统Ascension 警告网络攻击后将出现混乱
Ascension是一家非营利组织,在19个州经营着140家医院,它发布了一份公告,称发现网络系统有异常活动,并立即开始调查,不久后聘请了Mandiant公司并通知了执法部门。【外刊-阅读原文】
5. 英国对科技公司提出新要求:“驯服”平台算法以保护儿童
据路透社报道,英国通讯管理局(IT之家下文简称 Ofcom)今日概述了其《在线安全法案》对科技巨头提出的四十多项提议要求,包含严格的年龄检查、内容节制等,旨在更好地确保未成年人的网络安全。【阅读原文】
6. 传出漏洞后,Zscaler 将 “测试环境 ”下线
“测试环境没有托管在 Zscaler 基础设施上,也没有与 Zscaler 环境的连接,测试环境已下线进行取证分析。"Zscaler 表示,没有任何公司、客户或生产环境受到此次事件的影响。【外刊-阅读原文】
安全事件
1. IntelBroker 黑客声称入侵顶级网络安全公司并出售访问权限
该黑客表示,他们只有在取得联系后才会提供更多细节,并要求感兴趣者在论坛上给他们留言。为了建立信誉,IntelBroker 同意使用中间人或托管服务(如 Auto Escrow 或论坛管理员“@Baphomet”)来促成交易。【外刊-阅读原文】
2. F5管理器现漏洞,能让攻击者开设账户并长期潜伏
Eclypsium研究人员表示,攻击者可以利用这些漏洞在该公司的Central Manager系统管理的任何BIG-IP Next资产上开设不可见的板载帐户,即使在管理员密码被重置和系统打补丁后,黑客仍能通过这种规避方法留在网络中。【外刊-阅读原文】
3. 黑客二人组据称在网络攻击中袭击汇丰银行和巴克莱银行
据称,被泄露的数据在 Breachforums 上出售,其中包括大量文件,如数据库文件、证书文件、源代码、SQL 文件、JSON 配置文件和编译后的 JAR 文件。初步分析表明,这些数据可能来自交易后处理平台 Baton Systems Inc。【外刊-阅读原文】
4. 美国医疗保健提供商MediExcel 曝光 50 万份患者文件
医疗保健提供商是网络犯罪集团的首要目标之一,因此保护医疗数据至关重要。然而,Cybernews 研究小组发现,MediExcel有数十万份医疗文件处于开放状态,任何人都可以访问。【外刊-阅读原文】
5. 最新的Hijack Loader恶意软件加载程序利用进程空洞和UAC绕过传播各种恶意软件
Hijack Loader最新版本的引人注目之处在于,它解密并解析 PNG 图像以加载下一阶段的有效负载,这项技术最初是由 Morphisec 在针对总部位于芬兰的乌克兰实体的活动中详细介绍的。【阅读原文】
6. ScalyWolf组织恶意分发网络钓鱼邮件
这些电子邮件包含合法文档作为附件。它的目的是降低收件人的警惕性,并提示他们打开另一个文件,即受密码保护的存档。通过代表政府机构发送的网络钓鱼电子邮件,受害者更有可能与恶意附件进行交互。【阅读原文】
优质文章
1. 专访赵军利| 困难级开局,如何从0到1建设安全体系
这些年,赵军利辗转于金融、互联网、制造业等多个行业,他做过销售、搞过技术、带过团队,一路「摸爬滚打」,其中的酸甜苦辣滋味没有类似的经历的人难以体会。从基层到管理,从甲方到乙方,从技术骨干到安全负责人,他就像是在不断攀登一座座山,每到顶峰后立刻又向下一个顶峰攀登。【阅读原文】
2. 信息安全管理| 企业云安全管理
本文将探讨企业在实施云安全管理时应该考虑的关键策略和实践,旨在为企业提供一套全面的云安全管理解决方案,确保业务连续性和数据完整性。【阅读原文】
3. 《2024年AI安全报告》:AIML工具使用量飙升594.82%
Zscaler ThreatLabz 最新发布的《2024年AI安全报告》通过分析当今企业使用AI和ML工具的方式,揭示了跨业务部门和地区的关键AI挑战及机遇,帮助企业了解如何适应不断变化的AI环境并保护其AI工具。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。