「最新资讯」

全球动态

1. OWASP发布开源AI网络安全知识库框架AI Exchange

面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange，旨在推进全球AI安全标准、法规和知识的开发和共享。【阅读原文】

2. 2023年金融行业供应商电子邮件攻击激增137%

其中大部分威胁与社交工程的电子邮件攻击有关，该行业每1000个邮箱每周平均接收到200次高级攻击。【外刊-阅读全文】

3. 漏洞修复厂商Vicarius获3000万美元B轮融资

该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。【阅读全文】

4. Facebook和Instagram被评为隐私方面最糟糕的应用程序

研究人员表示，在关于用户收集的32个数据点中，Facebook和Instagram有7个用于跟踪，包括姓名、实际地址和电话号码。其余的数据点与用户身份相关，但并未用于跟踪。【外刊-阅读全文】

5. 92%的组织计划在2024增加数据保护预算

根据 Veeam 的《2024 年数据保护趋势报告》，四分之三 （75%） 的组织去年至少遭受了一次勒索软件攻击。【阅读全文】

6. 红帽将开发 AI 工具“日志侦探”，帮助分析 Linux RPM 包构建失败原因

红帽开发者目前正在开发 Log Detective 并训练 AI 模型，目标是“用简单的语言识别和解释构建失败的原因”。【阅读全文】

安全事件

1. Bigpanzi僵尸网络感染17万台Android电视和机顶盒，并植入恶意软件

这些威胁行为者通过将被感染的设备变成非法媒体流媒体平台、流量代理网络、分布式拒绝服务（DDoS）攻击群和OTT内容提供的节点来实现盈利。【外刊-阅读全文】

2. 在泽连斯基（Zelensky）访问达沃斯（Davos）之后，亲俄组织攻击了瑞士政府网站

NoName组织并不是第一次攻击瑞士，去年6月，该组织曾攻击过多个政府网站，以及瑞士机场、市政府和协会的网站。【外刊-阅读全文】

3. Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或应用程序崩溃。【阅读全文】

4. "Have I Been Pwned"新增从Naz.API被盗账户列表中获取的7100万个电子邮件地址

Naz.API是一个庞大的数据集，包含10亿个凭证，其中的数据是通过凭证填充列表和恶意软件盗取的数据编制而成。【外刊-阅读全文】

5. 微软：伊朗黑客对中东“知名”专家发起攻击

微软威胁情报团队表示，自11月以来，被称为Mint Sandstorm的黑客组织的一个分支试图使用“定制的钓鱼诱饵”，通过社交工程手段引诱目标下载恶意文件。【外刊-阅读全文】

6. 印度贸易协会泄露敏感数据

Cybernews研究团队发现了一个公开托管的环境文件（.env），其中包含了数据库凭证等敏感数据。经过调查，证实该文件属于印度贸易组织FICCI。【外刊-阅读全文】

优质文章

1. 为什么洗衣机会每天自动上传3.6GB数据？

根据一位名为Johnie的用户发布的图表显示，他家LG洗衣机每小时持续发送超过150MB的数据，且波动很小非常稳定。他认为这个“恶意进程”可能使用的是与iMessage（5223端口）相同的端口。【阅读原文】

2. 安全AI系统开发指南，全球首份相关安全标准

该指南旨在为使用人工智能(AI)的任何系统的提供者提供指导原则，帮助提供者构建安全的AI系统。【阅读原文】

3. AgentTesla 全球受害者情况分析

由于该恶意软件随处可用而且成本低廉，AgentTesla 被认为是商品化恶意软件的典型代表。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：疯狂冰淇凌， 转载请注明来自FreeBuf.COM