官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.Bitzlato加密交易所创始人因协助网络犯罪分子而被捕

当地时间1月18日，美国司法部（DoJ）宣布逮捕加密货币交易所Bitzlato的联合创始人Anatoly Legkodymov（又名Gandalf和Tolik），他涉嫌处理7亿美元的非法资金。[外刊-阅读原文]

2.2023年全球网络安全展望：地缘政治不稳定加剧网络攻击风险

世界经济论坛最新发布的《2023年全球网络安全展望》报告显示，地缘政治不稳定正在加剧灾难性网络攻击的风险。[阅读原文]

3.不断遭受攻击，乌克兰呼吁建立 “网络联合国”

乌克兰国家特殊通信和信息保护局局长尤里·谢霍尔（Yurii Shchyhol）回顾了过去一年对乌克兰不断遭受的网络攻击，建议“文明世界”国家需要共享“一个网络空间”。[外刊-阅读原文]

4. NIST将推出针对ChatGPT的AI指南

美国国家标准与技术研究院（NIST）将发布有关更安全使用人工智能（AI）的指南，因为有报道称，网络犯罪分子将使用ChatGPT3等新技术来编写网络钓鱼电子邮件甚至恶意软件。[外刊-阅读原文]

5.不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器

据Cybernews 1月18日消息，亲俄罗斯的黑客组织Genesis Day称，因不满韩国与北约合作而攻破了三星集团的内部服务器。 [阅读原文]

6.全国首个获批数据出境安全评估案例落地北京

网信北京消息，首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。 [阅读原文]

安全事件

1.三个PyPI恶意包通过木马发动供应链攻击

Fortinet 公司提醒称，三个PyPI恶意包中包含的代码旨在提取Wacatac木马和信息窃取器，作为下一阶段的payload。[阅读原文]

2. 微软调查Windows开始菜单无响应的bug

微软正在调查一个导致Windows任务栏和“开始”菜单无响应，并触发Outlook和Teams登录问题的bug。 [外刊-阅读原文]

3.电子邮件营销公司MailChimp再次遭遇数据泄露事件

电子邮件营销公司MailChimp再次遭遇数据泄露事件，攻击者访问了其133个客户的数据。[外刊-阅读原文]

4.CISA警告西门子、GE和康泰克的工控系统存在漏洞

美国网络安全监管机构（CISA）发布了多项公告，告知西门子、GE和康泰克产品影响工业控制系统（ICS）的安全漏洞。其中一个RCE漏洞（CVE-2022-45092）评级9.9分。[外刊-阅读原文]

5.Earth Bogle活动向中东北非受害者投放NjRAT远程木马

一项名为Earth Bogle的活动正在利用地缘政治主题诱饵，向中东和北非的受害者投放NjRAT远程访问木马。[外刊-阅读原文]

6.谷歌广告传播恶意软件

黑客通过Google广告来分发恶意软件不是一个新型策略，相反已经被使用了很多次，这类恶意软件大多都是信息窃取型，用户一旦运行，重要的个人信息（包括账户、密码等）就会被黑客获取，从而导致账号被黑，虚拟资金被窃取。[外刊-阅读原文]

优质文章

1.2022 年全球网络安全漏洞 TOP 10 | FreeBuf 年度盘点

CNVD 公开数据显示，2022 年共披露安全漏洞 23900+枚，其中低风险漏洞占比11.13%，中高风险漏洞占比较约53.82%，高危漏洞占比35.05%。 [阅读原文]

2.关于特征码查杀的回望与分析

本文重点介绍签名/特征码查杀的对抗历史，以及在攻防演练中如何应对这样的查杀。 [阅读原文]

3.入侵与攻击模拟 (BAS) 市场的四大关键趋势

预计2023年BAS解决方案将不断改进和完善，并呈现以下四大发展趋势：1 更简化的产品部署以降低成本；2 增加定制和集成功能； 3 减少验证不一致，改进报告功能；4 提供实战型专家的指导和服务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。