FreeBuf 早报 | 2023年中国网络安全支出增速超过美国;百年海运企业遭勒索攻击
2023-3-22 16:42:6 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

1. IDC:2023年中国网络安全支出增速超过美国

报告称,中国网络安全市场增速超过美国,但美国依然是2023年全球最大的网络安全地区市场。

阅读原文

2. BBC 建议员工从工作手机上卸载 TikTok

BBC 以隐私和安全理由建议员工从工作手机上卸载 TikTok。BBC 成为丹麦公共服务广播公司之后世界第二家、英国第一家限制 TikTok 使用的媒体机构。BBC 表示它会继续将该平台用于编辑和市场推广目的。【外刊-阅读原文

3. Forrester 报告:欧洲的零信任采用率很高

Forrester 最近发布的一份报告显示,超过三分之二的欧洲安全决策者已经开始制定零信任战略,而公共部门组织正处于领先地位。【外刊-阅读原文

4. 知名黑客论坛BreachForums宣布关闭

BreachForums 的现任管理员 Baphomet 在 2023 年 3 月 21 日的更新中表示,黑客论坛将正式关闭,但强调“这还没有结束”。【外刊-阅读原文

5. 谷歌澄清:训练聊天机器人 Bard 的数据集并不包含 Gmail 数据

微软研究院首席研究员凯特・克劳福德(Kate Crawford)近日发布推文,表示谷歌推出的聊天机器人 Bard 在训练的数据集上,调用了 Gmail 数据。对此谷歌的 Workspace 作出回应,表示 Bard 是一项早期实验,会犯错误 —— 并确认该模型没有使用从 Gmail 收集的信息进行训练。【阅读原文

6. 微软 Win10 / Win11 系统同样存在 Pixel 手机漏洞:可部分还原已修剪图片

微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。

阅读原文

安全事件

1. 百年海运企业遭勒索攻击:大量内部数据失窃 已有5GB被公开

荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。【阅读原文

2. 拥有 3700 万订阅用户的流媒体平台Lionsgate泄露了用户数据

Cyber​​news 研究团队发现了一个未受保护的 20GB 服务器日志,其中包含近 3000 万条条目,最早的日期是 2022 年 5 月。日志暴露了订阅者的 IP 地址以及有关设备、操作系统和 Web 浏览器的用户数据。

【外刊-阅读原文

3. 纽约市特殊教育学生的个人信息在网上泄露

近 50000 份包含居住在纽约市并就读公立学校的特殊教育学生的个人信息的文件最近被发现暴露在互联网上的一个不安全的数据库中。其中一些记录可以追溯到 2018 年。【外刊-阅读原文

4. 黑客使用新的 PowerMagic 和 CommonMagic 恶意软件窃取数据

安全研究人员发现,攻击者使用了以前未见过的、名为 CommonMagic 的恶意框架”和名为 PowerMagic 的新后门。【外刊-阅读原文

5. Mispadu 银行木马瞄准拉丁美洲:90000 多份凭证被盗

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。【外刊-阅读原文

6. 美国医疗服务公司发生数据泄露,影响超过 400 万人

美国医疗服务公司Independent Living Systems (ILS) 披露了一起数据泄露事件,该事件暴露了超过 400 万人的个人和医疗信息。【外刊-阅读原文

优质文章

1. 如何在移动应用程序开发中正确使用加密技术

通过盘点过去几年发生的因为加密技术使用不当或者未加密而导致的安全风险,探讨加密技术在移动应用程序开发中的正确使用方法。【阅读原文

2. 针对四百余机构的银行木马新变种 Xenomorph v3

去年,ThreatFabric 发现移动端的犯罪分子有了极大的调整。越来越多的犯罪分子开始关注手机银行领域,并且由粗放式的攻击转变为更精细化的、更专业化的攻击。Hadoken 团伙开发的移动端恶意软件在整个 2022 年都持续活跃,而攻击者本人也在 2022 年 5 月显身表示拥有恶意软件的所有权。

阅读原文

3. AIGC爆火之后:如何平衡数据流动共享与安全保护?

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险,如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发力,加强AIGC领域数据安全保护。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/361306.html
如有侵权请联系:admin#unsafe.sh