全球动态

1. 商业间谍软件猖獗！去年底至少使用 5 个零日漏洞，安卓苹果设备通杀

谷歌威胁分析小组（TAG）发现多条利用 Android、iOS 及 Chrome 零日及 N-day 漏洞的利用链，可在目标设备上安装商业间谍软件与恶意应用程序。【阅读原文】

2. 加州法院要求 GitHub 提供 Twitter 源代码泄密者信息

Cybernews 网站消息，Twitter 向美国北加州地区法院提出申请，希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求 GitHub 在 4 月 3 号之前，提供发布者详细的身份信息。【外刊-阅读原文】

3. 欧洲刑警组织：ChatGPT 很有可能被滥用于网络犯罪

欧洲刑警组织在一篇报告中警告，像 ChatGPT 这类基于人工智能的系统很可能会被犯罪组织滥用。【阅读原文】

4. 黑客在供应链攻击中破坏 3CX 桌面应用程序

据报道，3CX 互联网语音协议（VOIP）桌面客户端的一个数字签名和木马版本正被用来针对该公司的客户进行持续的供应链攻击。【外刊-阅读原文】

5. 前美军网络战官员称俄乌冲突成为人工智能战争的实验室

前美国陆军网络司令部负责作战的副司令罗宾·丰特斯与人工智能公司 RAIN 部门主管约里特·卡明加博士联合发表题为《乌克兰是人工智能战争的活生生的实验室》的评论文章。【阅读原文】

6. QNAP 警告客户尽快修补 NAS 设备中的 Linux Sudo 漏洞

中国台湾硬件供应商 QNAP 警告客户保护其 Linux 供电的网络连接存储（NAS）设备免受高严重性 Sudo 权限升级漏洞的攻击。【外刊-阅读原文】

安全事件

1. 美国共和党参议员 Rand Paul 反对 TikTok 禁令

美国共和党参议员 Rand Paul 反对针对 TikTok 的禁令，TikTok 是美国最受欢迎的社交应用之一，有 1.5 亿用户。Rand Paul 认为应该小心提防以恐惧之名诱骗美国人民放弃自由的人，对 TikTok 的每一项指控都适用于美国的科技巨头。【阅读原文】

2. 澳大利亚赌场皇冠度假集团披露遭受 Clop 勒索软件攻击后，发生数据泄露

澳大利亚赌场巨头皇冠度假酒店披露了 Cl0p 勒索软件集团攻击后的数据泄露。此外，该威胁组织声称利用 Fortra 的 GoAnywhere MFT 安全文件传输工具中的零日漏洞（CVE-2023-0669）窃取了 130 多个组织的敏感数据。【阅读原文】

3. 马斯克等呼吁暂停开发更强大的 AI 系统

包括马斯克(Elon Musk)和图灵奖得主 Yoshua Bengio 在内的科技行业高管和顶级 AI 研究人员正呼吁暂停对强大的新 AI 工具的快速开发。主张暂停的这些人士表示，六个月或更长时间的暂停，将使该行业有时间制定 AI 设计方面的安全标准，从而防止风险最高的一些 AI 技术的潜在危害。【阅读原文】

4. 纽约律师事务所因未能保护数据被罚款 20 万美元

纽约一家律师事务所已同意向该州支付 20 万美元的罚款，因为该律师事务所未能保护约 11.4 万名患者的私人和电子健康信息。【外刊-阅读原文】

5. 美法庭对谷歌开罚单：Play 商店垄断诉讼中故意毁灭证据

据报道，美国加州一家法庭裁决称，在一宗安卓操作系统反垄断诉讼过程中，科技巨头谷歌公司故意毁灭员工的内部聊天证据，谷歌将为此遭到罚款，并且在后续审判过程中面临进一步惩罚。【阅读原文】

6. 美国承诺向哥斯达黎加提供 2500 万美元用于 Conti 勒索软件恢复

美国政府向哥斯达黎加政府提供 2500 万美元，以帮助该国从去年的一次毁灭性勒索软件攻击中恢复过来，该攻击使多个关键机构瘫痪。【外刊-阅读原文】

优质文章

1. FastJSON(全系漏洞分析-截至 20230325)

FastJSON 也不是什么新奇事物，之前都是看别的师傅的分析文章，也没有自己手动调试过，纸上学来终觉浅，这次决定自己手动调试一下，跟踪一下各个利用链以及原理。【阅读原文】

2. 以 AI 速度赋能防御：探索改变安全未来的创新

这段时间 ChatGPT 可谓风头无两，微软仿佛波塞冬挥舞三叉戟般掀起一波又一波的狂潮席卷了人机对话、搜索引擎、办公软件等领域，潮头现在终于冲到了网络安全。【阅读原文】

3. reverseip_py：一款功能强大的 IP 地址反向查询工具

reverseip_py 是一款功能强大的 IP 地址反向查询工具，使用 Python 3 开发，并基于IPAddress.com 实现其IP地址反向查询功能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。