全球动态

1. Microsoft OneNote 将阻止 120 个危险的文件扩展名

微软已经分享更多关于 OneNote 将阻止哪些恶意嵌入式文件的信息，以保护用户免受持续的网络钓鱼攻击推送恶意软件。当文件被阻止时，用户将看到一个警告对话框，内容为“您的管理员已阻止您在 OneNote 中打开此文件类型。”【外刊-阅读原文】

2. 美国修订法律：医疗器械上市需自证网络安全，否则不予通过

美国卫生与公众服务部（HHS）下辖食品药品监督管理局（FDA）日前发布最终指导文件，为网络设备制定了新的网络安全要求，其中包括网络设备在上市前的申报材料中必须提交的信息。文件还要求医疗保健相关方应将软件物料清单（SBOM）和漏洞披露报告纳入基础设施网络安全规定。【阅读原文】

3. AI 图像生成服务 Midjourney 以滥用为由暂停免费试用

AI 图像生成服务 Midjourney 以滥用为由暂停了免费试用。在这之前，利用 Midjourney v5 生成的前总统特朗普（Donald Trump）被捕和罗马天主教教皇身穿时尚夹克的 AI 图像在社交网络病毒式传播，让很多人信以为真。Midjourney CEO 和创始人 David Holz 在宣布这一决定时表示免费用户流量过大，试用遭滥用。【外刊-阅读原文】

4. 因隐私和安全问题，意大利宣布暂时禁用ChatGPT

意大利数据保护机构宣布暂时在国内禁用 ChatGPT，称这个强大的人工智能工具一直在非法收集用户数据并且未能保护未成年人。【外刊-阅读原文】

5. 主播“诱骗”ChatGPT 生成 Win95 系统密钥，三分之一概率可激活

YouTube 频道 Enderman 在最新一期视频中，“诱骗”ChatGPT 生成可激活 Win95 系统的密钥。主播表示生成 Win95 密钥纯粹是出于好玩的目的。【阅读原文】

6. 网信办：对美光公司在华销售产品启动网络安全审查

3月31日晚间，网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告，理由为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。【阅读原文】

安全事件

1. 俄罗斯 APT 组织 Winter Vivern 以北约和外交官的电子邮件门户为目标

名为 Winter Vivern（又名 TA473）的俄罗斯黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件。【外刊-阅读原文】

2. 澳大利亚赌场皇冠度假集团披露遭受 Clop 勒索软件攻击后，发生数据泄露

澳大利亚赌场巨头皇冠度假酒店披露了 Cl0p 勒索软件集团攻击后的数据泄露。此外，该威胁组织声称利用 Fortra 的 GoAnywhere MFT 安全文件传输工具中的零日漏洞（CVE-2023-0669）窃取了 130 多个组织的敏感数据。【外刊-阅读原文】

3. 1500 万个面向公众的服务容易受到 CISA KEV 漏洞的影响

超过 1500 万个面向公众的服务容易受到 CISA 的 KEV（已知可利用漏洞）目录中列出漏洞影响，该列表包括了896个漏洞。【外刊-阅读原文】

4. 新型AlienFox 工具包可获取数十种云服务的凭证

据 SentinelLabs 报道，AlienFox 是一种新颖的综合工具集，允许威胁参与者获取多个云服务提供商的凭据。【外刊-阅读原文】

5. 宝马表示 Play 勒索软件攻击只袭击了法国当地的经销商

宝马正在淡化黑客本周声称的勒索软件攻击，称它只影响了法国当地的一家经销商。宝马发言人称，宝马集团的专家正在持续监控情况，并没有发现宝马集团或宝马法国系统内有任何入侵。【外刊-阅读原文】

6. LockBit 泄露了从韩国国家税务局窃取的数据

2023 年 3 月 29 日，The Lock Bit 勒索软件团伙宣布入侵韩国国家税务局。该组织将韩国机构添加到其 Tor 泄漏站点，并宣布在 2023 年 4 月 1 日之前发布被盗数据，以防未支付赎金。【外刊-阅读原文】

优质文章

1. 2022年流行窃密木马盘点

本文对2022年流行的窃密木马进行梳理，阐述其发展现状，并总结出有效的防护建议，以帮助用户更好地进行安全防护工作。【阅读原文】

2. 系统安全架构之车辆网络安全架构

车辆网络安全是车辆网络的重要组成部分，随着车辆网络的不断发展，车辆网络安全的重要性日益凸显。【阅读原文】

3. 关于美光网络安全审查的一些理解和认识

国外媒体已经开始流传中国将会排除外资和外国产品或服务的各种不实言论。笔者长期跟踪中国的网络安全审查制度，希望借此机会分享一些自己的想法，供担忧中国关闭改革开放大门的人士参考。

【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。