全球动态

1.为防止 BGP 劫持，荷兰政府网络全部使用 RPKI

荷兰政府将在 2024 年底之前采用资源公钥基础设施 (RPKI) 标准，来升级其互联网路由的安全性。RPKI或资源认证通过对路由的加密验证，来防止恶意或无意地错误地重新路由 Internet 流量。【外刊-阅读原文】

2.纽约历史最悠久的律师事务所遭到黑客攻击

纽约 Cadwalader，Wickersham & Taft 律师事务所遭遇网络攻击，致使 9w 多名客户的个人信息面临风险。【外刊-阅读原文】

3.ARES 数据泄漏论坛正在填补Breached 论坛留下的空白

ARES Group 管理着自己的网站，其中包含数据库泄露和一个论坛，这可能会填补现已不复存在的 Breached 论坛留下的空白。【外刊-阅读原文】

4.CISA 警告 5 个被积极利用的安全漏洞

美国网络安全和基础设施安全局 (CISA) 周五在其已知被利用漏洞 ( KEV ) 目录中添加了五个安全漏洞，并引用了在野外进行积极利用的证据。【外刊-阅读原文】

5.Open AI发布人工智能安全路径报告

2023年4月5日，Open AI在其官网上发布了《我们迈向人工智能安全的路径》(Our approach to AI safety) 一文，对包括ChatGPT在内的AI产品安全问题进行回应。【阅读原文】

6.信安标委下达3项网络安全推荐性国家标准计划

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括3项由全国信息安全标准化技术委员会归口的标准项目。【阅读原文】

安全事件

1.Western Digital 正在努力修复My Cloud 中断问题

在影响其云服务的大规模中断发生五天后，Western Digital 终于为客户提供了访问其文件的解决方法。【外刊-阅读原文】

2.台湾 PC 公司 MSI 成为勒索软件攻击的受害者

中国台湾 PC 公司 MSI（Micro-Star International 的简称）正式确认其系统遭到网络攻击。该公司表示，在检测到“网络异常”后，它“迅速”启动了事件响应和恢复措施。它还表示已将此事提醒执法机构。【外刊-阅读原文】

3.研究人员披露了 vm2 沙箱库中的严重沙箱逃逸漏洞

vm2 JavaScript 沙箱模块背后的开发人员已经解决了一个严重漏洞，跟踪为CVE-2023-29017  （CVSS 评分 9.8），该漏洞可被利用来执行任意 shellcode。【外刊-阅读原文】

4.iPhone 8及以上请注意，苹果已发布零日漏洞更新

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的零日漏洞。【外刊-阅读原文】

5.犯罪分子使用LockBit 3.0勒索软件攻击获利百万美元

美国政府组织最近发布了一份联合网络安全警告，指出与恶意的LockBit 3.0勒索软件有关的破坏指标（IoCs）和战术、技术以及程序（TTPs）。【阅读原文】

6.湖南网安适用《数据安全法》对多个单位作出行政处罚

2023年2月，湖南省长沙市公安局岳麓分局网安部门工作发现，辖区某电商平台存在数据泄露隐患，迅速组织专业技术人员调取日志并约谈单位相关责任人员。【阅读原文】

优质文章

1.全球首个反黑客国家！对黑客攻击“say no”

近期，深受网络攻击困扰的澳大利亚宣布将通过政府层面的举措，对以该国组织为攻击目标的黑客进行反击，引发了行业担忧，这一做法究竟是能真正打击并震慑黑客，还是给网络空间带来更多风险和混乱？【阅读原文】

2.起底勒索软件Trigona：扮猪吃老虎，闷声发大财

安全研究人员确认Trigona勒索软件在2022年12月开始活跃，并且成功攻击了至少15名的企业，涉及制造业、金融业、建筑业、农业、市场营销和高科技行业。【阅读原文】

3.EAST：一款功能强大的可扩展Azure安全工具

EAST，全称为Extensible Azure Security Tool，即可扩展的Azure安全工具，该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。