全球动态

1. 外交部：应审判对各国无差别监听窃密的“黑客帝国”

6月12日，外交部发言人汪文斌主持例行记者会。有记者问：据报道，巴西总统卢拉日前表示，维基解密创始人阿桑奇在揭露一国针对别国非法行为方面做了重要工作，所有人都应站出来保护他。中方对此有何评论？汪文斌表示，我们注意到有关报道。应该受到审判的不是揭露真相的阿桑奇，而是对各国进行无差别监听窃密并极力掩盖自身罪行的“黑客帝国”。【阅读原文】

2. 新的安全漏洞影响所有 MOVEit 传输版本

MOVEit Transfer应用程序所属公司Progress Software发布了最新补丁，以解决影响文件传输的SQL注入漏洞，这些漏洞可能导致敏感信息被盗。【外刊-阅读原文】

3. 黑客使用强大的 BatCloak 引擎使恶意软件完全无法检测

自 2022 年 9 月以来，一种名为BatCloak的完全无法检测 (FUD) 恶意软件混淆引擎被用于部署各种恶意软件变种，同时持续逃避防病毒检测。【外刊-阅读原文】

4. OpenAI CEO呼吁与中国合作应对AI风险

OpenAI CE0 Sam Altman 通过远程连线的方式参与了一场中国的 AI 会议。他强调了美国和中国研究人员通过合作降低AI系统风险的重要性。【外刊-阅读原文】

5. 马斯克发推讽刺人工智能：机器学习的本质就是统计

世界首富、特斯拉 CEO 和推特首席技术官（CTO）埃隆・马斯克近日在其个人推特上发布了一张图片，图片主题意在讽刺 “人工智能”现状，并指出机器学习的本质就是统计。【阅读原文】

6. 消息称 ChatGPT 未来有望增加更多功能：上传文件分析信息，还能记住用户画像

OpenAI 似乎正在为 ChatGPT 带来文件上传及自定义用户画像功能，Reddit 用户 kocham_psy 表示自己在 ChatGPT 的源代码中发现了新版本的界面。【阅读原文】

安全事件

1. 健身跑步应用Strava 热图功能可被滥用暴露用户住址

北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致识别用户的家庭住址。【外刊-阅读原文】

2. 黑客通过冒充新闻记者窃取 300 万美元加密货币

一个被追踪为“Pink Drainer”的黑客组织正在冒充记者进行网络钓鱼攻击，以破坏 Discord 和 Twitter 帐户以进行加密货币窃取攻击。【外刊-阅读原文】

3. 英国曼彻斯特大学遭遇网络攻击，机密数据或遭窃

近日，曼彻斯特大学声称遭遇了一次网络攻击，威胁者很可能从大学网络中窃取了机密数据。

【外刊-阅读原文】

4. 微软警告多阶段 AiTM 网络钓鱼和 BEC 攻击

微软研究人员警告称，针对银行和金融机构的银行中间对手 (AitM) 网络钓鱼和 BEC 攻击。

【外刊-阅读原文】

5. 本田电商平台密码重置遭黑客攻击，经销商数据面临风险

本田电子商务平台中发现的安全漏洞可能已被利用来不受限制地访问敏感的经销商信息。

【外刊-阅读原文】

6. 当心：1000 多个假冒加密货币网站以虚假奖励计划诱骗用户

至少从 2021 年 1 月开始，一个以前未被发现的加密货币骗局利用了 1,000 多个欺诈网站来诱使用户陷入虚假的奖励计划。【外刊-阅读原文】

优质文章

1. 屡屡曝出重大安全问题，丰田新能源成“杂牌”？

曾经的丰田，凭借卓越的品质和可靠性赢得了全球消费者的赞誉。但是，近年来，丰田汽车的质量口碑却双双崩塌，这让人们开始重新审视这个曾经的“神话”。【阅读原文】

2. 最新！CISA、NSA、FBI等机构联合发布《远程访问软件安全指南》

鉴于日益严峻的远程访问攻击威胁，安全性已经成为远程访问必须要考虑的重要因素。而为了应对恶意使用远程访问软件所带来的日益严重的安全风险，美国多家机构联合发布了《远程访问软件安全指南》

【阅读原文】

3. 基于深度学习的细粒度漏洞检测框架VulDeeLocator

针对目前方法漏洞检测能力低、定位精度差的问题，本文提出了基于深度学习的细粒度漏洞检测框架VulDeeLocator，实现了高漏洞检测能力和高定位精度。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。