全球动态

1. 网络攻击者正训练人工智能聊天机器人进行网络钓鱼、恶意软件攻击

除了WormGPT、FraudGPT新型生成式人工智能黑客工具，至少还有另一个正在开发中，据称该工具是基于谷歌的人工智能实验 Bard。【外刊-阅读原文】

2. 哈萨克斯坦拒绝将被拘留的俄罗斯网络专家引渡到美国

哈萨克斯坦政府决定不将一位著名的俄罗斯网络安全专家引渡到美国，而是考虑将他送往俄罗斯。

【外刊-阅读原文】

3.研究发现监控电脑CPU频率变化可以从中窃取数据

奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击，能够从变化的功率中泄露设备敏感数据。【外刊-阅读原文】

4. 企业对企业的合成身份欺诈呈上升趋势

汤森路透风险与欺诈解决方案副总裁多里·巴克索尔 (Dori Buckethal) 表示，随着越来越多的不良行为者在金融机构开设欺诈性商业账户，合成身份欺诈已从企业对消费者欺诈转向企业对企业欺诈。

【外刊-阅读原文】

5.macOS 恶意软件对苹果公司造成了冲击

攻击者正加大对 macOS 用户的攻击力度，苹果公司上个月首次注意到了这一趋势。【外刊-阅读原文】

6. Kickstarter：8 月 29 日起，平台涉及 AI 的众筹项目需披露相关技术细节

众筹平台 Kickstarter 近日宣布，将规范平台中涉及 AI 的相关项目，Kickstarter 要求这些项目披露“与 AI 相关的更多技术细节”，才能够上架平台发起众筹。【阅读原文】

安全事件

1. FBI 调查发现竟是自己违规使用 iPhone 黑客工具

《纽约时报》今年 4 月报道称，美国政府机构从承包商处购买了 NSO Group 的软件，专门用于破解 iPhone 并获取相关内容。美国白宫当时回应称对此事并不知情，并表示已要求美国联邦调查局（FBI）着手进行调查。而令人尴尬的是，调查结果显示，购买和使用 NSO Group 软件的部门，恰恰是 FBI 自己。【阅读原文】

2. 黑客滥用 Google AMP 进行规避性网络钓鱼攻击

近日，有安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施，进入企业员工的收件箱。【外刊-阅读原文】

3. 挪威实体持续遭受利用 Ivanti EPMM 漏洞的攻击

至少自 2023 年 4 月以来，高级持续性威胁 (APT) 攻击者利用最近披露的影响 Ivanti Endpoint Manager Mobile (EPMM) 的严重缺陷作为零日漏洞，针对挪威实体（包括政府网络）发起攻击。

【外刊-阅读原文】

4. SpyNote Android 木马活动针对欧洲银行客户

作为 2023 年 6 月和 7 月检测到的激进活动的一部分，名为SpyNote的 Android 银行木马正在针对不同银行的各种欧洲客户。【外刊-阅读原文】

5.NodeStealer变体正利用钓鱼窃取Facebook账户

研究人员发现了 NodeStealer 的 Python 变体，旨在接管 Facebook 企业帐户和加密货币钱包。

【外刊-阅读原文】

6. 汉堡王法国公司因配置错误泄露了敏感凭证

这并不是汉堡王第一次泄露敏感数据。据报道，2019 年，由于类似的配置错误，法国分公司泄露了曾购买过汉堡王的儿童的个人身份信息。【外刊-阅读原文】

优质文章

1.攻防演练之蜜罐获取个人信息方式研究

一直都很奇怪蜜罐是如何获取到个人的敏感信息的，因此找了一些商业和开源的蜜罐，看他们是通过什么方式来收集个人信息的。【阅读原文】

2.《2023年恶意软件准备和防御报告》：20%的恶意软件攻击绕过反病毒保护

在最新的《2023年恶意软件准备和防御报告》中，研究人员分析了组织目前应对恶意软件感染的方法，并讨论了“感染后修复”（Post-Infection Remediation）被忽视的方面，以及组织可以用于降低恶意软件暴露导致的最具破坏性攻击风险的方法。【阅读原文】

3. NIST《2022财年网络安全和隐私年度报告》解读

报告列举了其在2022-2023财年间多个关键领域取得的工作进展和成就。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。