官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

1. ChatGPT模型名被恶意注册域名超65万个

近期网络安全研究发现，黑客大规模注册与ChatGPT相似的域名，通过模糊用户判断，滥用ChatGPT模型信誉，引发恶意下载和信息泄露。【阅读全文】

2. 尼康、索尼和佳能用相机数字签名对抗 AI 作假

尼康、索尼和佳能正在开发在相机拍摄的照片中嵌入数字签名的技术，以区分日益复杂的 AI 图片。防篡改数字签名将包括日期、时间、地点和摄影师等信息。【外刊-阅读全文】

3. Steam 为提高安全性放弃对 Windows 7 和 8.1 的支持

自 1 月 1 日起，Windows 7、Windows 8 和 Windows 8.1 不再支持游戏平台 Steam，该公司建议用户升级到更新的操作系统。【外刊-阅读全文】

4. 研究人员发布 BLACK BASTA 勒索软件免费解密器

独立安全研究和咨询团队 SRLabs 发现Black Basta勒索软件的加密算法中存在漏洞，并利用该漏洞创建了免费解密器。【外刊-阅读全文】

5. 欧洲央行将对银行进行网络压力测试

欧洲央行将从本月开始对银行进行网络压力测试，以确定其抵御网络攻击的能力。该机构要求欧洲 109 家银行在 2024 年中期之前进行漏洞评估和事件响应评估。【外刊-阅读全文】

6. 专家警告 JINXLOADER 加载器用于传播 FORMBOOK 和 XLOADER

JinxLoader 是一种新的基于 Go 的加载程序，被发现可传播下一阶段的恶意软件，例如 Formbook 和 XLoader。【外刊-阅读全文】

安全事件

1. 因配置文件错误遭黑客乘虚而入，Tunefab 音乐翻录工具泄露 280GB 用户个人数据

Cybernews 日前曝光了一款名为 TuneFab 的音乐翻录软件，该软件据称由于数据库配置不当遭到黑客乘虚而入，共计泄露了 280GB 数据。【阅读全文】

2. 倒卖明星网红身份信息，幕后黑客年仅19岁

近日，浙江杭州公安召开新闻发布会，通报多起案件破获情况。其中一起“倒卖明星网红身份信息”的案件引发关注，令人没想到的是，幕后黑客，年仅19岁。【阅读全文】

3. Orbit Chain遭攻击，受损金额高达8600万美元

1月1日，跨链桥接协议Orbit Chain报告了一起黑客攻击事件，攻击导致其损失了 8600 万美元的加密货币，尤其是以太币、Dai、Tether 和美元币。【外刊-阅读全文】

4. 黑客通过 LinkedIn 攻击英国核废料服务

英国负责监管国家放射性废物的放射性废物管理 ( RWM ) 公司最近通过 LinkedIn 披露了一次网络攻击企图。虽然据报道这次袭击没有成功，但它引起了核部门的关注，引发了对关键核基础设施安全的担忧。【外刊-阅读全文】

5. 黑客攻击澳大利亚州法院录音数据库

一名官员1月2日表示，黑客访问了澳大利亚维多利亚州的法庭录音数据库，扰乱了法庭内的视听技术网络，影响了录音和转录服务。【外刊-阅读全文】

6. 伊朗多个组织遭到神秘黑客攻击

哈德逊研究人员报告称，一名神秘黑客对伊朗23家行业领先的公司发起了一系列攻击。

【外刊-阅读全文】

优质文章

1. 2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点

本文盘点了2023年全球重大数据泄露事件 TOP 100，发现数据泄露的重灾区主要分布于政府、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构，医疗等行业。【阅读原文】

2. 智能汽车网络安全的那些事 | 测试篇

本文旨在从整车网络安全流程的角度出发，首先概述整车网络安全的研发流程，随后深入探讨网络安全测试的范围与技术细节。我们的目标是向读者分享车联网安全测试的经验，并提供实用的参考信息。

【阅读原文】

3. 十五个关键词解析《个人信息保护法》生效两年来主要变化

本文将通过十五个关键词来解析《个人信息保护法》生效两年来主要变化，以记录中国《个人信息保护法》的进程。【阅读原文】

*****本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。