1. ChatGPT模型名被恶意注册域名超65万个
近期网络安全研究发现,黑客大规模注册与ChatGPT相似的域名,通过模糊用户判断,滥用ChatGPT模型信誉,引发恶意下载和信息泄露。【阅读全文】
2. 尼康、索尼和佳能用相机数字签名对抗 AI 作假
尼康、索尼和佳能正在开发在相机拍摄的照片中嵌入数字签名的技术,以区分日益复杂的 AI 图片。防篡改数字签名将包括日期、时间、地点和摄影师等信息。【外刊-阅读全文】
3. Steam 为提高安全性放弃对 Windows 7 和 8.1 的支持
自 1 月 1 日起,Windows 7、Windows 8 和 Windows 8.1 不再支持游戏平台 Steam,该公司建议用户升级到更新的操作系统。【外刊-阅读全文】
4. 研究人员发布 BLACK BASTA 勒索软件免费解密器
独立安全研究和咨询团队 SRLabs 发现Black Basta勒索软件的加密算法中存在漏洞,并利用该漏洞创建了免费解密器。【外刊-阅读全文】
5. 欧洲央行将对银行进行网络压力测试
欧洲央行将从本月开始对银行进行网络压力测试,以确定其抵御网络攻击的能力。该机构要求欧洲 109 家银行在 2024 年中期之前进行漏洞评估和事件响应评估。【外刊-阅读全文】
6. 专家警告 JINXLOADER 加载器用于传播 FORMBOOK 和 XLOADER
JinxLoader 是一种新的基于 Go 的加载程序,被发现可传播下一阶段的恶意软件,例如 Formbook 和 XLoader。【外刊-阅读全文】
安全事件
1. 因配置文件错误遭黑客乘虚而入,Tunefab 音乐翻录工具泄露 280GB 用户个人数据
Cybernews 日前曝光了一款名为 TuneFab 的音乐翻录软件,该软件据称由于数据库配置不当遭到黑客乘虚而入,共计泄露了 280GB 数据。【阅读全文】
2. 倒卖明星网红身份信息,幕后黑客年仅19岁
近日,浙江杭州公安召开新闻发布会,通报多起案件破获情况。其中一起“倒卖明星网红身份信息”的案件引发关注,令人没想到的是,幕后黑客,年仅19岁。【阅读全文】
3. Orbit Chain遭攻击,受损金额高达8600万美元
1月1日,跨链桥接协议Orbit Chain报告了一起黑客攻击事件,攻击导致其损失了 8600 万美元的加密货币,尤其是以太币、Dai、Tether 和美元币。【外刊-阅读全文】
4. 黑客通过 LinkedIn 攻击英国核废料服务
英国负责监管国家放射性废物的放射性废物管理 ( RWM ) 公司最近通过 LinkedIn 披露了一次网络攻击企图。虽然据报道这次袭击没有成功,但它引起了核部门的关注,引发了对关键核基础设施安全的担忧。【外刊-阅读全文】
5. 黑客攻击澳大利亚州法院录音数据库
一名官员1月2日表示,黑客访问了澳大利亚维多利亚州的法庭录音数据库,扰乱了法庭内的视听技术网络,影响了录音和转录服务。【外刊-阅读全文】
6. 伊朗多个组织遭到神秘黑客攻击
哈德逊研究人员报告称,一名神秘黑客对伊朗23家行业领先的公司发起了一系列攻击。
【外刊-阅读全文】
优质文章
1. 2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
本文盘点了2023年全球重大数据泄露事件 TOP 100,发现数据泄露的重灾区主要分布于政府、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业。【阅读原文】
2. 智能汽车网络安全的那些事 | 测试篇
本文旨在从整车网络安全流程的角度出发,首先概述整车网络安全的研发流程,随后深入探讨网络安全测试的范围与技术细节。我们的目标是向读者分享车联网安全测试的经验,并提供实用的参考信息。
【阅读原文】
3. 十五个关键词解析《个人信息保护法》生效两年来主要变化
本文将通过十五个关键词来解析《个人信息保护法》生效两年来主要变化,以记录中国《个人信息保护法》的进程。【阅读原文】
*****本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。