全球动态

1. 西班牙地方政府遭勒索攻击，被索要 1000 万欧元巨额赎金

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。【阅读原文】

2. Ivanti Connect Secure 曝两大零日漏洞，已被大规模利用

威胁情报公司Volexity发现，影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始，多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。【外刊-阅读全文】

3. 半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金

据台媒报道，富士康集团旗下半导体设备大厂京鼎遭黑客入侵，并被黑客勒索 100 万美元！【阅读全文】

4. GitHub 轮换密钥，以减轻 CVE-2024-0200 漏洞带来的影响

GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥，漏洞被追踪为 CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量。【外刊-阅读全文】

5. Anthropic 警告 AI 中毒可能导致开源大模型变成潜伏的间谍

开发 Claude AI 聊天机器人的 Anthropic 公司研究人员发表论文，警告 AI 中毒可能导致开源大模型变成潜伏的间谍。研究人员训练了三个含有后门的大模型，它们能根据用户输入指令的差异输出安全的代码或能被利用的漏洞代码。【阅读全文】

6. 印度制药巨头遭电子邮件诈骗，损失逾 4500 万元

印度制药巨头阿尔肯实验室（Alkem Laboratories）证实发生一起网络安全事件，导致旗下一家子公司向欺诈分子转账 5.2 亿卢比（约合人民币 4500 万元）。【外刊-阅读全文】

安全事件

1. 国内首例非法网络爬虫纠纷案终审宣判，微博运营方获赔 2000 万元

据广东省高级人民法院官方公众号消息，今天，国内首例非法调用服务器 API 接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判，驳回上诉，维持原判：全额支持微梦公司诉请赔偿经济损失 2000 万元。【阅读全文】

2. 卡巴斯基 GReAT 发布新工具，用于识别 Pegasus 和其他 iOS 间谍软件

卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的 iOS 间谍软件，包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。【外刊-阅读全文】

3. 僵尸网络活动激增 企业应做好对抗DDoS攻击准备

安全研究人员发现，在 2023 年 12 月至 2024 年 1 月的第一周期间，全球僵尸网络活动显着增加，观察到的峰值超过 100 万台设备。【阅读原文】

4. CISA 和 FBI 联合警告：Androxgh0st 恶意软件正在创建大型僵尸网络

美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。【外刊-阅读全文】

5. 2023 年全球勒索软件攻击次数大幅增长

《2023 年全球勒索软件态势报告》显示，2023 年全球勒索软件攻击次数大幅增长，达到 4832 起，相较于 2022 年的 2640 起，增长幅度惊人。【阅读全文】

6. Citrix 警告称，新的 Netscaler 零日攻击被利用

Citrix 近期敦促客户立即修补在线暴露的 Netscaler ADC 和 Gateway 设备，以防出现两个被积极利用的零日漏洞。【外刊-阅读全文】

优质文章

1. 开发多个工具包的黑产团伙 GXC 正在积极拥抱 AI 技术

GXC Team 的犯罪团伙专门开发用于网上银行盗窃、电子商务欺诈与互联网诈骗的工具。2023 年 11 月 11 日，该组织以别名 googleXcoder 在暗网上发布多项公告。开始售卖新开发的结合人工智能的工具，用于创建用于电汇欺诈和商业电子邮件泄露（BEC）诈骗的欺诈性发票。【阅读原文】

2. AI 实践 | 一文简述语音克隆实践

随着AI技术的发展，语音克隆技术也受到越来越多的关注。目前，AI 语音克隆技术已经可以实现模拟出一个人的声音，包括音色、语言习惯和情绪等。本文将介绍我们调研并复现的一些语音克隆开源项目，分析各个项目的优缺点，记录复现过程需要注意的问题，并在此基础上实现简易的语音克隆。【阅读原文】

3. 漏洞挖掘 | 一文详解地图 API 后台配置错误漏洞更新

最近看了好多前端漏洞相关的东西，也产生不少成果。发现现在cors还有jsonp之类和跨域有关的漏洞，很少师傅去挖，但是能获取到敏感信息的话，大多数src还是收取的。地图这个也属于前端组件的漏洞。如果师傅们能找到其它类似于网站经常调用的像天气、验证码、站长访问统计之类api接口深入研究的话也许会有通杀漏洞大捞一笔。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。