全球动态

1. 72小时内报告！美国发布关键基础设施网络攻击通报新规草案

新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。【阅读原文】

2. 攻击者利用选举窃取俄罗斯人个人信息

据研究人员称，SapphireStealer 在大选之前就已经开始传播。该恶意软件是用 C# 编写的，能够收集用户数据、截图并通过 Telegram 或电子邮件将窃取的信息发送给攻击者。【外刊-阅读原文】

3. 《交通行业大数据应用发展报告》正式发布

本研究报告聚焦中国交通行业数据应用领域中不断涌现的新技术、新业态、新模式，分析总结交通行业数据应用发展的总体态势，重点针对交通行业中数据资源情况、数据应用技术、数据赋能场景三大核心领域展开。【阅读原文】

4. 越南第三大经纪商 VNDirect 在遭受大规模网络攻击后推出分阶段恢复计划

在越南金融业应对此次网络围攻的过程中，各利益相关方在强调警惕不断演变的数字威胁的同时，也要为持续的动荡做好准备。此次事件突出表明，在日益数字化的世界中，必须采取强有力的网络安全措施来保障金融系统的完整性，保护投资者的利益。【外刊-阅读原文】

5. 微软和 OpenAI 计划建立数据中心和 ‘Stargate’ 超级计算机

据消息人士称，微软-OpenAI 合资公司的成本将是目前运行的最大数据中心的 100 倍，并包含 "数百万个 GPU"。【外刊-阅读原文】

6. 针对安卓系统的Vultur银行恶意软件冒充McAfee安全应用

研究人员分析的最新版本的Vultur恶意软件保留了旧版本的几个关键功能，例如屏幕记录，键盘记录以及通过AlphaVNC和ngrok进行远程访问，允许攻击者实时监视和控制。【阅读原文】

安全事件

1. 首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

攻击者不仅篡改了AI模型，还泄露了访问内部网络和数据库的网络凭证，并获取了OpenAI、Hugging Face、Stripe和Azure等平台帐号的访问令牌。【阅读原文】

2. 黑客针对 macOS 用户投放恶意广告，传播偷窃者恶意软件

Jamf Threat Labs在报告中提到，针对macOS用户的持续信息窃取攻击可能采用了不同的方法来入侵受害者的Mac，但其最终目的都是窃取敏感数据。【外刊-阅读原文】

3. 美国最大运营商 AT&T 遭遇大规模数据泄露事件，涉超 7000 万客户信息

AT&T 的声明称，截至目前，该事件尚未对公司运营产生重大影响，泄露源头尚未确定，AT&T 已经重置了数百万客户的账户密码。【阅读原文】

4. 联合国维和行动受到黑客攻击

维和特派团正在收集大量敏感数据，包括活动家、持不同政见者和其他人的身份和位置，这使它们成为世界各国政府以及雇佣军瓦格纳集团等关系松散的攻击者的理想目标。【外刊-阅读原文】

5. 数百万酒店客房使用的 Dormakaba 锁可在几秒钟内被破解

这些问题影响到 131 个国家 1300 家酒店的 300 多万把酒店锁。其中包括 Saflok MT、Quantum、RT、Saffire 和 Confidant 系列设备，这些设备与 System 6000、Ambiance 和 Community 管理软件结合使用。【外刊-阅读原文】

6. 以色列 LGBTQ 应用程序面临数据泄露，70 万用户受到影响

发起此次攻击的组织来自伊朗，他们通过入侵以色列一家名为 CyberServe 的托管服务获取了该应用程序的数据，并索要 100 万美元的赎金。【外刊-阅读原文】

优质文章

1. 技术详解 | 黑客如何通过PDF文件分发恶意软件

本文将对近期互联网环境中通过PDF文件分发恶意软件的活动趋势进行介绍，并以AgentTesla为例，对相关恶意软件活动所使用的技术进行深入研究和分析。【阅读原文】

2. 软件安全评估之软件漏洞基础

在软件安全的语境中，漏洞是指软件中的具体缺陷或疏忽，能够被攻击者利用并执行一些恶意行为，例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。【阅读原文】

3. 时间线全记录 | Xzliblzma 被植入源码级后门

目前迹象表明，后门作者有选择性的针对 linux 发行版下手。但这个 liblzma 可不只Linux上用。比如目前流行的iOS越狱环境，大部分 tweak 包还是以 .deb 格式发行，比较新的版本就用到了 lzma 作为压缩。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。