全球动态

1. 日本一男子涉嫌用生成式AI制作计算机病毒被逮捕

据日本时事通信社28日报道，一名25岁的日本无业男子涉嫌利用生成式人工智能(AI)制作勒索型计算机病毒，被日本警视厅逮捕。【阅读原文】

2. 欧盟宣布成立人工智能办公室，对 AI 进行监管

当地时间 5 月 29 日，欧盟宣布成立人工智能办公室，对人工智能进行监管，支持可信人工智能的发展和使用，同时防范人工智能风险。【阅读原文】

3. 欧盟调查 Telegram 用户规模

欧盟据报道正在调查消息应用 Telegram 在当地的用户规模。Telegram 自称该应用在欧盟地区只有 4100 万用户，而根据欧盟的 Digital Services Act(DSA)监管法律，欧盟用户规模超过 4500 万的平台被视为是 VLOP（超大型在线平台），将面临更严格的监管。【外刊-阅读原文】

4. BreachForums黑客论坛被FBI查封后再度复活

黑客犯罪论坛 BreachForums 在被FBI查封两周后再次上线，绰号为ShinyHunters的管理员宣布了该论坛的回归。【外刊-阅读原文】

5. 最新研究警告企业离职员工管理普遍存在安全风险

Wing Security 最近的一项研究发现，63% 的企业可能存在前员工可以访问组织数据。【外刊-阅读原文】

6. XZ 5.6.2 释出，移除后门代码

引发广泛关注的 XZ 后门事件两个月之后，项目维护者 Lasse Collin 释出了新版本 XZ 5.6.2，移除了 v5.6 和 v5.6.1 中的后门代码 CVE-2024-3094。【外刊-阅读原文】

安全事件

1. Fortinet 曝一严重漏洞 POC，可获得 SIEM 根访问权限

该漏洞被追踪为 CVE-2024-23108，于今年 2 月披露并修复，是未经身份验证的命令注入漏洞，攻击者可能利用伪造的 API 请求实现远程代码执行（RCE）。【外刊-阅读原文】

2. 50 万客户受影响，拍卖行佳士得遭遇网络攻击

近日，佳士得拍卖行攻击事件背后的黑客组织声称，他们至少获得了这家著名拍卖行 50 万客户的个人资料，并威胁要公开客户资料。【外刊-阅读原文】

3. 东芝电子邮件泄露泄露社会安全号码

东芝的美国子公司东芝美国商业解决方案公司（TABS）经历了一次电子邮件泄露，允许未经授权的行为者访问个人信息和社会安全号码。【外刊-阅读原文】

4. Cooler Master遭遇数据泄露，暴露客户信息

计算机硬件制造商Cooler Master因威胁行为者入侵公司网站泄露了50万名客户的 Fanzone 会员信息。【外刊-阅读原文】

5. 网络犯罪分子滥用堆栈溢出传播恶意 Python 包

网络安全研究人员警告说，在 Python 包索引 （PyPI） 存储库中发现了一种新的恶意 Python 包，以更好地实施加密货币盗窃。【外刊-阅读原文】

6. Discord 恶意软件攻击激增，发现5万个恶意链接

Bitdefender的网络安全研究人员发现，Discord上的恶意软件和网络钓鱼攻击激增，在过去六个月中，有5万个恶意链接，其中美国用户是最受攻击的目标。【外刊-阅读原文】

优质文章

1. Linux应急响应思路和技巧：进程分析篇

本文总结自网宿安全演武实验室安全应急响应团队日常工作实践，主要介绍在Linux服务器环境出现明确或疑似的被入侵表现之后，安全人员如何在服务器系统中确认入侵结果，执行入侵后的溯源取证、入口定位、行为还原、后门定位等工作，以便及时清理病毒后门、加固系统，降低入侵影响。【阅读原文】

2. 登录账户密码字典暴力破解攻击——hydra 工具详细使用教程

暴力破解攻击是一种通过自动化手段尝试猜测密码或密钥的方法，常见于密码破解领域。密码通常以加密形式存储于数据库中。本文将重点介绍 Hydra 工具的使用，因其普遍性和可靠性而广受欢迎。

【阅读原文】

3. 美军零信任安全发展现状研究

本文通过系统性介绍美军零信任发展情况，从战略、架构、实践和影响等方面进行深入分析，为借鉴美军推进零信任安全的相关做法，充分吸收零信任安全防护理念，重构网络安全范式，全面提升军队网络安全水平提供了参考。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022