全球动态
1. 覆盖700余种风险,MIT发布最全AI风险数据库
据CSAIL网站发布的新闻,研究人员在现有的AI风险框架中发现了大量严重漏洞,现有的最详尽的AI风险框架(例如NIST、谷歌和欧盟发布的框架)也仅涵盖了所有风险的约70%。【阅读原文】
2. ALBeast: 配置错误使 1.5 万台 AWS 负载平衡器面临风险
ALBeast 是 AWS ALB 用户身份验证中的配置和实施错误问题,会导致未经授权访问业务资源、数据泄露和数据外流。它可能会影响依赖 AWS ALB 进行用户身份验证的应用程序,尤其是那些未遵守最新 AWS 文档的应用程序。【外刊-阅读原文】
3. 金融服务公司因违反SEC网络安全规则被罚款85万美元
SEC在一份声明中表示,它已对Equiniti Trust Company提出指控,原因是该公司未能保护客户资产,在2022年和2023年的两起独立网络攻击中,超过660万美元被盗。【外刊-阅读原文】
4. 关于印发《全国重点城市IPv6流量提升专项行动工作方案》的通知
贯彻落实中央网信委决策部署,按照《深入推进IPv6规模部署和应用2024年工作安排》要求,为强化重点城市示范引领作用,全面提升IPv6流量水平,中央网信办、工业和信息化部组织开展全国重点城市IPv6流量提升专项行动。【阅读原文】
5. 麦当劳账户遭黑客入侵,推广Grimace meme币,获利7亿美元
黑客控制了麦当劳的Instagram账户,并于周三早晨发布了虚假帖子,甚至修改了账户的个人资料。据称,这次入侵实际上是一场精心策划的营销活动,旨在推广与麦当劳品牌无关的Grimace meme币。【外刊-阅读原文】
6. 网安巨头Palo Alto市值逼近万亿规模:平台化战略成关键抓手
当这家网络安全公司首次提出推动整合、远离单点产品时,投资者担心此举会影响收入,导致公司股价大幅下跌。随着派拓网络新业绩的公布,首席执行官Nikesh Arora表示,平台化的效果令他“倍感振奋”。【阅读原文】
安全事件
1. 微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据
研究人员利用微软 Copilot Studio 工具中的一个漏洞,能够发出外部 HTTP 请求,从而访问云环境中有关内部服务的敏感信息,并潜在影响多个租户。【阅读原文】
2. 新型 PG_MEM 恶意软件以 PostgreSQL 数据库为目标挖掘加密货币
PostgreSQL 又称 Postgres,是一种开源关系数据库管理系统,据研究人员观察,它很容易受到暴力攻击。这些攻击利用了因配置错误或身份控制不足而导致的弱密码,这在大型企业中是一个常见问题。【外刊-阅读原文】
3. 石油巨头Halliburton遭到基于云的网络攻击
石油巨头哈里伯顿(Halliburton)在周三证实,该公司正遭受网络攻击,该攻击促使公司指示员工与内部网络完全断开连接。公司发言人透露,已经启动了“预先制定的响应计划”,并指出IT团队“内部正与外部专家合作,以解决这一问题。”【外刊-阅读原文】
4. Litespeed 高速缓存漏洞使数百万 WordPress 网站遭受接管攻击
近日,有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这个漏洞可能会让攻击者在创建恶意管理员账户后接管数百万个网站。【外刊-阅读原文】
5. 朝鲜黑客在网络攻击活动中部署新的 MoonPeak 木马程序
MoonPeak木马由名为UAT-5394的黑客团队持续开发,是开源的Xeno RAT恶意软件的一个变种。Xeno RAT之前已被用于网络钓鱼攻击,目的是从黑客控制的云服务(如Dropbox、Google Drive和Microsoft OneDrive)获取恶意负载。【外刊-阅读原文】
6. SolarWinds Web Help Desk 受到严重漏洞攻击
SolarWinds针对其Web Help Desk(WHD)软件发布了一项紧急安全通告,警告存在一个关键的硬编码凭证漏洞(CVE-2024-28987),该漏洞对使用这款流行的IT帮助台管理工具的组织构成了重大风险,可能允许远程未经身份验证的攻击者访问内部功能并修改数据,导致严重的安全漏洞。【外刊-阅读原文】
优质文章
1. Dumpy:一款针对LSASS数据的动态内存取证工具
Dumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。 【阅读原文】
2. 内存取证工具简述 | 以Volatility和MemProcFS为例
内存是计算机或其他数字设备运行时必要的组成部分,所有程序的运行,CPU的运算数据以及硬盘等外部存储设备交换的数据都在内存中进行,这些数据通常在程序关闭或设备关机重启时丢失。 【阅读原文】
3. 单个像素的威胁:微小的变化如何欺骗深度学习系统
本文解释了单像素攻击的运行原理,它们在许多领域可能产生的影响及防范策略,以提高人工智能系统的可靠性和安全性。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。