FreeBuf 早报 | 信息安全成2022年月薪最高的专业;RA勒索组织袭击美国和韩国
2023-5-16 19:23:21 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

全球动态

1.Philadelphia Inquirer operations在网络攻击后运营中断

费城问询者日报正在努力恢复受到所谓的网络攻击影响的系统,该攻击在周末袭击了其网络。这次攻击还中断了运营,报纸发行中断,而 Inquirer.com 仅受到轻微影响,发布和更新故事受到间歇性延迟的影响。【外刊-阅读原文

2.VirusTotal AI代码分析扩展支持Windows、Linux

谷歌为 VirusTotal Code Insight 添加了对更多脚本语言的支持,VirusTotal Code Insight 是最近推出的基于人工智能的代码分析功能。【外刊-阅读原文

3.黑客使用勒索软件变种攻击macOS系统

Cobalt Strike是 Fortra 开发的一款著名的红队和对手模拟工具。由于其无数的后开发功能,多年来,该软件的非法破解版本一直被威胁行为者滥用。【外刊-阅读原文

4.新勒索软件团伙 RA 组织袭击美国和韩国组织

据网络安全公司 Cisco Talos 称,该网络犯罪团伙至少从 2023 年 4 月 22 日开始活动,目前正在迅速扩大其活动范围。【外刊-阅读原文

5.欧盟通过《人工智能法案》妥协草案重点解读

欧洲议会发表声明,议会内部市场委员会和公民自由委员会通过了《人工智能法案》(the AI Act)的谈判授权草案。该法案于2021年4月由欧盟委员会提出。【阅读原文

6.公安部公布网络谣言打击整治专项行动10起典型案例

截至目前,全国公安机关网安部门共侦办网络谣言案件300余起,清理网络谣言信息7万余条,关停或禁言造谣传谣网络账号2000余个,并依法对造谣传谣网民进行查处。【阅读原文

安全事件

1.PharMerica 泄露了 580 万用户数据

PharMerica 是美国最大的药房服务提供商之一,遭受勒索软件攻击,暴露了近 600 万美国人的敏感信息。【外刊-阅读原文

2.Discord 警告涉及代理泄露数据

即时消息和通话平台 Discord 通知其用户由于第三方支持代理受损而导致的违规行为。【外刊-阅读原文

3.WhatsApp 推出“聊天锁定”功能

WhatsApp 现在正在推出“聊天锁定”,这是一项新的隐私功能,允许用户阻止其他人访问他们最私人的对话。【外刊-阅读原文

4.国家关键基础设施该如何认定?国际最新认定指南发布

澳大利亚网络和基础设施安全中心(CISC)日前发布《关键基础设施资产类别定义指南》,适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务,有助于提高运营弹性、降低复杂性。【阅读原文

5.AI歌手刷屏 或涉多项侵权

AI歌手让网友们看着新鲜,生成式人工智能(AIGC)的法律底线和监管规范也再度引发行业热议。“应当仔细审视AI歌手的法律风险,尤其是著作权风险。”【阅读原文

6.2023年就业蓝皮书:“信息安全”薪资连续9年居榜首,这些专业就业满意度较高

相关研究数据显示,2022届本科毕业生10大高薪专业,几乎都被与IT紧密相关的计算机类、电子信息类专业占领。最近几年火爆的“数据科学与大数据技术”专业,首次上榜,就位居第3名。【阅读原文

优质文章

1.渗透测试之前端JS加密浅析

本文主要记录常规JS加密方法的判断以及如何定位加密方法,并进行扣取执行的方法等,如果有错误的地方,还望指正,不喜勿喷。【阅读原文

2.解析 IcedID 的配置信息

每个恶意软件样本文件中的配置信息,都可能是反映攻击者攻击意图的“金矿“。但恶意软件的配置信息通常很难从文件中静态提取,攻击者也知道这些信息的价值。在开发恶意软件时,就为这些信息提供了防护。【阅读原文

3.linkedin2username:一款针对企业LinkedIn的OSINT工具

linkedin2username是一款功能强大的OSINT公开资源情报收集工具,该工具可以帮助广大研究人员快速根据LinkedIn的企业信息生成用户名列表。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/366675.html
如有侵权请联系:admin#unsafe.sh