阅读： 1

一、热点资讯

1.惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金 但或被骗

【标签】AlphV，医疗，勒索软件

【概述】

针对美国医疗IT公司Change Healthcare的勒索软件攻击是近年来最具破坏性的一次。这次攻击使得美国各地药店陷入瘫痪，就连医院内部药店也未能幸免，并对美国境内的处方药供应造成了严重困扰，已经持续了超过10天。这场灾难性事件仍在不断发展，黑客组织内部的纷争揭示了最新的进展：攻击者背后的一个合作伙伴指出，发动攻击的AlphV或BlackCat黑客组织收到了一笔疑似赎金的巨额款项，金额高达2200万美元（约合人民币1.58亿元）。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO3K

2.开启工业领域数据安全保护新阶段,护航新型工业化高质量发展

【标签】工业

【概述】

工业是立国之本、强国之基，数字化是新型工业化的时代特征之一，数据安全是新型工业化发展的安全基石。在当前推进新型工业化发展的关键时期，工业和信息化部制定出台《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《实施方案》）必要而及时，为未来三年和今后一段时间扎实推进工业领域数据安全工作举旗定向，开启工业领域数据安全保护新阶段。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO39

3.为数据泄露担责，这家关基企业总裁宣布引咎辞职

【标签】数据泄露

【概述】

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。3月4日消息，日本电报电话公司（NTT）西日本总裁森林正彰（Masaaki Moribayashi）在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。森林正彰在大阪召开的新闻发布会上表示：“我们对社会负有极大的责任。我决定下台以承担责任。”这场发布会吸引了众多媒体关注。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO3B

4.98%的企业与曾发生安全事件的第三方有关联

【标签】数据泄露

【概述】

Security Scorecard近期发布的调查数据结果显示，98%的企业与曾发生过网络安全事件的第三方机构有关联。从以往的安全事件案例来看，网络攻击的受害者可能需要数周甚至数月才会发现自身存在的漏洞问题，此后数周或数月内漏洞才可能会被公开披露。因此，数据泄密事件往往可能需要数月或更长的时间才会公之于众。研究人员还发现，技术供应链漏洞使得威胁攻击者能够以最小的代价不断扩大网络攻击的规模。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO3k

5.2024年网络安全支出将飙升：企业如何实现投资最大化

【标签】企业

【概述】

近期，Gartner预测2024年全球安全和风险管理支出将增长14.3%，这一增长使得人们重新关注具有成本效益的网络安全投资。低效的网络安全支出随着预算的增加，变得愈加引发关注，低效的支出通常会导致购买不同的安全工具，这可能会造成更多的安全漏洞并增加违规风险。简而言之，随着2024年网络安全支出的增加，企业必须进行不仅具有成本效益、而且能够切实加强防御的投资。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO2P

6.黑掉谷歌AI，获得$50,000赏金奖励

【标签】LLM

【概述】

生成人工智能（GenAI）和大型语言模型（LLM）是过去一年来讨论的热点话题，当GPT发布时，OpenAI 打开了在技术生态系统中使用LLM的大门， Meta、微软和谷歌等公司纷纷尝试在这种全新的LLMs范式中展开竞争，虽然有些人对这些技术的使用持怀疑态度，但更多的人却毫不犹豫地将其基础设施用于LLMs，新型助手、分类器等的出现试图简化和自动化许多人工流程。然而，似乎在这个过程中，大多数公司忘记了基本的安全原则，从而引入了新的安全问题。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO3v

7.乌克兰又下“一城”，俄罗斯国防部服务器被攻破

【标签】俄乌冲突

【概述】

近日，乌克兰国防部情报总局（GUR）声称入侵了俄罗斯国防部（Minoborony）的内部服务器，并成功窃取大量敏感文件。乌克兰某政府网站上发布了一份新闻稿，将此次网络攻击事件定性为GUR网络专家实施的“特别行动”。GUR表示，通过本次网络入侵行动，乌方获取了包含俄罗斯特工详细信息在内的大量敏感文件。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO3x

8.安全大模型应用观察，为开发者和软件供应链环节注入智能安全

【标签】大模型

【概述】

自大模型以迅雷不及掩耳之势席卷各行各业，其快速地超越了自然语言范畴，发展到了编程语言。一时之间，大模型颠覆软件工程、“杀死”开发者的论调不绝于耳。如今，大模型增强了语言处理能力，使得人机交互更直观，可以以协同者的形式参与到软件开发的整个周期中，在功能设计、代码开发、测试等环节发挥作用，推动编码任务自动化，加快开发周期和提升软件产品质量。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO2W

9.人工智能图像编辑工具遭网络攻击，2000万用户数据信息泄露

【标签】数据泄露

【概述】

人工智能图像编辑工具Cutout.Pro近期发生一起严重数据泄露事件，约2000万会员用户的电子邮件地址、散列和加盐密码、IP地址以及姓名等敏感信息被放在数据泄露论坛上出售。化名为”KryptonZambie”的威胁犯罪分子在BreachForums黑客论坛上分享了一个链接，该链接指向一个CSV文件（从Cutout窃取的5.93GB数据），CSV文件中有一个由4140万条记录组成的数据库转储，其中2000万条记录由唯一的电子邮件地址组成。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO2Y

10.即日起GitHub为所有存储库开启Push保护，检测到含有密码/密钥时将报错

【标签】GitHub

【概述】

不慎在GitHub存储库里暴露机密数据是个很普遍的事情，以至于现在有大量的黑灰产团伙利用爬虫批量扫描项目，看看能不能检测到一些机密信息。例如此前梅赛德斯奔驰的开发者就不慎将多种密钥发布到GitHub存储库里，其中还有牵涉到AWS的安全密钥，这可能会让大量数据泄露。为了解决这类问题，2022年4月份时GitHub在经过测试后推出了一种安全保护机制，但开发者Push代码时，GitHub会进行预检测，如果识别到可能存在敏感的内容，则会报错提醒开发者修改。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO30

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司（“绿盟科技”）。作为分享技术资讯的平台，绿盟科技期待与广大用户互动交流，并欢迎在标明出处（绿盟科技-技术博客）及网址的情形下，全文转发。
上述情形之外的任何使用形式，均需提前向绿盟科技（010-68438880-5462）申请版权授权。如擅自使用，绿盟科技保留追责权利。同时，如因擅自使用博客内容引发法律纠纷，由使用者自行承担全部法律责任，与绿盟科技无关。