当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月16日

网络安全日报 2023年03月16日

发表于:2023-03-16 08:39 作者: 蚁景网安实验室 阅读数(4641人)

1、通用汽车探索在汽车中使用ChatGPT

https://cybernews.com/tech/general-motors-explores-chatgpt-cars/

通用汽车正在探索ChatGPT的用途,作为其与微软更广泛合作的一部分,一位公司高管告诉路透社。“ChatGPT将出现在一切领域,”通用汽车副总裁斯科特米勒上周在接受采访时表示。

2、据称LockBit在暗网上出售60GB德意志银行数据

https://cybernews.com/news/deutsche-bank-data-offered-up-on-dark-web/

一名不知名的黑客提供了敏感文件的缓存,据称这些文件是由臭名昭著的LockBit勒索软件团伙从德意志银行窃取的。

3、两会热议健康码去留!主张其退出并删除数据或成代表委员共识

https://www.secrss.com/articles/52735

当疫情期间紧急应对的背景褪去,妥善处理健康码及背后大量数据或成为当务之急。

4、美媒:量子计算机将对网络安全构成重大威胁

https://www.secrss.com/articles/52729

美国防新闻网站1月20日发文称,五角大楼应该尽快在量子计算上采取行动,否则就会被竞争对手超越。文章认为,随着量子计算机不断发展,其对国防部的网络安全构成了重大威胁。

5、俄罗斯新冠疫苗 "机密 "信息遭遇泄露

https://cybernews.com/news/classified-documents-russian-sputnik-vaccine-online/

黑客组织 KelvinSecurity 在网上共享了数百份文件,其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息,其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。

6、YoroTrooper组织针对独联体国家发起攻击

https://www.bleepingcomputer.com/news/security/yorotrooper-cyberspies-target-cis-energy-orgs-eu-embassies/

至少从 2022 年 6 月开始,一个名为“YoroTrooper”的新攻击组织一直在开展网络间谍活动,目标是独立国家联合体 (CIS) 国家的政府和能源组织。根据 Cisco Talos 的说法,威胁行为者已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织 (WIPO) 和多个欧洲大使馆的账户。

7、ALPHV勒索组织声称已入侵了亚马逊Ring

https://www.hackread.com/amazons-ring-hacked-alphv-ransomware/

ALPHV 是一个以使用 BlackCat 恶意软件而闻名的勒索软件组织,它声称对亚马逊广受欢迎的安全摄像头公司Ring的攻击负责,并威胁要泄露他们的数据。亚马逊目前还没有得到勒索软件攻击的证据,但是,该公司正在就数据泄露问题调查第三方供应商。

8、航空航天企业Safran集团或因错误配置泄露敏感数据

https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/

根据 Cyber news 的研究,顶级航空公司 Safran Group 由于系统配置错误而导致自身容易受到网络攻击,可能持续了一年多,这突显了大型航空公司对攻击者防御的脆弱性。这家总部位于法国的跨国航空公司是全球第八大航空航天供应商, 2022 年的收入超过 190 亿欧元,它与仅次于波音的全球第二大航空航天公司空中客车公司合作制造航空航天设备。

9、攻击者使用网络钓鱼工具包每天发送数百万封电子邮件

https://thehackernews.com/2023/03/microsoft-warns-of-large-scale-use-of.html

一个开源的中间人攻击 ( AiTM ) 网络钓鱼工具包因其能够实现大规模攻击而被大量用于网络犯罪。Microsoft Threat Intelligence 团队正在追踪开发工具包的威胁行为者,其名称为DEV-1101。AiTM网络钓鱼攻击通常能够规避多因子身份验证 (MFA) 保护,因此这类攻击成功率更高。

10、CrowdStrike 发现了有史以来第一个Dero 加密货币挖矿活动

https://securityaffairs.com/143520/cyber-crime/dero-crypto-mining-campaign.html

CrowdStrike发现了首个针对Kubernetes基础设施的Dero加密货币挖矿活动。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。