当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月11日

网络安全日报 2024年05月11日

发表于:2024-05-11 08:38 作者: 蚁景网安实验室 阅读数(1088人)

1、Chrome 124 更新修补了一个被利用的零日漏洞

https://www.securityweek.com/exploited-chrome-zero-day-patched-by-google/

该零日漏洞被追踪为CVE-2024-4671,Google 将其描述为 Visuals 组件中的高严重性释放后使用错误。

2、Citrix 警告客户手动更新 XenCenter 上的PuTTY版本

https://securityaffairs.com/162953/security/citrix-manually-update-putty-ssh-client.html

Citrix 敦促客户手动解决 PuTTY SSH 客户端缺陷,该缺陷可能允许攻击者窃取 XenCenter 管理员的私有 SSH 密钥。

3、恶意 Android 应用冒充 Google、Instagram等窃取凭证

https://thehackernews.com/2024/05/malicious-android-apps-pose-as-google.html

据观察,伪装成 Google、Instagram、Snapchat、WhatsApp 和 X(以前称为 Twitter)的恶意 Android 应用程序会从受感染的设备中窃取用户的凭据。

4、新的 LLMjacking 攻击使用被盗云凭证攻击云托管的 AI 模型

https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack/

Sysdig 研究人员发现了 LLM 的反向代理被用来提供对受损帐户的访问的证据,这表明其存在经济动机。然而,另一个可能的动机是提取 LLM 训练数据。

5、报告显示人工智能欺诈和 Deepfakes 是银行面临的最大挑战

https://www.infosecurity-magazine.com/news/ai-fraud-deepfakes-banks-top/

Mitek Systems 的一份报告显示,银行正面临欺诈方面的重大挑战,包括洗钱和账户接管等传统问题,以及人工智能生成的欺诈和深度伪造等新威胁。

6、美国假冒邮政服务钓鱼网站访问量超过正规官网

https://www.freebuf.com/articles/network/400195.html

美国邮政是美国主要的包裹信件投递机构之一,长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说,在假期通常都会收到声称来自美国邮政的诈骗。非法域名的流量甚至超过了合法域名的流量。

7、微软为美国情报部门提供“物理隔离版”ChatGPT

https://www.secrss.com/articles/65933

据彭博社报道,微软公司近日打破常规,首次部署了一款与互联网完全隔离的生成式AI模型。微软表示,美国情报机构现在可以安全地利用这项强大技术(ChatGPT)来分析绝密信息。

8、IntelBroker 黑客声称入侵顶级网络安全公司并出售访问权限

https://www.hackread.com/intelbroker-hacker-cybersecurity-firm-breach/

臭名昭著的 IntelBroker 黑客声称入侵了一家领先的网络安全公司(收入:18 亿美元)。黑客以 20,000 美元的加密货币出售对被盗数据的访问权限,包括敏感凭证和关键日志。

9、RSAC:CISA 启动漏洞强化计划以应对 NVD 挑战

https://www.infosecurity-magazine.com/news/cisa-launches-vulnrichment-program/

CISA 的 “Vulnrichment ”计划将重点为 CVE 添加元数据,包括通用平台枚举(CPE)编号、通用漏洞评分系统(CVSS)分数、通用弱点枚举(CWE)名称标签和已知漏洞利用(KEV)条目。

10、Windows 11新版将默认启用BitLocker存储加密

https://www.anquanke.com/post/id/296375

据报道,Windows 11 的全新安装可能很快就会自动激活 BitLocker 并默认加密硬盘驱动器(存储设备),如 Insider Preview 版本中所示。虽然这将大大提高安全性,但建议用户正确保存恢复密钥。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。