【网络安全】无小事,【小安简报】多关注!
1、联邦调查局(FBI)旗下互联网犯罪投诉中心(IC3)近日发布了《2023年互联网犯罪报告》,称2023年各种互联网犯罪共计造成125亿美元(约900亿元人民币)损失,同比增长22%,并刷新了纪录。
2、据外媒报道,台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件,目前被黑客窃取的1.7TB数据已出现在暗网黑客论坛中。
3、研究员开发出AI蠕虫,能够渗透生成式AI邮件助手、提取数据和传播垃圾邮件,从而攻陷ChatGPT和Gemini等著名AI模型的安全措施。
4、近日,网络安全公司Apiiro报告称,GitHub遭受了大规模攻击,攻击者下载流行的存储库,添加恶意代码后重新上传。Apiiro估计有超过10万个GitHub存储库受到影响,甚至可能有数百万个。
5、人工智能图像编辑工具Cutout.Pro近期发生一起严重数据泄露事件,约2000万会员用户的电子邮件地址、IP地址以及姓名等敏感信息被放在黑客论坛上出售。
6、美国国家安全局发布了新的零信任指南,旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制,无论是在物理边界内外,以最大限度地减少安全漏洞的影响。
7、苹果公司发布了紧急安全更新,解决了两个iOS零日漏洞,这些漏洞存在于iOS内核(CVE-2024-23225)和RTKit(CVE-2024-23296)中,威胁攻击者可利用其绕过内核内存保护,这就给了具备任意内核读写权限的威胁攻击者可乘之机。
8、一种名为“WogRAT”的新恶意软件针对Windows和Linux进行攻击,滥用名为“aNotepad”的在线记事本平台作为存储和检索恶意代码的秘密渠道。
【网安加社区搜集整理,以上信息均来自互联网】