FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

admin 2024年5月12日09:38:17评论16 views字数 2054阅读6分50秒阅读模式

FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

热点资讯

1. 疑似俄罗斯「军事黑客」持续攻击波兰政府机构

波兰政府宣布,疑似与俄罗斯军事情报局(GRU)有关的威胁攻击者一直在「袭击」波兰政府机构。

2. RSAC 2024:AI 安全已经刻不容缓

哈佛大学肯尼迪学院安全技术专家、研究员兼讲师  Bruce Schneier  指出,现在,人工智能安全和我们的安全紧密相连,因此我们必须更广泛地思考这些问题。

3. 影响 4900 万客户!戴尔数据遭泄露,涉及姓名、住址等信息

戴尔公司称有黑客窃取了约 4900 万客户的信息,并同时向客户发出数据泄露警告。该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。

4. 调查显示, 97% 企业遭勒索后都找警察

Sophos 发布了《2024 年勒索软件现状》调查报告。从报告内容来看,过去一年受到勒索软件攻击的受访组织中,有 97% 曾向执法部门或官方政府机构寻求帮助。

5. TunnelVision 漏洞曝光,几乎可监听所有VPN

安全企业 Leviathan Security Group 披露了一个名为 TunnelVision 的安全漏洞,它可将用户的 VPN 流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为 CVE-2024-3661。
安全事件

1. F5 管理器现漏洞,能让攻击者开设账户并长期潜伏

据供应链网络安全公司 Eclypsium 5 月 8 日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何 F5 资产相关的组织网络基础设施中。

2. 新加坡批准《网络安全法》修正案,以保护关键基础设施

近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。

3. 悬赏 1000 万美元,英美执法机构揭露 LockBit 勒索软件头目

英美等国执法机构揭露了臭名昭著的勒索软件组织 LockBit一名主要头目——31岁的俄罗斯黑客德米特里·霍罗舍夫(Dmitry Yuryevich Khoroshev),目前已经受到英国、美国和澳大利亚的多项制裁。

4. Tinyproxy 曝出严重漏洞,影响全球 52000 台主机

攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。

5. Reality Defender 夺冠,RSAC 2024 创新沙盒大赛结果出炉

经过激烈角逐,RSAC 创新沙盒大赛结果出炉,网络安全公司 Reality Defender  斩获冠军, 被评为「2024 年最具创新力初创企业」。
一周好文共读

1. 超详细分享 | 你真的懂大语言模型么?

人工智能即 AI(artificial intelligence),又称机器智能,指由人制造出来的机器所表现出来的智能。他是以计算机科学为基础,融合了计算机、心理学、哲学等多学科的这么一个新兴学科,因此其难度和复杂度可想而知。
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

2. AI 伦理和安全风险管理终极指南

随着人工智能应用的持续深入和普及,我们有必要考虑它对各种团队的影响,包括那些专注于安全、信任和合规性的团队。这些团队会遇到哪些挑战和风险,人工智能如何帮助解决这些领域的问题?本指南旨在根据 HackerOne 公司在不断发展的人工智能领域的经验和见解来解决这些关键问题。
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

3. 一个人的甲方安全,怎么搞?

该文章主要分享在中小互联网企业,作为安全负责人,在只有一个人的情况下,如何承担好公司的安全职责,做好公司的安全保障,并体现自身价值。由于国家对企业安全的越来越重视,相继出台了很多法律法规,从而影响到整体环境对企业安全要求更高。
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓
省心工具

1. EmploLeaks:一款针对企业安全的组织员工信息收集 OSINT 工具

EmploLeaks 是一款针对企业安全的组织员工信息收集 OSINT 工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

2. wePWNise:一款功能强大的红队 Office 宏 VBA 代码生成工具

wePWNise 是一款功能强大的 Office宏VBA 代码生成工具,该工具基于纯 Python 开发,可以帮助广大研究人员生成用于Office宏或模版的 VBA 代码,并以此来测试目标 Office 环境、应用程序控制和防护机制的安全性。
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

3. UBoat:一款功能强大的 HTTP Botnet 学习与研究工具

UBoat 是一款功能强大的 HTTP Botnet 概念验证工具,该工具支持复刻一个现实场景中完整功能的 Botnet 测试环境,广大研究人员可以利用 UBoat 深入学习和研究 Botnet 的工作机制,以此来提升安全检测和保护策略。
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

原文始发于微信公众号(FreeBuf):FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月12日09:38:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓https://cn-sec.com/archives/2731402.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息