FreeBuf早报 | 境外SDK背后的“数据间谍”窃密;IDC发布全球信息技术行业十大预测
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
谷歌、微软、OpenAI和Anthropic联合宣布设立1000万美元的AI安全基金,以推动AI工具开发研究。恶意Google Play Android应用程序安装次数超过200万次,向用户推送干扰性广告。IDC发布了2024年及以后的全球信息技术(IT)行业预测报告,介绍了IDC对IT行业未来的十大预测。KibOrg和NLB声称成功入侵了俄罗斯最大的民营银行阿尔法银行。Mandiant提醒管理人员注意Volt Typhoon针对美国的关键基础设施的攻击。
🎯
关键要点
- 谷歌、微软、OpenAI和Anthropic设立1000万美元的AI安全基金,推动AI工具开发研究。
- 恶意Google Play Android应用程序安装超过200万次,向用户推送干扰性广告。
- IDC发布2024年及以后的全球信息技术行业十大预测,强调无处不在的AI对技术决策的影响。
- 尼日利亚警方逮捕六名嫌疑人,捣毁与网络犯罪活动有关的培训中心。
- 卡巴斯基发布报告,揭示复杂间谍软件平台StripedFly已控制100万受害者。
- Cloudflare报告2023年第三季度超容量HTTP DDoS攻击激增,显示威胁格局变化。
- 境外SDK背后的数据间谍活动对国家安全构成风险。
- 研究人员公布针对苹果M系列和A系列芯片的新型侧信道攻击方法iLeakage。
- 乌克兰黑客组织KibOrg和NLB成功入侵俄罗斯阿尔法银行,公布内部数据库截图。
- 俄罗斯APT28黑客组织自2021年下半年以来入侵法国多个网络系统。
- Mandiant警示Volt Typhoon针对美国关键基础设施的攻击,涉及多个行业。
- 伊朗组织Tortoiseshell发起新一波IMAPLoader恶意软件攻击。
- 网络犯罪分子使用各种工具和技术入侵网络,了解攻击者的目标和武器至关重要。
- 对Java中表达式注入漏洞的全面分析。
- 数据安全成为国家战略,相关法律法规的实施标志着数据安全的重视。
➡️
