FreeBuf早报 | 欧盟27国一致支持人工智能法案;AnyDesk登录凭证已在暗网上出售
内容提要
16所高校入选新一期一流网络安全学院建设示范项目。欧盟27国代表一致支持《人工智能法案》文本。英国立法者试图推动修订“窥探者宪章”。网络专家认为用户应该断开电视与互联网的连接。谷歌免费开放模糊测试框架OSS-Fuzz。安全供应商Okta、Proofpoint宣布裁员。新的Mispadu银行木马利用Windows SmartScreen缺陷。DirtyMoe恶意软件感染2000多台乌克兰计算机。APT28黑客通过NTLM中继攻击瞄准高价值组织。Commando Cat攻击Docker端点以安装加密矿工。美国能源部估计全国2%的电力被用于挖比特币。数以千计被盗的AnyDesk登录凭证在暗网上出售。APP安全|移动应用隐私合规现状分析。Phobos勒索软件变种FAUST再度活跃。2023年国家网络安全总体态势分析与趋势研判。
关键要点
-
16所高校入选新一期一流网络安全学院建设示范项目。
-
欧盟27国代表一致支持《人工智能法案》文本,标志着向立法监管人工智能迈出重要一步。
-
英国立法者推动修订“窥探者宪章”,允许情报机构大规模收集数据。
-
网络安全专家建议用户断开电视与互联网的连接,以防设备被劫持。
-
谷歌免费开放模糊测试框架OSS-Fuzz,帮助开发者发现软件漏洞。
-
安全供应商Okta和Proofpoint宣布裁员,影响近1000名员工。
-
新的Mispadu银行木马利用Windows SmartScreen缺陷危害墨西哥用户。
-
DirtyMoe恶意软件感染2000多台乌克兰计算机,进行DDoS和加密劫持。
-
APT28黑客通过NTLM中继攻击瞄准高价值组织。
-
Commando Cat攻击Docker端点以安装加密矿工,对云环境构成威胁。
-
美国能源部估计全国2%的电力被用于挖比特币。
-
数以千计被盗的AnyDesk登录凭证在暗网上出售。
-
移动应用隐私合规现状仍面临挑战,需要各方共同努力。
-
Phobos勒索软件变种FAUST再度活跃,利用内嵌VBA脚本传播。
-
2023年国家网络安全总体态势分析与趋势研判,强调化解网络安全风险的重要性。
