我的编程空间,编程开发者的网络收藏夹
学习永远不晚

FreeBuf 周报 | 英美执法机构揭露 LockBit 勒索软件头目;AI 安全已经刻不容缓

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

FreeBuf 周报 | 英美执法机构揭露 LockBit 勒索软件头目;AI 安全已经刻不容缓

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 疑似俄罗斯“军事黑客”持续攻击波兰政府机构

波兰政府宣布,疑似与俄罗斯军事情报局(GRU)有关的威胁攻击者一直在“袭击”波兰政府机构。

2. RSAC 2024:AI 安全已经刻不容缓

哈佛大学肯尼迪学院安全技术专家、研究员兼讲师  Bruce Schneier  指出,现在,人工智能安全和我们的安全紧密相连,因此我们必须更广泛地思考这些问题。

3. 影响 4900 万客户!戴尔数据遭泄露,涉及姓名、住址等信息

戴尔公司称有黑客窃取了约 4900 万客户的信息,并同时向客户发出数据泄露警告。该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。

4. 调查显示, 97% 企业遭勒索后都找警察

Sophos 发布了《2024 年勒索软件现状》调查报告。从报告内容来看,过去一年受到勒索软件攻击的受访组织中,有 97% 曾向执法部门或官方政府机构寻求帮助。

5. TunnelVision 漏洞曝光,几乎可监听所有VPN

安全企业 Leviathan Security Group 披露了一个名为 TunnelVision 的安全漏洞,它可将用户的 VPN 流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为 CVE-2024-3661。

安全事件

1. F5 管理器现漏洞,能让攻击者开设账户并长期潜伏

据供应链网络安全公司 Eclypsium 5 月 8 日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何 F5 资产相关的组织网络基础设施中。

2. 新加坡批准《网络安全法》修正案,以保护关键基础设施

近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。

3. 悬赏 1000 万美元,英美执法机构揭露 LockBit 勒索软件头目

英美等国执法机构揭露了臭名昭著的勒索软件组织 LockBit一名主要头目——31岁的俄罗斯黑客德米特里·霍罗舍夫(Dmitry Yuryevich Khoroshev),目前已经受到英国、美国和澳大利亚的多项制裁。

4. Tinyproxy 曝出严重漏洞,影响全球 52000 台主机

攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。

5. Reality Defender 夺冠,RSAC 2024 创新沙盒大赛结果出炉

经过激烈角逐,RSAC 创新沙盒大赛结果出炉,网络安全公司 Reality Defender  斩获冠军, 被评为"2024 年最具创新力初创企业"。

一周好文共读

1. 超详细分享 | 你真的懂大语言模型么?

人工智能即 AI(artificial intelligence),又称机器智能,指由人制造出来的机器所表现出来的智能。他是以计算机科学为基础,融合了计算机、心理学、哲学等多学科的这么一个新兴学科,因此其难度和复杂度可想而知。【阅读全文1713713023_66252f7ff37cd26aa9e06.png

2. AI 伦理和安全风险管理终极指南

随着人工智能应用的持续深入和普及,我们有必要考虑它对各种团队的影响,包括那些专注于安全、信任和合规性的团队。这些团队会遇到哪些挑战和风险,人工智能如何帮助解决这些领域的问题?本指南旨在根据 HackerOne 公司在不断发展的人工智能领域的经验和见解来解决这些关键问题。【阅读全文AI伦理和安全风险管理终极指南

3. 一个人的甲方安全,怎么搞?

该文章主要分享在中小互联网企业,作为安全负责人,在只有一个人的情况下,如何承担好公司的安全职责,做好公司的安全保障,并体现自身价值。由于国家对企业安全的越来越重视,相继出台了很多法律法规,从而影响到整体环境对企业安全要求更高。【阅读全文一个人的甲方安全,怎么搞

省心工具

1. EmploLeaks:一款针对企业安全的组织员工信息收集 OSINT 工具

EmploLeaks 是一款针对企业安全的组织员工信息收集 OSINT 工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。【阅读全文1708360741_65d384252decefa33e3de.jpeg

2. wePWNise:一款功能强大的红队 Office 宏 VBA 代码生成工具

wePWNise 是一款功能强大的 Office宏VBA 代码生成工具,该工具基于纯 Python 开发,可以帮助广大研究人员生成用于Office宏或模版的 VBA 代码,并以此来测试目标 Office 环境、应用程序控制和防护机制的安全性。【阅读全文1710259757_65f07e2d3c15faf179647.png

3. UBoat:一款功能强大的 HTTP Botnet 学习与研究工具

UBoat 是一款功能强大的 HTTP Botnet 概念验证工具,该工具支持复刻一个现实场景中完整功能的 Botnet 测试环境,广大研究人员可以利用 UBoat 深入学习和研究 Botnet 的工作机制,以此来提升安全检测和保护策略。【阅读全文

UBoat:一款功能强大的HTTP Botnet学习与研究工具

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

FreeBuf 周报 | 英美执法机构揭露 LockBit 勒索软件头目;AI 安全已经刻不容缓

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

FreeBuf 周报 | 英美执法机构揭露 LockBit 勒索软件头目;AI 安全已经刻不容缓

文章总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FreeBuf 周报 | 英美执法机构揭露 LockBit 勒索软件头目;AI 安全已经刻不容缓
2024-05-17

编程热搜

  • 服务器安装ssl证书以后连接不安全怎么解决
    问题:服务器安装SSL证书后连接不安全安装SSL证书后服务器连接仍然不安全可能是由于证书链不完整、SSL协议不匹配、证书错误、混合内容、无效HSTS头、HTTPS重定向配置不当、浏览器缓存、中间人攻击或其他应用程序错误。解决方案:检查证书链、SSL协议兼容性、证书有效性。配置HSTS头和HTTPS重定向。清除浏览器缓存,禁用不必要的应用程序或扩展。使用SSL扫描工具识别问题,定期更新SSL证书,实施HSTS和CSP以增强安全性。
    服务器安装ssl证书以后连接不安全怎么解决
  • 怎么查看安全ssl证书
    如何查看安全SSL证书打开网站并在浏览器地址栏中查找证书图标,单击图标查看证书详细信息,包括发行者、有效期和主体。验证发行者是否受信任,检查有效期以确保证书未过期。使用第三方工具或命令行也可以查看证书。记住检查SSL证书以确保网站安全,尤其是在输入敏感信息时。
    怎么查看安全ssl证书
  • 云主机如何建立安全规则
    建立云主机安全规则安全规则是云主机防火墙中用于控制网络流量的关键组件。本文介绍了创建和配置安全规则的步骤,包括确定流量类型、指定协议和端口、调整源IP地址范围并测试规则,以及最佳实践(例如最小特权原则、安全组管理、定期审查和启用IDS/IPS)。遵循这些准则可以有效保护云主机免受未经授权的访问、恶意攻击和数据泄露。
    云主机如何建立安全规则
  • 虚拟云主机安全配置的方法是什么
    虚拟云主机安全配置方法为确保虚拟云主机的安全,请遵循以下配置方法:强化操作系统:更新、禁用不必要服务、配置防火墙、设置强密码网络安全配置:使用加密协议、配置WAF、限制连接、监控流量数据安全:定期备份、加密数据、限制访问、遵循标准应用安全:使用安全语言、验证输入输出、防止漏洞云平台安全:利用IAM、入侵检测系统、配置安全组持续监控和响应:实施安全监控、定期扫描、制定事件响应计划教育和意识:开展培训、鼓励报告可疑活动、创建安全文化
    虚拟云主机安全配置的方法是什么
  • 虚拟主机网站安全怎么维护
    维护虚拟主机网站安全的指南本指南提供了全面的建议,帮助您加强虚拟主机网站的安全性,包括:选择安全的主机提供商强化密码及时更新软件启用防火墙和恶意软件扫描程序确保网站安全:启用SSL/TLS、2FA、限制文件访问、禁用不必要插件预防攻击:了解常见攻击、监控活动、实施入侵检测系统、制定应急计划、与主机提供商合作
    虚拟主机网站安全怎么维护
  • ssl安全证书如何安装
    SSL安全证书安装指南安装SSL证书可为您的网站提供加密和身份验证,确保数据传输安全。遵循此指南了解如何在Apache或Nginx服务器上安装证书:步骤:生成CSR选择并购买证书验证您的域名下载证书文件安装证书(Apache/Nginx)检查安装最佳实践:定期更新证书保护私钥启用HSTS和CSP
    ssl安全证书如何安装
  • 虚拟主机网站安全怎么设置
    虚拟主机网站安全设置确保虚拟主机网站安全至关重要。此指南提供了全面的设置,包括:强化登录安全:强密码、双因素认证、限制登录尝试。网站代码保护:软件更新、安全编码、文件权限限制、安全插件。防护恶意软件和病毒:防病毒软件、网站扫描仪、实时监控、备份。防火墙和入侵检测:防火墙、入侵检测系统、日志文件监控、渗透测试。安全协议和认证:HTTPS、SSL证书、安全标准合规、持续监控。其他安全措施:用户权限限制、安全审核、数据备份、员工安全意识提升。
    虚拟主机网站安全怎么设置
  • ssl安全证书安装的步骤是什么
    SSL安全证书安装步骤:第一步:创建CSR(证书签名请求)第二步:提交CSR获取证书第三步:安装服务器端证书第四步:安装中间证书(可选)第五步:重启web服务器第六步:测试ssl安装
    ssl安全证书安装的步骤是什么
  • ssl的安全功能有哪些
    SSL的安全功能SSL协议采用公钥基础设施,通过认证、加密、密钥管理和传输层安全扩展提供网络通信保护。认证:服务器和客户端身份验证以建立信任。加密:会话密钥交换、对称加密和消息完整性保护通信免遭窃听和篡改。密钥管理:Diffie-Hellman密钥交换和密钥更新确保密钥安全。TLS扩展:协议协商、扩展证书和会话恢复增强加密强度和通信完整性。其他功能:前向保密、握手协议和心跳消息进一步保障安全。
    ssl的安全功能有哪些
  • 虚拟主机安全管理如何设置
    虚拟主机安全管理设置虚拟主机安全至关重要,通过采取措施可强化安全性。最佳实践包括:强密码和2FA:设置强密码并启用双因素身份验证。定期更新:及时安装安全补丁和更新,修补漏洞。安全协议:启用SSL/TLS加密数据传输。限制用户访问:仅授予必要用户访问权限。防火墙和IDS:启用防火墙和入侵检测系统以阻止未经授权的访问和检测异常活动。备份:定期备份网站和数据以应对安全事件。安全监控:使用SIEM系统实时监控可疑活动。员工培训:提高网络安全意识,防止人为错误。安全插件:安装防病毒软件和反恶意软件以提供额外保护。行
    虚拟主机安全管理如何设置

目录