据观察，朝鲜黑客Kimsuky部署了一种全新的Golang恶意软件“Durian”，针对两家韩国加密货币公司进行高度定向网络攻击。
“Durian具有全面的后门功能，可以执行传送的命令、下载额外文件并泄露文件。”Kaspersky在2024年第一季度APT趋势报告中指出。 已知的是，该软件与攻击者服务器相连，从而导致恶意有效载荷检索并启动感染序列。 第一阶段充当了额外恶意软件的安装程序，同时也是一种在主机上建立持久性的手段。它还为最终执行Durian的加载程序铺平了道路。...

美国主要医疗卫生系统Ascension警告称，由于遭受网络攻击关闭部分系统，各地医院等设施可能出现临床服务中断的情况。 安全内参5月9日消息，美国最大的天主教医疗卫生系统之一Ascension在昨天检测到网络攻击，目前正在处理临床运营中断情况。 Ascension是一家非营利组织，在19个州经营140所医院。该组织表示，2023年为生活在贫困中的人们提供了价值22亿美元的护理服务，并拥有超过35000家附属服务提供商。此外，还经营了40所养老设施。...

苹果公司的新iPadPro的广告展示了一台巨型工业液压机如何将人类文化艺术的标志性器具（乐器、书籍、绘画材料等）无情碾压成粉末。该广告一经播出引发了全球文化界的广泛声讨。
美国电影制片人贾斯汀·贝特曼在X上写道：“为什么苹果要做一则碾压艺术的广告？科技和人工智能意味着摧毁整个艺术和社会！ 在抖音、头条、小红书、X、Facebook上，随处可见AI规模化生成的引流内容，这些内容（包括文章、图片、语音和视频合成）大多并未标注AI标签。虽然近日TikTok宣布将自动标记所有AI生成内容（采用跨行业组织内容来源和真实性联盟C2PA创建的数字水印来识别和标记）。...

近日，戴尔公司称有黑客窃取了约 4900 万客户的信息，并同时向客户发出数据泄露警告。 该公司表示目前事件正在调查中，黑客入侵的门户网站包含一个数据库，其中包含与从戴尔购买产品相关的有限类型的客户信息。 鉴于所涉及的信息类型，戴尔公司认为客户不会面临重大风险。...

网络安全专业人员在确保人工智能工具安全方面责无旁贷，确保这些技术仅用于社会公益，这是 RSA 2024 大会发出的强烈信息。 人工智能在现实世界中大有可为，例如可以更快、更准确地诊断健康状况。然而，随着人工智能的创新和应用步伐以前所未有的速度加快，许多人呼吁必须及早建立安全防护措施，以确保人工智能发挥其巨大潜力。 在这一过程中，必须考虑到隐私和公平等概念。
微软负责安全、合规、身份和管理的副总裁 Vasu Jakkal 强调说：”我们有责任在人工智能快速发展的时代探索创造一个安全可靠的空间。“
另外，人工智能安全中心创始人 Dan Hendrycks 表示，人工智能存在着巨大的风险，...

近日，波兰政府宣布，疑似与俄罗斯军事情报局（GRU）有关的黑客一直在“袭击”波兰政府机构。 CSIRT MON（波兰国防部长领导的计算机安全事件响应小组）和 CERT Polska（波兰计算机应急响应小组）近期发现很多资料，证实了疑似具有俄罗斯背景的黑客组织 APT28 在一次大规模网络钓鱼活动中，攻击了多个波兰政府机构。 黑客通过发布一些网络钓鱼邮件，试图诱使收件人点击显示为”获得更多有关一名神秘的乌克兰妇女向波兰和乌克兰高级当局 "出售 "二手内衣信息的链接。一旦点击链接，收件人就会被重定向到多个网站，然后进入一个下载 ZIP 压缩包的页面。...

总部位于美国的医疗保健提供商MediExcel声称暴露了超过55万份患者文档，其中包括诊断结果和索赔表。 医疗保健提供商是网络犯罪集团的首要目标之一，因此保护医疗数据是至关重要的。然而，研究团队发现数十万份医疗文件可供任何人访问。 该团队发现MediExcel拥有Amazon S3（简单存储服务）存储桶。该公司为圣地亚哥和因皮里尔县的雇主提供健康福利的健康计划。...

LockBit勒索软件团伙声称对威奇托市发动了一场破坏性的网络攻击，迫使该市政府关闭了用于在线账单支付的IT系统和包括法庭罚款、水费和公共交通系统。 威奇托位于堪萨斯州，是该州最大的城市，人口接近40万。它在该地区扮演着重要的文化、经济和交通枢纽角色，拥有多家飞机制造厂。 2024年5月5日，该市政府宣布他们正面临一场破坏性的网络攻击，LockBit勒索软件加密了部分网络。...

微软已确认，上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务（LSASS）进程崩溃，从而重新启动域控制器。 LSASS 是 Windows 的一项用于处理安全策略、用户登录、访问令牌创建和密码更改等任务的服务。 受影响的 Windows 版本和错误安全更新列表包括 Windows Server 2022（KB5036909）、Windows Server 2019（KB5036896）、Windows Server 2016（KB5036899）、Windows Server 2012 R2（KB50369...

根据国家网络办公室周二发布的一份报告，拜登政府计划采取积极行动，增强关键基础设施部门的网络弹性，包括医疗保健和水务部门，这些部门是近几个月来重大威胁活动的目标。 美国希望加快情报共享流程并促进与私营部门更密切的合作。政府还计划增强主动破坏威胁活动并打击攻击者的能力。
“我们国家的网络安全正处于根本性变革之中。”国家网络总监Harry Coker Jr. 在一份声明中表示。“我们在实现安全、繁荣和公平的数字未来的积极愿景方面取得了进展， 报告称，国家背景的黑客组织对美国构成重大威胁，这些组织积极针对美国关键基础设施提供商进行破坏性网络攻击。...