近日，美国伊利诺伊大学厄巴纳-香槟分校（UIUC）的四位计算机科学家在一篇新发布的论文中指出，只需提供描述漏洞的 CVE 公告，OpenAI 的 GPT-4 大语言模型便可以成功地利用现实世界真实存在的安全漏洞。 这项新研究建立在先前发现的 LLMs 可以在受控环境中用于自动攻击网站的基础上，研究过程共收集了 15 个 1day 漏洞（已披露但尚未修补的漏洞），研究人员发现，当提供其 CVE 描述时，GPT-4 能够成功利用这些漏洞之中的 87%，而其他测试的模型（如 GPT-3....

近日，黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件，并利用 Anunak 后门感染了该系统。 据黑莓公司的研究人员称，该攻击发生在去年年底，依赖于二进制文件、脚本和库（LoLBas）。黑客重点攻击了那些具有高级权限的员工，并通过链接到冒充合法的高级 IP 扫描器工具的恶意 URL 引诱他们“上钩”。 黑莓公司根据使用独特 PowerShell 脚本的情况，确信这些攻击是 FIN7 所为，这些脚本使用了对方标志性的 "PowerTrash "混淆 shellcode 调用器，这种方式最早曾在 2022 年的一次攻击活动中出现过。...

供一次性使用的廉价勒索软件正在暗网论坛上出售，这让缺乏经验的自由职业者无需与附属机构进行任何互动即可参与网络犯罪。 网络安全公司 Sophos 情报部门的研究人员发现，2023 年 6 月至 2024 年 2 月期间，四个论坛上共有 19 种勒索软件可出售或正在开发。 他们将网络犯罪工具比作“垃圾枪”——20 世纪 60 年代和 1970 年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们仍具有一些优势，例如门槛低和可追溯性低。...

游戏开发公司Asantee Games因未能设置密码而泄露了超过1400万玩家的数据。 Asantee Games 是一家成立于 2012 年的小型游戏开发工作室。该公司的旗舰项目是 Magic Rampage 游戏，于 2013 年 12 月发布，在 Android 和 iOS 平台上的下载量超过 1000 万次。 Cybernews 研究表明，这家巴西公司的数据泄露是由于面向文档的数据库平台 MongoDB 的配置错误造成的，这造成该公司的数据无密码且可公开访问。...

随着 2024 年巴黎奥运会倒计时的开始，组织者围绕备受期待的盛大开幕式，正在做好准备应对潜在的网络安全威胁和迫在眉睫的恐怖主义幽灵。尽管面临着这些挑战，但人们对于组织者应对 2024 年巴黎奥运会的任何网络攻击充满信心。 定于 7 月 26 日至 8 月 11 日在巴黎举行的第三十二届夏季奥运会将受到当局和网络安全组织的密切监控，严密排查任何网络攻击和安全漏洞的迹象。
今年巴黎夏季奥运会负责防御网络威胁的团队负责人弗兰兹·雷古尔 (Franz Regul) 十分清楚其中的风险。雷古尔在巴黎奥组委总部的办公室发表讲话，...

开发署迅速采取行动，启动了一系列紧急措施，旨在查明数据泄露的根源并减轻其影响。 联合国开发计划署通知文件截图 采取措施
UNDP得知后立即行动，采取紧急措施，隔离受影响服务器，并努力确定数据泄露的源头、范围和受影响个人身份。

目前已与受影响人员保持透明沟通，确保他们能够保护个人信息。同时，已向联合国内部通报此次事件，重申了透明度和问责制的承诺。

官员表示：“UNDP正在全面评估网络攻击的性质和范围，...

本月初，捷克交通部长马丁·库普卡警告说，俄罗斯已经进行了“数千次”破坏欧洲铁路的企图。 捷克共和国交通部长告诉英国《金融时报》，这些袭击的目的是破坏欧盟稳定并破坏关键基础设施。 库普卡证实，自俄乌冲突以来，与俄罗斯有关的黑客进行了“数千次削弱我们系统的尝试”。...

据称，有黑客利用未打补丁的 Atlassian 服务器并部署 Cerber 勒索软件的 Linux 变体（也称为 C3RB3R）。 此次攻击利用了Atlassian Confluence 数据中心和服务器中的一个严重安全漏洞 CVE-2023-22518，未经身份验证的攻击者能够重置 Confluence 并创建管理员帐户。 有了这种访问权限，黑客冒着失去机密性、完整性和可用性的风险去控制系统。出于经济动机的网络犯罪团伙利用新创建的管理员帐户安装 Effluence Web shell 插件，从而能够执行任意命令。...

据非营利性分析机构 AI Forensics 的一份新报告称，一个已知网络一直在 Meta 平台（Facebook、Instagram、Messenger 和 Threads）上针对法国和德国的欧盟选举进行亲俄宣传。 AI Forensics 称，在过去六个月中，该活动已触及超过 3800 万个账户，其中大部分广告未被 Meta 及时识别为政治性广告。
Meta 广告审查不力
标题为《未见禁令：Meta 让亲俄宣传广告席卷欧盟》的报告于2024年4月17日发布，...

芬兰安全研究人员详细介绍了鲜为人知的俄罗斯 Kapeka 后门恶意软件的新情况，该恶意软件至少自 2022 年中期以来一直用于攻击东欧目标。 据芬兰网络安全公司 WithSecure 称，这款名为 Kapeka 的恶意软件可能与俄罗斯军事情报部门 (GRU) 运营的黑客组织 Sandworm 有关。 该公司在与 Recorded Future News 分享的一份报告中表示，后门可能是 Sandworm 武器库的更新，用于间谍活动和破坏活动。像 Kapeka 这样的代码是为了让黑客能够访问网络来部署其他恶意软件。...