从 1Password 公司的调查结果来看，人工智能等颠覆性技术正在加剧企业安全和员工生产力之间长期存在的”紧张关系“。更糟糕的是，50% 的网络安全专家表示，想要在企业安全和员工生产力之间找到恰当的平衡点几乎不可能。 目前来看，随着各种环境不断变化，企业员工面临着越来越大的工作压力，为了提高工作效率，员工开始更多的使用人工智能技术、远程工作以及未经批准的应用程序和设备。1Password 首席执行官 Jeff Shiner 表示，企业愈发看重生产力，这就给 IT 和安全领导者带来了巨大的安全挑战，...

近日，有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动，专门针对石油和天然气行业。 Cofense研究员 Dylan Duncan 表示：这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，并在感染链的后期阶段，用一个PDF文件诱骗联邦运输局，其中提到了对事故的巨额罚款。 据悉，该电子邮件附带的恶意链接利用了开放重定向漏洞，会将收件人重定向到一个托管了虚假 PDF 文档的链接，但实际上是一个图片，点击后会引导收件人下载包含窃取程序有效载荷的 ZIP 压缩包。...

爱沙尼亚连锁药房Apotheca 系统遭到破坏，致该国近一半人口的个人数据泄露。 爱沙尼亚执法部门宣布，Apotheca 数据库遭到破坏，数十万居民个人信息被盗取。 调查人员称，此次违规行为影响了Apotheca的会员及另外两家连锁店Apotheca Beauty和PetCity用户。被盗数据库由Allium UPI运营，该公司主要经营药品和医院用品。...

攻击链 该脚本本身会解密并按顺序执行其他三个 PowerShell 脚本，这些脚本负责执行反虚拟机和反分析检查、规避 Windows 用户访问控制 (UAC)、禁用 Windows 通知和应用程序以及下载和运行 RotBot。

RotBot 配置为联系 Telegram 机器人，...

德国国防部长鲍里斯·皮斯托利斯宣布，作为其军事重组的一部分，德国将成立一个专门的网络分支，旨在打击俄罗斯对北约成员国日益增加的网络侵略。 扩大后的德国网络和信息域服务（CIR）将成为该国武装部队的第四个独立分支。
鲍里斯·皮斯托利斯在一份声明中表示：“与陆军、空军和海军一样，它有责任在网络和信息领域开展军事行动。”
皮斯托利斯表示，CIR的职责将包括打击虚假信息和影响行动等混合威胁，以及执行电子战等战术任务。 德国军队的四个分支将在一个新的中央司令部下运作，该司令部将合并之前两个独立的司令部，用于国内和国外部署。...

美国癌症治疗和研究中心 City of Hope 本周开始通知超过 800,000 人，他们的个人和健康信息在数据泄露中受到损害。 City of Hope 是美国国家癌症研究所 (NCI) 指定的综合癌症中心，总部位于加利福尼亚州杜阿尔特，但在美国各地拥有临床实践地点和办事处网络。 该中心在给受影响个人的通知信中指出，数据泄露发生在 2023 年 9 月 19 日至 10 月 12 日期间，该通知信的副本已提交给缅因州总检察长办公室。...

图片来源：中国联通App 图片来源：微信小程序“一证通查” 发现手机号存在异常怎么办？
如发现本人手机号关联的互联网账号与查询结果不一致，可在“一证通查”页面点击“解绑与明细查询”，如果对查询结果存在异议，可以拨打企业客服电话咨询。
更换或注销手机号码前，哪些事需要注意？
警方提示，更换或注销手机号码前，以下情况需及时处理。

一是备份电话本。...

人工智能生成的视频、音频和图片内容上标注新的 "Made with AI"（人工智能制造）标签，旨在帮助用户识别被操纵的内容 此外。对于在重要事实问题上容易对公众造成欺骗或误导的高风险性内容，无论是否涉及人工智能生成，Meta都将为其单独贴上更醒目的标签。

这一政策预示Meta将改变对可能存在篡改风险的内容的处理方式。从过去的删除政策转变为保留，同时向观众表明有关内容制作来源及过程的信息。...

来源：Wiz 来源：Wiz Wiz 研究人员发现，Hugging Face 平台上的生成式 AI 模型在收到恶意预设关键词（后门）时会执行命令。
缺乏检查 AI 模型完整性的工具
Wiz 解释称，目前只有极少数工具可用于检查特定模型的完整性，并验证其确实没有恶意行为。不过，...

日前，北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件，涉案金额超过20亿元，共涉及包括北京、上海、浙江等15个省市。值得注意的是，本案不仅犯罪手段隐蔽多样，还是“连环案”，从暗网交易到非法买卖外汇，错综复杂。 北京警方此前接到线索，称有人利用“暗网”和虚拟货币传递信息并进行虚拟货币交易，特别是非法售卖我国公民的各类隐私信息。 北京市公安局经侦总队办案人员 梁飞：有人在境外利用境外聊天软件组成了多个群组，在群组内公然售卖公民个人信息，涉及公民的身份证号、手机号、家庭住址等。...