思科安全副总裁 Jitu Patel在最近于墨尔本举行的 Cisco Live 活动中分享了他对人工智能如何改变我们处理网络安全方式的愿景。 他说，重点可能会从应对网络攻击转向预测和预防网络攻击。一般来说，基于人工智能的自动化系统已经能够提前识别潜在威胁，因此此类解决方案的广泛实施已经为时不远。 随后，公司全新创新产品——思科AI助手正式亮相。该解决方案是将人工智能集成到思科统一跨域安全平台安全云中的重要一步。
Patel 强调：“要成为一家以人工智能为中心的公司，你需要以数据为中心。这项创新为我们的客户提供了内置于思科安全云中的人工智能。”
随着包括勒索软件在内的网络攻击不断增加，...

Apple 委托进行的一项研究显示，过去两年中估计有 26 亿条个人记录因数据泄露而遭到泄露，这家科技巨头表示，这凸显了端到端加密的必要性。 这项名为“个人数据的持续威胁：2023 年增长背后的关键因素”的研究由麻省理工学院教授 Stuart Madnick 博士进行。它总结了过去一年中发现的主要数据泄露事件，并强调了一些趋势。 值得注意的是，报告中没有原始数据，被泄露的个人记录数量是通过结合 Verizon 2021 年的数据和 2022 年的预测得出的——2021 年将有 11 亿条记录，2022 年将有 15 亿条记录。...

由于保持运营的重要性，工业公司和公用事业公司更有可能付费，从而吸引更多的威胁团体并关注 OT 系统。 去年，四分之三的工业企业遭受了勒索软件攻击，影响运营技术 (OT) 的攻击比以往任何时候都多——这表明工业部门的脆弱性和支付赎金以维持生存的倾向导致攻击激增。 根据网络物理防御公司 Claroty 发布的一份报告，在过去12个月中，超过一半的工业企业（54%）遭受了勒索软件攻击，影响了其运营技术，无论是直接影响还是因为链接的 IT 系统受到攻击12月6日。与该公司2021年的上一份报告相比，攻击对 OT 系统的影响显着增加，...

有条件执行回调函数的类析构函数（Patchstack） 尽管该安全漏洞本身可能并不严重，但由于需要在已安装和活动的插件或主题上注入对象，WordPress 核心中存在可利用的 POP 链会显著增加 WordPress 网站的总体风险。Patchstack 针对 WordPress 和插件的安全平台发出的通知中强调，...

Hackernews 编译，转载请注明出处： 由国家资助的朝鲜黑客 Andariel 从韩国公司窃取了超过 1.2TB 的国防技术相关文件，并勒索了 35.6 万美元的赎金。 首尔警察厅发布的一份声明称，来自平壤的网络攻击者成功地从韩国的十几家公司窃取了大约 250 份与国防技术相关的文件，其中包括防空激光武器。一些受害者没有意识到这一漏洞，而另一些人则试图隐瞒这一漏洞。...

Austal USA会同意勒索者的条件吗？ 美国国防部 ( DoD ) 和美国国土安全部 ( DHS ) 的造船商和承包商 Austal USA 已确认其是网络攻击的受害者，目前正在调查该事件。 Austal 总部位于澳大利亚，专注于高性能铝制船舶。其美国分公司 Austal USA 参与了多个大型项目。其中包括向美国海军交付独立级濒海战斗舰，该舰长127米，每艘造价3.6亿美元。此外，奥斯塔现有一份价值33亿美元的合同，为美国海岸警卫队建造11艘巡逻艇。...

APT28恶意Outlook任务请求 目标是北约快速部署部队
今天，Unit 42 表示，在受到攻击的欧洲国家中，所有已确定的国家都是目前的北大西洋公约组织 (NATO) 成员国，但不包括乌克兰。

至少一支北约快速部署军（能够快速部署指挥北约部队的高度戒备部队总部）成为目标。

此外，除了欧洲国防、外交和内政机构之外，...

英国政府周四指责俄罗斯联邦安全局（FSB）的一个部门利用网络攻击进行“持续但不成功”的攻击活动，破坏该国民主制度。 部长利奥·多赫蒂在向下议院发表的一份声明中表示，已传唤俄罗斯大使，以便政府提出这一问题，并强调政治干预是不可接受的。 自 2015 年以来，英国数百人的个人电子邮件帐户（包括来自多个政党的知名政客）已成为该活动的目标，据报道，其中包括 2019 年时任贸易部长利亚姆·福克斯 (Liam Fox) 的帐户。...

日本汽车制造商日产正在调查针对其位于澳大利亚和新西兰的系统的网络攻击。由于此事件，客户的个人数据可能已被访问。 该公司已向日产大洋洲部门的客户发出潜在数据泄露的警告，并指出未来几天存在欺诈活动的风险。日产大洋洲是这家标志性日本汽车制造商的区域部门，负责澳大利亚和新西兰的分销、营销、销售和服务。 Nissan.com.au 和 Nissan.co.nz 网站的主页上 发布了一份公司声明 ，称日产公司和金融服务公司的澳大利亚和新西兰分公司的系统遭受了网络事件。...

Forescout Vedere Labs 的安全研究人员在加拿大Sierra Wireless公司的OT / IoT路由器中发现了 一组 21 个漏洞，这些漏洞可能导致远程代码执行、未经授权的访问、跨站点脚本编写、身份验证绕过和拒绝服务攻击。 这些缺陷影响专有的 AirLink 路由器和开源组件，例如 TinyXML 和 OpenNDS。AirLink 路由器广泛应用于工业和关键任务应用，提供高性能和多网络连接。它们广泛应用于政府系统、紧急服务、能源、交通、供水和废水系统、制造和医疗保健。...