首页 - HackerNews

放弃美军标准！美国土安全部制定新的供应商网络安全规则

作者: hackernews 日期: 2023-11-09 分类: 国际动态, 网络安全

采用问卷调查评估形式，而非CMMC强调的第三方安全评估，以减少对小企业供应商的成本压力。
有消息称：美国国土安全部将开展“网络安全准备度”评估，在签订合同之前确定承包商是否已经采取适当的网络防御措施。 11月1日，美国国土安全部发布通知，公开新的“网络安全准备度评估因素”的详细信息。该通知由国土安全部首席信息安全官Kenneth Bible和采购政策与法规执行主任Sarah Todd共同签署。通知确认，美国国土安全部计划采用自己的方法来评估承包商的网络安全，不再采用美国国防部的网络安全成熟度模型认证（CMMC）计划。...

制造业巨头日本航空电子公司服务器遭入侵

作者: hackernews 日期: 2023-11-09 分类: 黑客事件, 网络攻击

Hackernews 编译，转载请注明出处：制造业巨头日本航空电子公司(Japan Aviation Electronics)证实，其系统正面临网络攻击，迫使该公司关闭其网站。本周一晚，这家电子产品和航空航天产品制造商用一条静态消息取代了其网站，称其部分服务器上周四被黑客入侵。...

安全研究人员发现集成人工智能的新恶意软件，基于 Python 的信息窃取器和黑客工具

作者: hackernews 日期: 2023-11-09 分类: 黑客事件, 恶意软件

Predator AI ChatGPT 集成给云服务带来风险。该恶意工具专门针对云服务而设计，并集成了人工智能 (AI) 技术，特别是在 Python 脚本中实现的 ChatGPT 驱动类。 GPTj 类的包含添加了一个类似聊天的文本处理界面，以便与该工具的功能进行交互。这种集成旨在减少对 OpenAI API 的依赖，同时简化 Predator AI 的功能。...

中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

作者: hackernews 日期: 2023-11-08 分类: 数据泄露

暴露数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，部分还有身份证照片。
外媒TechCrunch报道称，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品。 Viktor Markopoulos说，这个数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。...

SideCopy 在针对印度政府实体的攻击中利用 WinRAR 漏洞

作者: hackernews 日期: 2023-11-08 分类: 网络攻击, 漏洞

据观察，与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的 WinRAR 安全漏洞来传播各种远程访问木马，例如 AllaKore RAT、Ares RAT 和 DRat。企业安全公司 SEQRITE 将该活动描述为多平台攻击，这些攻击还旨在通过兼容版本的 Ares RAT 渗透 Linux 系统。 SideCopy 至少从 2019 年开始活跃，以攻击印度和阿富汗实体而闻名。它被怀疑是透明部落（又名 APT36）演员的一个子团体。...

美国防创新部对外征集“网络狩猎”工具

作者: hackernews 日期: 2023-11-08 分类: 国际动态

周一，美国防创新部官网上发布了一项针对网络狩猎网络基础设施数据高级快速分析 (ARACHNID) 计划的新招标。新的招标是在该组织迈向主任道格·贝克所说的“DIU 3.0”的新阶段之际进行的，该阶段的目标是深化与军事部门、五角大楼其他办公室以及合作伙伴和盟友的合作，以更好地扩大商业规模战士的技术。国防创新部门总部位于硅谷，并在全国各地的技术中心设有其他前哨基地。它的目的是更好地将五角大楼与拥有军事相关技术的商业部门公司联系起来。网络和电信是其六个重点领域之一，其他领域还有人工智能、自主、能源、人类系统和太空。...