被马斯克于2013年拍下的Lotus Espirit，该车曾出现于1977 年詹姆斯邦德电影《爱我的间谍》中 到目前，特斯拉和马斯克均未回应路透社的置评请求。路透社也无法获得前特斯拉员工描述的任何视频或图像。目前还不清楚这种做法是否在特斯拉内部持续至今，或者共享录音的做法有多普遍。一些前员工声称他们只看到与合法工作相关的共享图像。

转自 Freebuf，原文链接：https://www....

一份法庭文件显示，美国政府在3月14日以近2.16亿美元的价格出售了9861.17枚比特币（BTC）。出售的比特币是11月逮捕詹姆斯-钟(James Zhong)后扣押的5万枚比特币中的一部分，詹姆斯-钟在政府指控他在2012年操纵暗网市场丝绸之路的交易系统后承认了电信欺诈罪。当时， 该文件说，政府打算在本日历年内分四批清空剩余的41490个比特币。 在看到美国当局于3月9日将价值超过2亿美元的比特币转移到Coinbase（COIN）后，加密货币交易商受到惊吓。比特币的价格因此而波动，在24小时内涨幅高达9.7%，然后又回到了之前的位置。...

自去年推出以来，ChatGPT以其撰写文章、诗歌、电影剧本等的能力在技术爱好者中引发轰动。该人工智能工具甚至可以生成功能性代码，只要给它一个写得很好、很清晰的提示。虽然大多数开发者会将该功能用于完全无害的目的，但一份新的报告表明，尽管OpenAI设置了保障措施，它也可以被恶意行为者用来创建恶意软件。 一位网络安全研究人员声称，他利用ChatGPT开发了一个零日漏洞攻击程序，可以从被攻击的设备中窃取数据。令人震惊的是，该恶意软件甚至逃避了VirusTotal上所有供应商的检测。...

Google正在继续其在Play Store的数据安全工作，要求开发者为用户提供删除其账户数据的方法。目前，Play Store的数据安全部分只是让开发者声明："你可以要求删除数据"。今后，允许创建账户的应用程序（在应用程序内），"也必须允许用户要求删除其账户"。 这种删除选项必须在应用程序内部和外部（如网络）"易于发现"。后面的要求意味着"用户可以要求删除账户和数据，而不必重新安装一个应用程序"。 开发者将不得不向Google提供这些链接，由Play Store直接在应用列表中呈现该URL。...

Bleeping Computer 网站披露，西班牙警方逮捕了 一名19 岁黑客 JoséLuis Huertas（又名“Alcaseca”、“Mango”、“chimichuri”）。据悉， Huertas 创建了名为 Udyat 的搜索引擎，专门出售大量被盗敏感信息，被“誉为”西班牙最危险的黑客。 早在 2022 年 11 月，西班牙警方开始调查 JoséLuis Huertas，通过不断的努力，终于在 Huertas 的家中获了大量现金、文件和电脑，掌握充分证据后，立刻逮捕了这位年轻的黑客。在警方描述下，Huertas 对国家安全构成严重威胁。...

近日，惠普在一份安全公告中宣布，修复影响某些企业级打印机固件的严重漏洞最多需要 90 天。 该安全问题被追踪为 CVE-2023-1707，它影响了大约 50 种 HP Enterprise LaserJet 和 HP LaserJet Managed Printers 型号。 该公司使用 CVSS v3.1 标准计算出的严重性得分为 9.1（满分 10），并指出利用该标准可能会导致信息泄露。...

使用7-Zip创建受密码保护的SFX （来源：CrowdStrike） 登录屏幕上的 utilman 工具 （来源：CrowdStrike） WinRAR SFX 设置中允许后门访问的命令 （来源：CrowdStrike）...

黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce构建器等功能。 这个漏洞是由NinTechNet研究员Jerome Bruandet于2023年3月18日发现的，并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的技术细节。...

近日，俄罗斯国防 IT 承包商 NTC Vulkan 遭到网络攻击。泄露的文件显示，它可能参与了攻击性工具的开发，还为与俄罗斯有联系的 APT 组织Sandworm开发了黑客工具。 Sandworm 组织（又名BlackEnergy、UAC-0082、Iron Viking、Voodoo Bear和TeleBots ）自 2000 年以来一直活跃，并在俄罗斯GRU特殊技术主要中心 (GTsST) 的74455 部队的控制下运作 。...

IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序，以能够安全和快速传输大型文件而广受青睐。 安全专家警告说，IBM 于2022年12月8日在软件中修补的一个漏洞（可用于回避身份验证和远程利用代码）正在被多组使用加密恶意软件的攻击者滥用。 虽然该漏洞在12月被修补，但IBM并没有立即详细说明该漏洞随后便在更新中修复了漏洞。在1月26日的安全警报中，IBM表示，该漏洞被命名为CVE-2022-47986，CVSS基本评分为9.8，可允许远程攻击者在系统上执行任意代码。...