各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. CISA 就 Sisense 数据泄露事件发出警告
2. 新发现,37% 的公开共享文件正在泄露敏感信息
3. 针对全球 320 个组织,新型隐写术攻击曝光
4. 荷兰芯片制造商 Nexperia 遭受勒索软件攻击
5. 研究表明,全球互联网流量竟有一半来自机器人
Thales Imperva Bad Bot 近期做了一份报告,显示在 2023 年有 49.6% 的互联网流量竟来自机器人,比上一年增长 2%,达到自 2013 年以来观察到的最高水平。
安全事件
1. 人工智能技术是辅助工具,不是“竞争者”
CSA 人工智能安全联盟主席 Caleb Sima 在接受媒体采访时谈到,人工智能将如何增强安全专业人员的技术能力,强调人工智能在提高技能和生产力方面能够起到积极作用,而不是单纯取代员工。
2. 美国最大的医疗服务提供商因网络攻击损失 8.72 亿美元
联合健康集团(UnitedHealth Group)报告称,自 2 月份以来,勒索软件攻击扰乱了美国的医疗系统,并已经给其造成了 8.72 亿美元的损失。勒索软件攻击造成的影响包括 5.93 亿美元的直接网络攻击响应成本和 2.79 亿美元的业务中断成本。
3. Meta 虚假信息泛滥,俄罗斯借此干预欧盟选举
据非营利性分析机构 AI Forensics 的一份新报告称,一个已知网络一直在 Meta 平台(Facebook、Instagram、Messenger 和 Threads)上针对法国和德国的欧盟选举进行亲俄宣传。
4. 黑客组织利用 Carbanak 后门“瞄准”美国汽车行业
黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。
5. 市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
市场监管总局根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定并印发了《市场监督管理行政执法电子数据取证暂行规定》(以下简称《规定》)。
一周好文共读
1. 非结构化数据资产分类分级建设实践与思考
资产分类分级,又称数据识别,是整个数据安全的基石,无论是风险检测、数据治理还是数据合规,其动作对象都是数据资产。现今随着数据量日益增长,对所有数据采取均等的管理策略既不现实也非必要,因此我们迫切需要实施一套精准的数据识别机制,以便准确地界定数据所属的业务范畴(分类)和确定其敏感性等级(分类)。结构化数据资产分类分级业界讨论较多,这里不再多做讨论,本文将专注阐述非结构化数据资产分类分级。【阅读全文】
2. 为什么企业安全预算总是不够花?
根据 IANS Research 最新公布的研究报告,伴随全球经济衰退预期和通胀压力的持续,2022-2023 年预算周期的网络安全预算增速同比下降了 65%。因此,与预算紧缩和人员短缺作斗争,已然成为当下 CISO 面临的主要挑战之一。【阅读全文】
3. 脆弱的海底光缆——当下网络基础设施安全缩影
随着红海危机的持续,截至 3 月初,途径红海海底的 4 条亚欧通信光缆——亚非欧 1 号、东南非海底通信光缆、欧洲印度通道以及连接印度-沙特-法国的 TGN 均遭到破坏,直接影响到亚欧之间 25% 的数据流量。【阅读全文】
省心工具
1. ipv4Bypass:一款基于 IPv6 实现的 IPv4 安全绕过与渗透测试工具
2. NETworkManager:功能强大的网络管理与问题排除工具
NETworkManager 是一款功能强大的网络管理与问题排除工具,该工具完全开源,可以帮助广大研究人员轻松管理目标网络系统并排除网络疑难问题。【阅读全文】
3. AWS Key disabler:AWS IAM 用户访问密钥安全保护工具
AWS Key disabler 是一款功能强大的 AWS IAM 用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用 AWS IAM 用户访问密钥,以此来降低旧访问密钥所带来的安全风险。【阅读全文】