ZONE.CI 全球网

ZONE.CI 全球网:自2020年以来，一个名为Red Stinger的先前未被发现的高级持续威胁(APT)攻击者与针对东欧的攻击有关。
Malwarebytes在5月11日发布的一份报告中透露：“

ZONE.CI 全球网:近日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。会议聚焦于先进

ZONE.CI 全球网:近日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡如期拉开帷幕。作为公认的世界信息安全行业最高盛会，Black Hat 每年都会向外界持续输送出最新的安全研究

ZONE.CI 全球网:欧盟达成《人工智能法案》初步协议。2023年5月11日，欧洲议会就欧盟《人工智能法案（The AI Act）》达成初步协议，对通用人工智能实行更严格的监管。该协议将于6月中旬进

ZONE.CI 全球网:2023年5月5日，一个名为Poufna Rozmowa（机密对话）的Telegram账户对外公布了一个神秘的电子邮件往来记录。这是一封在2020年，从美国地图创建软件开发商

ZONE.CI 全球网:近日，丰田汽车公司发布公告称，由于数据库配置错误，其云环境中发生了数据泄露事件。从 2013 年 11 月 6 日到 2023 年 4 月 17 日，这十年间使用T-Conne

ZONE.CI 全球网:2023 年 5 月 5日，网站安全公司Patchstack 披露了一枚高危反映跨站点脚本 XSS 漏洞（ CVE-2023-30777）。成功利用该漏洞，未经身份验证的攻击者

ZONE.CI 全球网:近日，黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商Sanmina Corporation的待售数据集。其中包括大约50,000名公司员工的全名、电子邮件、电话

ZONE.CI 全球网:周三（5月10日），谷歌推出了PaLM 2，这是一系列核心语言模型(LLM)，其功能可与OpenAI的GPT-4相媲美。在加利福尼亚州山景城举行的谷歌 I/O大会上，谷歌宣布它

ZONE.CI 全球网:美国网络安全和基础设施安全局(CISA)12日警告称，Ruckus Wireless Admin面板中存在一个严重的远程代码执行(RCE)漏洞，该漏洞被最近发现的DDoS僵尸网

ZONE.CI 全球网:为深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联汽车技术与产业发展、加快该领域人才培养、提升行业创新，打造自主可控、自主研发的中国智能网联汽车安全生态体系，由江西省委

ZONE.CI 全球网:近日，思科发布更新以解决其 Small Business 系列交换机中的一组九个安全漏洞，未经身份验证的远程攻击者可能会利用这些漏洞运行任意代码或导致拒绝服务 (DoS) 情况

ZONE.CI 全球网:北约合作网络防御卓越中心（CCDCOE）是一个跨国组织，旨在增强网络防御能力，促进北约成员国和伙伴国家之间的合作。
该组织位于爱沙尼亚塔林，在网络防御领域开展研究、培训和演习，

ZONE.CI 全球网:报告编号：CERT-R-2023-144
报告来源：360CERT
报告作者：360CERT
更新日期：2023-05-08
1 漏洞简述2023年05月08日，360CERT

ZONE.CI 全球网:网络安全研究人员和 IT 管理员对谷歌新的 ZIP 和 MOV 互联网域提出了担忧，警告称威胁行为者可能会利用它们进行网络钓鱼攻击和恶意软件传播。本月早些时候， 谷歌推出了 八

ZONE.CI 全球网:近日，Apple 发布公告修复了三个新的0day漏洞，这些漏洞可能已经被用于攻击 iPhone、Mac 和 iPad。这些安全漏洞均在多平台 WebKit 浏览器引擎中发现，并

ZONE.CI 全球网:安全研究员 Vdohney 发布了一个名为KeePass 2.X Master Password Dumper 的PoC 工具，它允许检索 KeePass 的主密码。该工具利用

ZONE.CI 全球网:一名美国公民Michael D. Mihalo承认经营一个名为Skynet Market 的暗网梳理网站，专门从事信用卡和借记卡数据的交易，并出售了属于该国数万名受害者的财务信

ZONE.CI 全球网:LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划，为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励，这一数字在加密领域创下了新纪录。La

ZONE.CI 全球网:概述
Tellyouthepass勒索软件在我国属于知名的头部勒索软件家族，该家族擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。在2022年8月底发生的针对某财务记账系

ZONE.CI 全球网:近日，360发布勒索预警，TellYouThePass勒索软件呈现卷土重来迹象：仅5月上半月，360数字安全大脑已监测到其针对服务器发起两次较大规模勒索攻击，严重威胁到广大政企

ZONE.CI 全球网:当前，“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战，伴随着这些变化，网络安全也迎来了关基设施保护、监管要求、用户

ZONE.CI 全球网:作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC 2023第十一届互联网安全大会将于8月份在北京国家会议中心举行。现已正式开启ISC 2023早鸟招商通

ZONE.CI 全球网:北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、

ZONE.CI 全球网:北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡召开。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、