ZONE.CI 全球网

Trustwave 专家揭示了新 PhaaS 平台受欢迎的秘密。
Trustwave 的研究人员报告了名为 Greatness 的PhaaS平台的 稳步增长，该

深度造假和其他验证滥用行为的交叉正在破坏互联网信任，可能导致一连串不可阻挡的欺诈行为。但身份去中心化能拯救我们吗？
信任深深地植根于人类的心灵中，没有它我们将难

这是真正的危险还是企图破坏国内情绪稳定？
土耳其黑客攻击了以色列一家受欢迎的连锁电影院的系统，以传播威胁信息。
1 月 23 日，土耳其裔黑客控制了特拉维夫 L

Jenkins 补丁的发布引发了无数次接管系统的尝试。
针对Jenkins关键 漏洞的多个概念验证 ( PoC ) 漏洞允许未经身份验证的攻击者读取任意文件，该

在过去的2023年中，面对日益复杂的政治格局和国际关系，全球所面临来自网络空间的威胁变得更加严峻，数字安全建设迎来前所未有的变革和挑战。 其中，组织性复杂、计划

有关大公司电力系统的信息可用于后续攻击。
施耐德电气是全球最大的自动化系统和能源解决方案制造商之一， 是 Cactus 勒索软件攻击的受害者。该事件发生于1月1

研究人员正在使用人工智能来加速材料的发现。
普林斯顿大学的研究人员 创建了一种 人工智能（AI）工具，可以预测晶体材料的行为。这一发现对电池和半导体等技术的发展

为什么安装 PyPI 包时要小心？
Fortinet FortiGuard 实验室 团队 在Python包索引 ( PyPI ) 存储库中发现了恶意包，这些包将

编写高质量代码的过程变得更快、更愉快。
Meta 发布了其Code Llama LLM代码生成模型的更新，代号为 70B，代表 700 亿个参数。
正如该公司在

创建合成蛋白质的统一数据库应该可以保护人类免受潜在风险。
在过去的二十年里，得益于人工智能，科学界在蛋白质设计领域经历了真正的突破。利用深度学习，类似于Chat

与 2022 年相比，2023 年勒索软件的几乎所有方面都恶化了。值得注意的是，犯罪分子越来越关注数据提取，而不一定使用加密有效负载。这意味着勒索软件威胁将在

据网络安全公司 CloudSEK 报道，本月早些时候，一个包含印度约 7.5 亿个人信息的庞大数据库在暗网上出售。
该数据库大小为 1.8 TB，包含姓名、手机

在针对西班牙第二大移动运营商 Orange España 的重大网络安全漏洞之后，安全研究人员发现了数百个网络运营商的凭据在暗网上流通。
这次泄露是由一个名为“

为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新型工业化高质量发展，工业和信息化部印发《工业

在修补无需用户交互即可接管帐户的安全漏洞后不到两周，GitLab Inc. 再次修补了 GitLab CE/EE 中的一个严重漏洞 (CVE-2024-0402

国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动，从而使他们面临账户被盗的风险。
10

随着勒索软件威胁的不断演进和升级，网络安全已然成为一个至关重要的议题。
在过去的一年中，虽然各国政府对勒索产业的打击力度持续加大，各企业也在不断提升其安全能力，

现在，要恢复文件，您只需将它们上传到服务并按一键即可。
CyberArk发布了White Phoenix工具的 在线版本 ，这是一个免费的解密器，适用于使用断断

ESET与巴西联邦警察 联合采取行动破坏 Grandoreiro 僵尸网络，该僵尸网络近期导致受害者蒙受 390 万美元的损失。
据 警方称 ，巴西圣保罗州、圣

RSA 加密和更新的域生成算法仔细地掩盖了恶意软件的活动。
网络安全专家发现了一种传播 ZLoader 恶意软件的新活动。值得注意的是，这发生在该僵尸网络的基础

1,570 名网络管理员的凭据受到攻击者的控制。
Resecurity 专家已发现 暗网上五个最大互联网注册商 ( RIR ) 中四个的 1,570 多个客户凭

新的工艺技术标志着微处理器制造的新时代。
微处理器世界正在进入一个变革的时代。随着3nm芯片技术的发展以及2nm的计划，台积电已经 准备 设立工厂生产1nm芯片

该研究展示了大模型如何制造难以识别的错误信息。
伊利诺伊理工学院的研究人员发现，大型语言模型 ( LLM ) 生成的虚假信息比人类生成的虚假信息构成更大的威胁。

系统库中的一个严重漏洞再次引发了有关 Linux 安全性的问题。
非特权攻击者可以通过利用最近披露的GNU C 库 ( glibc ) 中的本地权限提升 ( L

研究人员发现了容器引擎组件中的四个漏洞，他们将其称为“Leaky Vessels”，其中三个漏洞为攻击者提供了突破容器并在底层主机系统上执行恶意操作的方法。
其