ChatGPT 的主要优点之一是它能够理解和响应自然语言输入。这意味着用户可以使用与人类交谈时使用的相同语言和语法与 ChatGPT 进行通信。ChatGPT 还能够理解和响应上下文,使其能够对用户输入生成更合适和更相关的响应。 除了自然语言处理功能外,ChatGPT 还具有许多其他特性和功能,使其成为推动对话的强大工具。其中包括:
2021年的RSAC大会的主题是“Resilience”,想讨论的概念是:实现100%的防护不仅不现实,还会导致错误的安全感。必须考虑在防护失效的情况下如何确保系统安全并快速恢复。
2011年MITRE就提出了Cyber Resiliency Engineering Framework的概念,整个框架以风险管理为导向,明确网络弹性的目的(goal),并逐层分解为一系列目标(object)、子目标、活动/能力。然后在战略设计原则和落地的结构设计原则的指引下,针对每个活动/能力选取相适应的技巧(technique)及其配套的方法(approch)。最后对每个活动/能力的实现效果按照选定的指标集合进行有效性度量(MOE)和评分。
8月11日,全网都在疯传Midea美的集团被勒索攻击的事件;就在事件发生20天后,9月1日,REvil 勒索软件组织正式公布,对美的集团的勒索攻击事件负责,并在暗网公开了美的集团被盗的数据。这表明美的集团与REvil谈判破裂,并未支付1000万美元勒索赎金。
感概CNCERT终于不土了,做出来这么互联网范儿的指南
来自欧洲各地的网络安全专家刚刚完成了迄今为止规模最大的国际网络危机模拟之一;Cyber Europe 2022有来自欧盟和欧洲自由贸易区(EFTA)29个国家的800多名网络安全专家以及欧盟机构和部门参加。
本月早些时候,Mandiant 公司发布了一份报告,称网络犯罪团伙“邪恶公司”(Evil Corp) 转用 LockBit 2.0勒索软件来逃避制裁;之后,LockBit 勒索软件团伙将网络安全公司 Mandiant 列入其黑网泄露网站公布的受害者名单。Mandiant 正在调查勒索软件团伙的说法,这个网络犯罪团伙宣称从该公司盗取了356841文件,并计划在网上泄露这些文件。
Mandiant 公司迅速回应了记者的置评请求,并发表声明称: “ Mandiant 公司知道这些与 lockbit 相关的声明。在这一点上,我们没有任何证据支持他们的说法。我们将继续密切关注事态发展。”
| 公司名称 | 概述 | TTPs特点 |
|---|---|---|
| 搜狐 | 2022年5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。 | 二维码,DGA |
| Mandiant | 2022年早些时候,Mandiant 公司发布了一份报告,称网络犯罪团伙“邪恶公司”(Evil Corp) 转用 LockBit 2.0勒索软件来逃避制裁;之后,LockBit 勒索软件团伙将网络安全公司 Mandiant 列入其黑网泄露网站公布的受害者名单。Mandiant 正在调查勒索软件团伙的说法,这个网络犯罪团伙宣称从该公司盗取了356841文件,并计划在网上泄露这些文件。 | 未披露 |
| 2021年底,防网络钓鱼公司 Pixm 的安全研究人员发现,这项钓鱼攻击事件从去年Q4才开始,但已经证明非常成功。在 Pixm 发现的大约400个登陆页面中,仅仅一个在2021年就有270万的访问量,并且在2022年已经骗取了850万的访问量。 | 域名信誉滥用,蠕虫式传播 | |
| AMD | AMD在2022年6月份宣称正在调查一个名为RansomHouse的新数据勒索网络犯罪组织的潜在数据泄露事件。该组织在其暗网上发布了一份更新,声称从芯片制造商那里窃取了“超过450Gb”的数据。 | 弱密码,密码键盘漫游 |
| Cisco | Cisco在2022年8月3日承认,该公司在2022年5月24日遭到入侵,并由思科安全事件应急响应小组(CSIRT)与旗下资安公司Cisco Talos携手补救,起因是一名员工的个人Google帐号遭到骇客入侵。虽然思科并未发现系统被部署勒索木马,但勒索软体集团Yanluowang宣称已取得2.8GB的思科资料。 | 绕过MFA,仿冒域名,Windows登录绕过 |
| Twilio | 2022 年8月4日,Twilio 意识到通过旨在窃取员工凭据的复杂社会工程攻击,未经授权访问与有限数量的 Twilio 客户帐户相关的信息。这种针对我们员工基础的广泛攻击成功地欺骗了一些员工提供他们的证书。然后,攻击者使用被盗的凭据来访问我们的一些内部系统,从而能够访问某些客户数据。 | 仿冒域名 |
| CloudFlare | 2022年8月8日,Twilio分享说,他们受到了有针对性的网络钓鱼攻击的破坏。大约在Twirio受到攻击的同时,CloudFlare看到一个具有非常相似特征的攻击也针对Cloudflare的员工。虽然个别员工确实因网络钓鱼消息而堕落,但我们能够通过自己使用Cloudflare One产品以及向访问我们所有应用程序所需的每位员工发放物理安全密钥来阻止攻击。 | 仿冒域名 |
| LastPass | 2022年8月25日,据 LastPass 方面表示,黑客透过盗取一个开发者帐户,取得了 LastPass 开发环境的部分权限,有部分源代码和一些专有技术资料因此遭到泄漏,不过客户的资料包括密码则未受影响。 | 未披露 |
| Uber | 2022年9月16日,网传uber被黑客入侵,并爆出了更多细节,攻击者还获得了对Uber云服务的管理访问权限,包括在亚马逊网络服务(AWS)和谷歌云(GCP)上,Uber在其中存储其源代码和客户数据,以及该公司的HackerOne漏洞赏金计划。 | 绕过MFA,内网横移 |
| Optus | 2022年9月22日,澳大利亚第二大电信公司Optus宣布它遭受了一次重大数据泄露,该事件涉及1120W+客户的敏感信息。 | IDOR,遍历 |
| Fast | 2022年9月28日,Fast Comany申明被入侵,黑客通过Apple news推送不当言论。 | 弱密码 |
| Microsoft | 2022年10月19日微软官方披露了一次敏感数据泄露事件,数据涉及111个国家的65000+个实体,数据大小为2.4TB数据,到目前为止,在分析泄漏的文件时发现了超过33.5万封电子邮件,13.3万个项目和54.8万名暴露的用户;数据还包含客户的联系方式、电子邮箱内容、工作文档、PII(个人身份信息)、产品订单/报价,项目等信息 | 未授权访问 |
亚马逊、爱立信、谷歌、英特尔、微软和 VMWare 已经承诺提供3000万美元。更多资金已经在路上了,亚马逊AWS已经承诺额外提供1000万美元。
以下是开源行业致力于实现的十个目标。 1. 安全教育: 向所有人提供基线安全软件开发教育和认证。 2. 风险评估: 为前10,000(或更多) OSS 组件建立一个公开的、供应商中立的、基于客观度量的风险评估仪表板。 3. 数字签名: 加快采用软件版本的数字签名。 4. 内存安全: 通过替换非内存安全语言来消除许多漏洞的根本原因。 5. 事件响应: 建立 OpenSSF 开源安全事件响应小组,安全专家可以在关键时刻协助开源项目响应漏洞。 6. 更好的扫描: 通过先进的安全工具和专家指导,加速维护人员和专家发现新的漏洞。 7. 代码审计: 每年对多达200个最关键的开放源码软件组件进行一次第三方代码审查(以及任何必要的补救工作)。 8. 数据共享: 协调整个行业的数据共享,以改进有助于确定最关键 OSS 组件的研究。 9. 软件物料清单(SBOMs) : 到处改进 SBOM 的工具和培训,以推动采用。 10. 改进的供应链: 通过更好的供应链安全工具和最佳实践,加强10个最关键的供应链/开源软件构建系统、包管理器和分销系统。
大多数人会对自己的记忆力过分高估。这个幻觉来自每时每刻都有一些确实可以记得住的东西,而记不住的东西恰恰则因为没有被记住所以看上去“并不存在”。换言之,每时每刻都有“我记得住”的证据,而“我记不住”的证据基本上难觅其踪。这也就是为什么总有那么多人真诚地相信自己考试成绩差是因为“没发挥好”。 相信自己的记忆力比自己估计得差(甚至差很多)是一个去除这一幻觉的行之有效的方法,因为只有相信这个事实,才能够在倾听的时候有意识地为了真正记住而反复(认真)回顾。在一些重要场合(课堂、会议等),也会因此真诚地借助辅助工具(笔记、照片、录音等)来帮助记忆。很多人从小就对老师“一定要记笔记”的建议置若罔闻,准确地讲,这种行为并非出自对老师的忽视或者鄙视,而是出自对自己记忆力“幻觉”的信任。
——《把时间当作朋友》
