网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2月23日消息，昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。

19.关键基础设施攻击仍然是网络领域的威胁

在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中，运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。

20.五角大楼开始调查美国军方电子邮件在网上泄漏一事

本周，美国国防部的美国特种作战司令部 (USSOCOM) 展开了一项调查，此前有报道称，该部队有一个暴露的服务器正在在线泄露敏感但非机密的电子邮件。

21.工业无线物联网解决方案中的缺陷可让攻击者深入访问 OT 网络

更多地使用工业蜂窝网关和路由器会使 IIoT 设备暴露给攻击者并增加 OT 网络的攻击面。

22.基于风险的管理：漏洞管理破局之道

物联网、云服务与移动设备等新设备与应用不断增加，不可避免伴随众多漏洞，机构的攻击面不断增加，网络安全威胁日益严重。

23.加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响

网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一）中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。

24.“ChatGPT们”无法取代网络安全专家的8个理由

ChatGPT的横空出世，在业界掀起了惊涛骇浪。很多人开始担心，自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。

25.又曝出新冠疫情患者数据泄露，印度卫生部未予置评

2月21日消息，印度再次曝光一起COVID-19患者数据泄露事件，由印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。兜售的黑客声称，该数据库内包含个人ID、姓名、地址、电话号码、电子邮箱及密码等信息。

26.利用COBIT和NIST网络安全框架提高企业关键IT系统的网络弹性

网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力，即使处于降级或过载状态，同时保持基本的操作能力，并在符合任务需求的时间框架内恢复到有效的操作状态。

27.攻击者使用 VSTO 接替宏进行武器化攻击

几十年来，VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏，这一攻击途径受到了极大的压制。

28.攻击者从Okta的GitHub存储库中窃取源代码

本月初，微软旗下的GitHub向Okta发出警告，称其代码库存在 "可疑的访问"，并确定不法分子复制了与该公司的Workforce IdentityCloud（WIC）相关的代码，WIC是一个面向企业的访问和身份管理工具，该工具可以使员工和合作伙伴能够在任何地方工作。

29.ChatGPT对网络安全的影响

过去几周，整个互联网科技圈被一个来自美国的搅局者--ChatGPT 彻底霸榜，甚至全社会普通大众都在开始谈论 ChatGPT，ChatGPT 已经成为了全球月活最快破亿的消费应用。

30.十大暗网监控工具

大多数企业不需要直接进行暗网研究，但有时仍然需要通过监控工具来扫描暗网。

31.TouchEnnxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化

TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序，用于保证键盘使用时的全方位安全，目前这个应用程序主要用于韩国的金融业务，在韩国几乎所有电脑上都安装了这款软件。

32.新发现！卡巴斯基称ChatGPT可用于恶意代码识别

随着近日大型语言模型 (LLM) ChatGPT的流行，许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。

33.针对开发者的供应链攻击

最近，趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明，其中一种便是针对开发者的供应链攻击，该证明重点关注了本地集成开发环境（IDE），考虑当项目或生成被错误地“信任”时，通过注入命令执行恶意生成脚本的情况。

34.【TrustZone相关漏洞导读】Glitched on Earth by Humans