alt="安全圈" class="ra-author-avatar">安全圈 2023-07-17

深圳證監局進一步指出，中信證券應于3個月內完成上述整改工作，并向我局報送整改報告。深圳證監局進一步指出，“依據相關規定，我局決定對其采取出具警示函的行政監管措施。”證監會和西藏證監局隨后均對該事件表示關注。而招商證券2022年5月16日的網絡安全事件，令招商證券及三名責任人員收到了證監會警示函。

低技能水平黑客也會造成重大損害，阿卡邁曝光針對游戲行業的新僵尸網絡

看雪學苑 2023-05-31

知名網絡安全公司Akamai的安全情報響應團隊最近發現了一個新的僵尸網絡，名為“Dark Frost Botnet”。僵尸網絡對于黑客來說有許多種用途，例如挖掘加密貨幣以及分發垃圾郵件。并且，不僅是租用，建立屬于自己的僵尸網絡的門檻也在不斷降低。這也是Akamai撰寫該篇研究報告的主要動機——利用這個特定的僵尸網絡作為案例進行研究，以使大眾意識到，即使是技能水平較低的攻擊者也會造成重大損害。

物聯網成黑客頭號攻擊目標

黑白之道 2023-06-25

超過40%的OT系統曾阻止過惡意對象。SonicWall Capture Labs的威脅研究人員在2022年記錄了1.123億個物聯網惡意軟件實例，比2021年增長了87%。調查顯示，61%的攻擊嘗試和23%的勒索軟件攻擊主要針對OT系統。Forrester的調查顯示，物聯網設備已成為黑客命令和控制攻擊的管道，或者成為僵尸網絡的一部分，例如眾所周知的Marai僵尸網絡。

黑客專為網絡犯罪設計的生成式人工智能WormGPT，用于定制真偽莫辨的釣魚郵件

看雪學苑 2023-07-18

網絡安全公司SlashNext的一篇博客指出，隨著生成式人工智能近來變得非常流行，越來越多黑客將這項技術改頭換面，用于促進犯罪活動。最近，SlashNext在地下論壇發現了一種名為WormGPT的新型生成式AI網絡犯罪工具。個人和組織需要意識到這些風險，為防范此類AI驅動的BEC攻擊，有必要了解最新的人工智能技術及其對網絡安全的潛在影響，并采取適當措施來保護自己免受侵害，例如多因素身份驗證和電子郵件過濾。

面向服務的勒索軟件犯罪行業的運作方式及企業如何進行有效防御

D1Net 2023-07-17

由于存在網絡攻擊者攻擊或勒索受害者的市場，安全事件可能會迅速演變和變化。入侵網絡的初始攻擊者可能會將訪問權出售給另一個專門想針對受害者、他們的垂直或地理位置的參與者。攻擊者的共同目標是竊取信息、欺詐和勒索。監控攻擊表面的異常活動，實施并關注基于機器學習的行為檢測，或者獲得托管檢測和響應服務來做到這些。主動教育用戶群，并設置策略和程序，以明確他們的責任，并與企業的技術控制保持一致。盡快安裝安全補丁。

亚洲欧美自拍唯美另类