- 安全工程师因窃取 1200 万美元加密货币被判入狱 3 年
Shakeeb Ahmed, 一名网络安全工程师,被判刑三年,罪名是窃取约1200万美元的加密货币。他被指控攻击了两个加密货币交易所,窃取了大约1200万美元的加密货币。他被捕时,他在一家国际科技公司担任高级安全工程师的职务。Ahmed成功攻击的两个加密货币交易所分别是Crema Finance和Nirvana Finance,分别窃取了900万美元和360万美元,并导致Nirvana Finance的关闭。Ahmed在攻击Crema之后,试图返还被盗资金,除了150万美元的非官方"寻找者费",并且要求Crema不向当局报告此次攻击。Crema拒绝了他的条件,最终Ahmed被捕。他被判处三年监禁,三年监管释放,被要求没收1240万美元,以及大量的加密货币,并向加密交易所和Nirvana赔偿超过500万美元。
- 微软午夜暴风雪来袭之后,CISA发布紧急指令
美国网络安全与基础设施安全局(CISA)在2024年4月11日发布了一个应对 "午夜暴风雪"(又称Cozy Bear)的紧急指令,即对俄罗斯政府赞助的网络攻击者针对微软电子邮箱账户的最新行动进行反应。"午夜暴风雪"的攻击者正在从微软的企业邮箱系统中提取信息,以获取对微软客户系统的访问权限,微软和CISA已经确定了目前已经被提取通信的公司,并相应地通知了它们。CISA于4月2日首次针对联邦机构发布指令,要求机构观察和分析微软邮箱账户以确定它们是否受到影响,重置被妨害的凭证,并确保任何特权的Microsoft Azure账户的安全。
- AI 驱动的安全平台竞赛愈演愈烈
文章主要讨论了自然语言处理技术在网络安全行业的应用。微软、谷歌和Simbian都开发了人工智能系统,帮助安全团队自动执行网络安全任务。微软的Security Copilot,和谷歌的Gemini都是使用生成AI的服务,帮助识别违规行为,链接威胁信号,并进行数据分析。而初创公司Simbian带来了其生成式AI平台,用于帮助企业解决安全运营问题。Simbian的系统结合了大型语言模型,其他的机器学习模型,以及来自互联网的基于软件的专家系统。根据公司联席创始人兼CEO Ambuj Kumar的说法,使用AI可以极大地缩短配置安全信息和事件管理系统(SIEM)或者安全编排、自动化和响应(SOAR)系统的时间。此外,谷歌的优势在于其巨大的预算,深厚的技术专业知识以及海量的训练数据。对于在未来建立信任并提高自动化比例仍然是一项挑战,为了解决这个问题,谷歌仍然专注于创建可以解释其决策过程的AI系统。
- Palo Alto Networks 警告防火墙漏洞可能被利用
Palo Alto Networks发出关于其防火墙系统存在漏洞的警告。这个被威胁行动者利用的漏洞被记录为CVE-2024-3400,严重性评分为最高级别的10,发现于Palo Alto网络设备上使用的PAN-OS操作系统的GlobalProtect特性。这项命令注入漏洞使攻击者有可能在防火墙上以root权限执行任意代码。此漏洞存在于PAN-OS的10.2、11.0和11.1版。Palo Alto Network的Panorama设备、Cloud NGFW和Prisma Access解决方案均未受此影响。该公司正在针对此问题制定补丁,预计将在本周末发布。
- 每个公共漏洞赏金计划都可以触手可及
文章介绍了一种新开发出来的Raycast扩展程序,用于提高公共漏洞赏金猎人的效率。这个工具旨在提供一种快速便捷地访问公共漏洞赏金和漏洞披露计划的途径。该工具通过使用Chaos项目的数据,帮助用户找到各种公共漏洞赏金和漏洞披露程序的信息。Chaos项目提供一个经常更新的、由社区整理出来的程序列表。数据包括程序的名称、网址、是否提供赏金、是否提供奖品等信息。这个工具让用户能够更容易地查找和参与公开的赏金猎人项目,从而提高他们的工作效率。
- 工具-hauditor
一个 Go 语言编写的工具,用于检查 HTTP 安全标头的不安全配置。它还支持 Content-Security-Policy 指令审计,可用于评估多个网页/域。
