缅甸疑似成为猛狮熊猫攻击的目标 媒体
中国黑客攻击缅甸的国防和外交部门
文章重点
中国国家支持的黑客组织 Mustang Panda 刺激缅甸国防部和外交部的网络攻击。攻击手法包括发送钓鱼邮件和利用光碟映像传播恶意软件。这些攻击与中国政府的地缘政治利益有关,特别是在缅甸的安全和贸易路线方面。根据 The Hacker News 的报导,缅甸的国防部和外交部本月及11月份怀疑受到中国国家支持的持续性威胁行动 Mustang Panda 的攻击。据 CSIRTCTI 的报告,Mustang Panda 最初的攻击方式是通过发送包含可执行文件的钓鱼邮件,诱使目标打开,邮件内容提到缅甸国家防卫与安全委员会的会议,以便传送 PUBLOAD 加载器,进而部署 PlugX 恶意软件。在近期的攻击中,攻击者还试图通过光碟映像来散播恶意程式,这会触发 TONESHELL 加载器。
攻击时间攻击活动使用手法2023年11月初始攻击发送钓鱼邮件2023年最新攻击散播光碟映像,触发恶意程式这两次攻击与去年2月 Mustang Panda 对亚洲和欧洲实体的攻击事件相似。报导指出:“在缅甸北部发生叛军袭击事件后,中国对这些事件的影响表达了担忧,尤其是对贸易路线和缅中边界安全的影响 Stately Taurus 的行动被认为与中国政府的地缘政治利益一致,以前也有多次针对缅甸的网络间谍活动。”
旋风加速器ios这些网络攻击不仅威胁到缅甸的国家安全,也可能对中国在该区域的经济利益造成影响,进一步凸显了国际网络安全形势的复杂性与挑战。
生成性 AI 的网络风险让大多数 CEO 感到担忧 媒体
CEO对生成性人工智能的看法关键要点77的首席执行官担忧生成性人工智能会增加网络安全风险。生成性AI可能导致企业错误信息及法律、声誉损害。确保负责任的AI使用对于建立信任非常重要。58的受访者预计生成性AI会在明年改善产品质量。根据 VentureBeat 报道,尽管世界各地的首席执行官都看到了生成...
联邦网络漏洞通过 CISA KEV 目录得以遏制 媒体
美国联邦机构网络安全漏洞显著减少关键要点自两年前发布《已知被利用漏洞目录》以来,美国联邦机构的已知安全漏洞显著减少。尽管2022年至2023年之间收录在KEV目录中的漏洞有所增加,但通过可互联网访问的KEV,联邦机构的攻击面减少了79。KEV的修复时间比非KEV漏洞提前了36天。CISA 强调各机构...