【2024-12-24】每日安全资讯

1. 潜在风险：利用大型语言模型生成恶意JavaScript变体

网络安全研究人员发现，可以利用大型语言模型(LLMs)批量生成恶意JavaScript代码的新变体，从而更好地规避检测。黑客能够使用LLMs修改或混淆现有恶意软件，使其更难检测，这种技术有可能干扰想定恶意代码的性能。同时，恶意代码通过此方法生成的新变体也能逃避VirusTotal等恶意软件分析工具的检测，并且可以破坏恶意软件分类系统。此外，一些学者还发现一种侧信道攻击方式，可以根据Google Edge Tensor Processing Units(TPUs)的电磁信号恢复模型架构，具有潜在的知识产权盗窃风险。

【标签】#侧信道攻击 #TPUs #大型语言模型 #恶意代码 #网络安全

【来源】https://thehackernews.com/2024/12/ai-could-generate-10000-malware.html

2. 本周网络安全要闻及趋势

本周网络安全世界展示了网络犯罪分子不断改变攻击方式的原因。从被捕的勒索软件创造者到政府支持的黑客尝试新的伎俩，事件描述了网络威胁的巧妙灵活性。主要事件包括LockBit的发展者Rostislav Panev在美国被指控、Lazarus组织的演变、APT29使用开源工具进行RDP攻击、Cellebrite和NoviSpy对塞尔维亚记者的定向攻击等等。网络安全工具和专家建议也提出了警示和防范措施，以保持网络安全。

【标签】#cyber threats #malware #ransomware #hackers #network security #cybersecurity

【来源】https://thehackernews.com/2024/12/thn-weekly-recap-top-cybersecurity.html

3. 网络钓鱼服务Rockstar 2FA中断引发FlowerStorm活动激增

Rockstar 2FA因基础设施部分崩溃而中断，导致新的FlowerStorm迅速活跃起来。两者虽然存在相似之处，但目前尚无确凿证据证明它们之间有联系。攻击者继续利用网络犯罪服务和通用工具进行大规模网络攻击。

【标签】#Rockstar 2FA #FlowerStorm #网络攻击 #网络安全 #网络钓鱼

【来源】https://thehackernews.com/2024/12/rockstar2fa-collapse-fuels-expansion-of.html

4. 2025年网络安全趋势

2025年的网络安全格局变得愈发复杂，受到复杂的网络威胁、增加的监管以及快速发展的技术的推动。挑战在于保护客户的敏感信息同时提供无缝便捷的用户体验。从AI作为攻击者武器，零日漏洞的增长，到数据隐私复杂性的加深，用户验证的挑战，供应链安全等，这些新的挑战和威胁将塑造未来一年的网络安全格局。

【标签】#2025 cybersecurity landscape #AI threats #zero-day vulnerabilities #data privacy regulations #user verification challenges #edge computing security #insider threats #cloud security #balancing security and user experience #supply chain security

【来源】https://thehackernews.com/2024/12/top-10-cybersecurity-trends-to-expect.html

5. WhatsApp赢得对NSO Group的司法胜利

WhatsApp在与以色列商业间谍软件供应商NSO Group的斗争中取得了重大的法律胜利。美国加州的一名联邦法官裁定支持这家通讯巨头，指控NSO Group利用安全漏洞传送Pegasus。裁决显示NSO Group多次未遵守法庭命令，被判违约。法庭还指出NSO Group违反了WhatsApp的服务条款，被认定为合同违约。此案将进入赔偿问题审理阶段。NSO Group辩称其产品专门设计用于政府和执法机构打击严重犯罪，强调其使命是“创造一个更好、更安全的世界”。然而，事实证明有多个例子显示Pegasus被威权政权和其他政府滥用，以打击活动人士、政治家和记者。苹果公司曾于2021年11月对NSO Group提起类似诉讼。

【标签】#Pegasus #NSO Group #通讯安全 #WhatsApp #间谍软件

【来源】https://thehackernews.com/2024/12/us-judge-rules-against-nso-group-in.html

6. 意大利对OpenAI进行1500万欧元罚款，原因是数据隐私问题

意大利数据保护机构对ChatGPT的开发商OpenAI进行1500万欧元的罚款，指控其处理个人数据存在违规行为。开AI未通知安全漏洞，滥用用户信息训练ChatGPT，违反了透明度原则。OpenAI不得不进行为期六个月的广告宣传活动，以提升公众对ChatGPT数据收集和用户权利的认识。OpenAI称罚款对其收入的比例不合理，将上诉，并表示致力于遵守用户隐私权。

【标签】#OpenAI #数据保护 #隐私权 #ChatGPT #意大利

【来源】https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。