拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争； 相比同类型的候选人，如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲，前网络间谍、持续在网络安全战线推动立法的赫德显然履历更为纯正。 安全内参6月25日消息，周四，前美国国会议员（得州共和党联邦众议员）威尔·赫德（Will Hurd）正式加入2024年共和党总统候选人竞争。至此，美国总统选举历史上最具网络安全背景的候选人终于浮出水面。赫德大学主修计算机科学，曾就职于中央情报局（CIA），成为国会议员之前担任一家网络安全公司的高级顾问。在2015年初成为国会议员之后，他在国会中任职到2021年初。在国会期间，他发起或共同发起了一些关键的网络安全法案并使其成为法律，担任重要的网络安全相关委员会成员，并主持了一项负责网络安全监督的小组委员会。赫德并非第一位在总统竞选中拥有丰富网络安全背景的候选人。例如，2020年民主党候选人贝托·奥罗克（Beto O'Rourke）在青少年时期秘密加入了一个有影响力的黑客团体，并曾在软件和互联网服务提供商企业工作，然后才开始政治生涯。约翰·麦克菲（John McAfee）在2016年和2020年寻求过自由党提名，是一位互联网先驱，创立了以其名字命名的防病毒公司。晚年时期，他与一些边缘或初创网络安全公司有所关联，并参与了一些奇怪的“网络表演”。但就个人履历的多样性和近期经验而言，可以说赫德在网络安全方面比奥罗克和麦克菲更有资质。在他们参选美国总统之时，奥罗克和麦克菲早已将严肃的网络安全工作抛在了身后。 候选资格 赫德以第12位共和党候选人的身份参选，并以温和派自居，自称拥有“常识领导力”。赫德表示：“在过去20年里，我一直处于我们国家面临的最紧迫战斗的前线。911事件后，我在中东追捕恐怖分子。在国会中，我努力降低税收、保护边境，并为中产阶级提供更多机会。我在企业最高层工作，利用科技和创新为美国的未来发展做出贡献。这些经历告诉我，此刻，这次选举从未如此重要。”虽然获胜可能性较低，赫德不仅是前总统唐纳德·特朗普的批评者，他在参选声明中还抨击了现总统拜登：“拜登总统没有能力，或者说不愿意解决这些问题。如果我们提名像唐纳德·特朗普这样的不守法、自私、失败的政客——他失去了众议院、参议院和白宫——我们都知道乔·拜登将再次获胜。”然而，赫德面临着艰难的竞争。特朗普仍然在共和党初选选民中有着影响力。这位前总统在民意调查中似乎以大约20个百分点的优势领先佛罗里达州州长罗恩·德桑蒂斯（Ron DeSantis）。 网络安全履历 赫德强调了他在国会任职期间积极推动两党合作。他至少参与了两项重要的网络安全立法，并与民主党合作推动这些法案成为法律。其中一项是在2017年创建的技术现代化基金（Technology Modernization Fund），该计划旨在升级联邦政府日益老化的信息技术系统，这将减少联邦机构的网络安全漏洞。在实践中，该计划有时难以获得支持者所寻求的资金，到今年还面临类似的障碍。有趣的是，前总统特朗普的认可大大推动了该计划在国会通过，赫德却是特朗普的批评者。赫德还是2020年签署的《物联网网络安全改进法案》的主要推动者。该法案要求美国商务部国家标准与技术研究所为联邦政府的签约物联网制造商制定基准安全标准，并要求他们实施漏洞披露政策。2021年，拜登签署了一项行政命令，希望利用联邦政府的采购力量对更广泛的行业产生影响。时任网络安全公司Rapid7公共政策总监的哈雷·盖格尔（Harley Geiger）表示：“从迄今为止的情况来看，这可以说是最重要的美国物联网网络安全法律，也是最重要的推动私营部门协调漏洞披露的法律。”除了立法成就之外，赫德在其他网络安全问题上也有发声。此前，由于恐怖分子和犯罪分子可能使用加密通信来隐藏活动，国会推动立法，允许创建后门。赫德认为此项立法可能削弱加密技术，成为了主要反对者。赫德表示：“我对加密的看法是让它变得更强而不是更弱，希望我们不需要讨论任何形式的限制加密立法。”他还担任了专注于信息技术的众议院小组主席，就网络安全问题向业界和政府证人施加压力，就像在其他听证会上一样。他还在国土安全部和情报委员会任职。赫德是第一批（甚至可能是首个专门）参加黑客大会（Def Con）的国会议员。尽管如此，他并不总是受到欢迎；2019年，由于他在堕胎问题上的投票记录引发政治抨击，黑帽（Black Hat）大会取消了邀请他的计划。赫德在网络安全领域一直保持活跃，积极出席网络安全活动，并在推特上表达网络安全观点。例如，他认为《北大西洋公约》第5条款（对一个成员国的攻击即是对所有成员国的攻击）适用于网络领域。    ...

课程介绍 个人职场生存的顶层设计是一套由职业导师提供的6节课程，旨在帮助职场人士做好个人的职业规划和发展。这套课程包括如何树立职业目标、如何定位自己、如何制定行动计划等内容，涵盖了从个人职业发展到管理能力提升的全过程。如果你渴望在职场上实现更高的成就，这套课程可以为你提供有力的支持和指导。 学习地址 百度：https://pan.baidu.com/s/1Hx9onzBNzsHfB2BHo8uNfg?pwd=py4s 天翼：https://cloud.189.cn/t/Qr2eAnnu6VJr（访问码：3kts） 阿里：https://www.aliyundrive.com/s/2JSaN6vFKUX 夸克：https://pan.quark.cn/s/8b1691c337fa...

6月26日，农历五月初九，星期一 在这里，每天60秒读懂世界 1、江苏扬州：在市区买改善性住房取消限购，其原有住房无需三年限售；上海：试点实现新建住宅"交房即交证"； 2、四川南充市南部县发布公告：6月27日零时起关闭全县猪肉经营场所24小时，以便彻底消毒； 3、新疆：6月28日-30日古尔邦节期间，收费公路小型客车免费通行3天； 4、川大张薇事件再掀波澜!北京一律所称不再招聘四川大学毕业生，称该校毕业生的品质难以让社会信服； 5、24日晚，兰州石化公司一装置发生爆鸣：明火燃烧猛烈，浓烟数公里外可见，官方：没有造成伤亡和污染； 6、台媒：台外事部门称"驻泰代表"庄硕汉涉性骚扰属实，已要求其辞职； 7、当地24日，美国密歇根州一场大型聚会现场发生斗殴及枪击事件，致2死15伤； 8、当地24日早，美国蒙大拿州一座桥梁倒塌，多节载危险物质的车厢坠河，车厢中装有沥青和熔融硫，事故没造成人员伤亡； 9、韩媒：一些韩国航空公司暂停部分韩中航班；韩外长：韩政府没理由与中方反目，将继续加强与中方沟通增进友谊； 10、外媒：以茶换油，以抵偿所欠的2.5亿美元石油款，伊朗和斯里兰卡贸易避开美元； 11、俄媒：反制日本，普京签令将9月3日为"反日本军国主义战争胜利纪念日"； 12、巴西总统称金砖五国将探讨美元地位，美财长回应：很难找到替代货币； 13、俄媒：武契奇称，有外国势力参与和支持"瓦格纳"叛乱事件；美媒：美国情报部门于6月中旬得知普里戈任正谋划在俄采取武装行动； 14、俄外交部对西方国家发出警告：不要做出任何可能利用俄罗斯国内局势来实现其恐俄目标的暗示； 15、外媒：经白俄调停，瓦格纳集团已撤离，俄方撤销对普里戈任刑事立案，其将前往白俄罗斯，俄国防部或收编部分士兵，俄分析师：事件如何发展还有待观察；美媒：美将推迟对"瓦格纳"新制裁，担心制裁可能会"协助"普京； 【微语】人生，并不全是竞争和利益，更多的是共赢！懂得感恩，便会幸运！...

美国当局证实，在逮捕其管理员Fitzpatrick三个月后，他们已经查封了与BreachForums门户网站相关的两个域名：breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛，在暗网与明网均可以访问，用于泄露攻击中窃取的数据库和信息。 尽管该网站的所有者康纳·菲茨帕特里克（Conor Fitzpatrick，又名Pompompurin）于3月份被当局拘留，但与该网站相关的域名仍然处于活动状态，尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。 然而，最近BreachForums网站的域名已经开始显示当局的扣押信息（被扣押的提示），同时表明该域名将与该门户网站有关，现在看来这已经被他们扣押。 当一个域名被当局扣押时，它通常总是显示相同的通用消息——一张图像，通知该域名已被扣押。有趣的是，目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像，但却戴着手铐。 同时，Pompompurin网站的个人域名也被当局查封，显示相同的信息。 请注意，即使网站域名已被查封，BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作，没有任何警告，只是显示404错误消息。 重要的是要记住，自从最初的门户网站及其管理者被捕以来，一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本，目前已经有几个现有的版本，包括一些也是由模仿者创建的网站。 如，Exposed论坛，曾因泄露Raidforums的用户数据库而收获了广泛的知名度，一度被认为是已宣布关闭的Breached论坛的替代品。 “Pompompurin”的合伙人“Baphomet”，在关闭Breached论坛数周后，宣布重新启动Breached论坛，并称新的Breached论坛的地址为：https://breachforums.vc。 更多暗网新闻动态，请关注“Kirin博客”。...

6月25日，农历五月初八，星期日 在这里，每天60秒读懂世界 1、文旅部：2023年端午节假期，全国国内旅游出游1.06亿人次，同比增长32.3%，实现国内旅游收入373.10亿元； 2、24日凌晨，广西北部湾发生5.0级地震，震源深度20公里，全省多市震感明显，暂未收到人员伤亡报告； 3、23日下午，浙江龙游发生5车追尾事故，并引发燃烧，已造成6死2伤；24日晚，甘肃兰州西固区一企业发生闪爆事故，网友：事故现场为一座装置起火闪爆，并冒起浓烟，目前伤亡情况不详； 4、银川31死爆炸事故原因公布：两人擅自更换与液化气罐相连接的减压阀，导致液化气罐中液化气快速泄漏，引发爆炸； 5、手机QQ支持微信登录了：QQ和微信实现账号互通； 6、24日凌晨，香港一客机中止起飞致11名乘客受伤，国泰航空：技术故障，将配合调查； 7、台媒：台湾竹北市24日发生多起瓦斯外泄和气爆事件，多名居民被炸伤； 8、美方以涉芬太尼问题逮捕和起诉中国公民和企业，外交部：美方诱捕中国公民，并悍然再次起诉中国实体和个人，中方对此予以强烈谴责，已提出严正交涉和强烈抗议； 9、外媒：传荷兰最早下周发布新出口管制措施，限制ASML对华半导体设备出口； 10、外媒：马斯克的SpaceX将出售内部股票，公司估值增至1500亿美元； 11、泰国和美国两地大量鱼类死亡，专家：或与海洋异常升温有关； 12、"瓦格纳"领导人普里戈任称：俄军袭击瓦格纳营地，俄军否认称：其因号召武装叛乱被立案。外媒："瓦格纳"已占领俄南部军区指挥部，"正在穿越"利佩茨克州往莫斯科方向，俄军正在莫斯科市郊挖战壕，架设机枪阵地，莫斯科及沃罗涅日已进入反恐状态； 13、普京指责普里戈任"叛国"。普里戈任：不是叛国，目的是将俄从腐败中解救；卡德罗夫：完全支持普京，车臣士兵已前往；俄警方在他办公室搜出40亿卢布现金，普里戈任：发工资和抚恤金的钱； 14、普京签署法律：允许戒严期间征召有犯罪记录公民入伍；俄国防部:乌克兰军队试图利用“瓦格纳”部队挑衅的机会发动反攻；普里戈任喊话国防部长：来见我； 15、美媒：白宫官员称，美方正关注俄国内局势，拜登已听取相关简报；欧盟："瓦格纳"事件属于俄内政，正密切关注；土媒：埃尔多安告诉普京，土方准备为尽快和平解决俄国内所发生事件出力； 【微语】不要等错过了才悔恨，不要等老了才怀念。抓住当下，再苦再累也要展翅飞翔。...

女子与陌生人共享屏幕，结果背负近百万贷款债务； IT之家 6 月 20 日消息，据荔枝新闻报道，近日，常州市公安局经开区分局潞城派出所接到一起特殊的诈骗案件。一名姓周的女子在接到一个自称是京东金融工作人员的陌生电话后，被对方以征信问题为由，诱导她下载视频会议软件，并在屏幕共享的情况下，从十多个平台贷款并转账，最终背负了近百万贷款债务。据周女士回忆，当天她接到一个陌生电话，对方自称是京东金融工作人员，并准确说出了她的姓名和地址。对方告诉她，由于京东金融下架整改，她的金条账户会产生高额的滞纳金和管理费，需要她注销关闭账户，否则会影响她的个人征信。周女士信以为真，于是按对方指导，下载了“腾讯会议”App，并开启屏幕共享。在屏幕共享的过程中，对方冒充官方给周女士发送了一封包含征信报告和安全账户的邮件，并让她查看自己已经安装的京东、微信微粒贷等 App 上的贷款功能，并骗她上面的数字是不良征信记录，要全部清空额度，并转入“银证对接账户”，才能修复个人征信。周女士不知道的是，所谓的清空额度，其实是将自己的信用贷款转到骗子账户。而所谓的银证对接账户，也是骗子账户。不仅如此，对方还要求周女士下载安逸花、美团、携程等 App 查看是否存在不良征信，并重复上述操作。就这样，在所谓“京东客服”的引导下，周女士从十多个平台贷款并转出，背负了近百万贷款债务。当周女士意识到自己被骗时，已经为时已晚。她立即报警，并向警方说明了事情的经过，目前案件正在进一步调查中。IT之家注意到，这是一种新型的诈骗手段，利用视频会议软件实现屏幕共享，从而控制受害人的手机操作。常州市公安局经开区分局潞城派出所民警卜雅倩提醒市民：“个人征信由中国人民银行及其派出机构统一管理，任何机构和个人无权随意删除或修改信用报告中展示无误的不良信息。不要轻易下载视频会议软件，更不要在共享屏幕时进行银行账户操作。如果遇到类似情况，请及时挂断电话，并向警方报案。” 黑客论坛 15,000 美元出售美方军事卫星接入 据称，这颗卫星据称由美国著名空间技术公司 Maxar Technologies 所有。而有人表示，访问这颗卫星可能会提供对美国境内军事和战略定位的了解。 活跃在俄语黑客论坛上的一名黑客发布了一则广告，出售Maxar Technologies运营的一颗军用卫星的访问权限。这家总部位于科罗拉多州的空间技术公司专门制造用于通信、地球观测、雷达和在轨服务的卫星。黑客的说法表明，潜在买家可以获得有关美国军事和战略定位的敏感信息。尽管这些说法的真实性仍不确定，但黑客提出使用托管（一种值得信赖的第三方支付服务）的事实增加了该提议的可信度。此访问的广告价格已定为 15,000 美元。值得注意的是，未经授权访问军事卫星可能会产生严重的法律和安全后果。 AT&T 访问广告（图片来源：Hackread.com） 由于军事卫星在监视、通信和战略行动中发挥着至关重要的作用，这种访问违规的影响是重大的。任何未经授权访问这些系统都可能危及国家安全并构成严重威胁。 还出售 AT&T 电子邮件的访问权限 在 Hackread.com 观察到的相关帖子中，同一黑客还以 7,000 美元的价格提供AT&T 公司的电子邮件帐户访问权限。黑客声称，所提供的访问权限将禁用双因素身份验证 (2FA)，从而使帐户容易受到潜在的网络攻击。AT&T 是一家总部位于美国的大型电信公司，处理大量敏感信息，包括客户数据和公司通信。破坏这些电子邮件帐户可能会泄露机密信息，并可能导致进一步的未经授权的活动。 虽然这些说法的可信度和合法性尚未得到证实，但 Maxar Technologies 和 AT&T 必须立即采取行动，调查潜在的安全漏洞并解决任何潜在的漏洞。此外，个人和组织保持警惕、定期更新安全措施并利用强大的身份验证协议来防止未经授权的访问和网络威胁至关重要。执法机构、网络安全公司和受影响的公司应合作彻底调查这些指控，识别潜在漏洞，并采取必要措施确保其系统和数据的安全性和完整性。 多次销售 这并不是第一次发现俄语黑客论坛提供对美国关键网络基础设施的访问。今年3月，美国法警局的数据被发现在俄罗斯论坛上出售。黑客以 15 万美元的价格提供 350 GB 的数据。2021年5月，FBI就多个俄罗斯黑客论坛上出售美国各大学的网络凭证和VPN访问信息发出警告。FBI 透露，出售的信息主要是通过勒索软件、鱼叉式网络钓鱼和其他网络攻击获得的。  ...

黑客团伙盗卖百万条个人信息！厦门警方全链条捣毁，横跨4省抓获7人 黑客团伙攻击厦门一科技公司系统，非法获取公民个人信息百万余条并出售，非法获利约40万元。近期，厦门市公安局网安支队联合思明分局横跨4省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100万余条。 公司系统被攻击 导致用户信息泄露 2月3日，厦门市思明区某科技公司报警称，其运营的计算机系统被恶意攻击，导致用户信息泄露。接报后，省、市、区三级公安机关立即组建专案组开展侦查攻坚。经过一周研判，专案组从数百万条数据中抽丝剥茧，精准搜集嫌疑人作案遗留信息，还原嫌疑人作案过程，进而研判出该犯罪团伙的组织架构、作案手法及团伙成员等情况。 2月15日，专案组民警连夜奔赴黑龙江哈尔滨，次日将犯罪嫌疑人杨某（男，31岁，黑龙江人）抓获。经突审，犯罪嫌疑人杨某对其使用黑客手段获取公民个人信息并利用聊天软件贩卖的行为供认不讳。 警方顺藤摸瓜，抓获协助杨某进行黑客攻击的陈某（男，35岁，黑龙江人），同时赶赴辽宁沈阳，在沈阳至哈尔滨的高速公路一路口抓获唆使他人非法获取公民个人信息的马某（男，41岁，黑龙江人）、非法获取公民个人信息的李某涛（男，35岁，广东人）。 售卖百万条个人信息 非法获利40万元 根据现场取证及前期后端的研判情况，专案组立即转战江西，成功抓获购买及使用数据进行产品推销的刘某海（男，39岁，江苏人）、黄某南（男，31岁，广东人），并在浙江抓获非法倒卖公民个人信息、从中赚取差价的“中间商”汪某波（男，34岁，湖北人）。至此，这一集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙被全链条捣毁。 初步查明，1月下旬，犯罪嫌疑人马某伙同杨某、陈某、李某涛为非法牟利，通过黑客技术攻击被害公司系统，非法获取公民个人信息100万余条，并以每条0.7元至1元不等的价格售卖给汪某波，非法获利约40万元。汪某波转手将这些公民个人信息售卖给刘某海、黄某南用于商品推销。 目前，7名犯罪嫌疑人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施，其中4名嫌疑人被警方移送审查起诉。被黑客攻击泄露公民个人信息的企业及法人也因未履行网络安全保护义务，被思明警方处以行政处罚。案件仍在进一步深挖中。   俄三大黑客组织联合对欧洲银行发动攻击 16日，俄罗斯三大黑客组织联合宣布：将在48小时对欧洲银行发动沉重打击！ 俄罗斯三大黑客组织集体行动，这一次主要任务是瘫痪SWIFT 的工作，对欧洲银行系统进行大规模网络攻击，目标包括：欧洲、美国和美国联邦储备委员会的银行。 48小时之内，三大黑客组织计划对欧洲银行系统进行大规模的计算机攻击。 值得注意的是，这些计算机黑客组织，在高效和破坏性的计算机攻击方面有着长期的记录。 美国网络安全技术公司曾经发表了一篇报道，里面有个世界各国黑客的“突破时间”排名，其中俄罗斯黑客以18分49秒成功拿下第一，稳坐世界黑客头把交椅，远远领先于第二名朝鲜的2小时20分14秒。 毫不夸张地说，全世界的黑客只有两种，一个是俄罗斯黑客，还是一个是其他国家黑客。 声称将是历史上最强大的网络攻击 俄黑客组织声称这将是“历史上最强大的网络攻击，在接下来的48小时内摧毁欧洲银行。这场毁灭性的网络攻击将切断向乌克兰提供军事援助的资金流动。” 其中有些黑客组织已为大众熟知，“Killnet”（杀网/杀戮网络）的黑客行动主义者，与“Revil”（邪恶）的代表（长期以来被认为已被击败）以及“Anonymous”（匿名者）的成员表示，他们联合起来实现这一目标。 绰号为“Killmilk”的“杀网”领导者证实，袭击的准备工作已经在进行中，预计将在接下来的48小时内开始。 “没有钱，没问题。杀网对欧洲金融基础设施非常熟悉。”该组织的代表威胁说。 “Anonymous”（匿名者）的一名成员还指出，欧洲金融机构将见证“世界近代历史上最强烈的网络攻击”。他敦促他们为即将到来的打击做好准备，并表示当打击发生时，“再修复任何东西都为时已晚”。 “许多欧洲银行将成为目标，我们将毫不留情地打击。”匿名者的代表总结道。 “杀网”发布的关于摧毁欧洲银行系统的视频截图 据媒体报道，Killnet 最近是几个北约网站、FBI 数据库和汉莎航空 IT 中断事件的幕后黑手。 除了对银行的直接攻击外，黑客还可能将目标对准SWIFT系统，该系统是大多数国际银行交易的基础，然而，部分专家怀疑这样的攻击是否会成功。 据报道，网安专家叶夫根尼·戈尔博夫表示，由于银行系统涉及多层保护，宣布的大规模攻击不太可能成功。 戈尔博夫表示：“要对欧洲的银行系统进行网络攻击，您必须先破解它，一切都由多个数据中心控制，对其中一个的攻击不会解决任何问题，即使他们将其关闭一天或一周，银行系统也不会崩溃并且会继续运作，一些银行可能会受到攻击，但不太可能导致灾难性后果。” 这次全球网络攻击利用了“几个美国联邦政府机构”广泛使用的软件中的一个缺陷。美国联邦政府(15日)多个机构遭到的网络攻击，具体程度尚未清楚。而另一起针对西方金融系统的攻击，则由一个组织在那里行动，据说是与俄罗斯有关联的黑客。 美国网络安全和基础设施安全局(CISA)在给CNN的一份声明中证实了这些攻击。CISA网络安全执行助理主任 Eric Goldstein：“CISA正在为经历过入侵的几个联邦机构提供支援。我们正在紧急工作以了解影响并确保及时补救。”...

物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码，极容易遭到黑客攻击。此外，随着OT网络中分配给高级物联网传感器的角色和身份迅速增加，这些与关键任务系统紧密关联的物联网设备正在成为黑客最青睐的高价值目标。 根据Forrester的最新报告《2023 年物联网安全状况》，物联网设备正在成为黑客攻击的头号载体和目标。 物联网攻击增速明显快于主流漏洞 卡巴斯基ICS CERT发现，在2022年下半年，工业领域计算机中有34.3%受到攻击影响，仅2021年上半年，针对物联网设备的攻击就高达15亿次。超过40%的OT系统曾阻止过恶意对象。SonicWall Capture Labs的威胁研究人员在2022年记录了1.123亿个物联网恶意软件实例，比2021年增长了87%。 资料来源：Forrester，2023年物联网安全状况   Airgap Networks首席执行官Ritesh Agrawal观察到，虽然物联网端点可能不是业务关键组件，但它们很容易被入侵成为恶意软件载体，殃及企业最有价值的系统和数据。他建议企业加强物联网端点安全的三个基本功：资产发现、微分段和身份管理。 物联网成为高价值目标的四大原因   物联网设备受到攻击不仅是因为它们容易攻击，而且往往是高价值目标。很多行业的物联网设备运行着关键任务，因此受害者更容易支付赎金。攻击者知道，任何工厂都无法承受长期停机的后果，因此勒索软件组织向制造企业索要的赎金金额是其他行业目标的两到四倍。调查显示，61%的攻击尝试和23%的勒索软件攻击主要针对OT系统。 Forrester调查了物联网设备为何成为如此高价值的目标，以及它们如何被用来对组织发起更广泛、更具破坏性的攻击。报告发现四个关键因素如下： 1.物联网设备的设计存在安全盲点。 大多数遗留的、当前安装的物联网设备在设计时并未将安全性作为优先事项。许多人缺乏重新刷新固件或加载新软件代理的选项。尽管有这些局限，仍然有保护物联网端点的有效方法。 第一个目标必须是消除物联网传感器和网络中的盲点。CrowdStrike物联网安全产品管理总监Shivan Mandalam在最近的一次采访中指出：“企业必须消除与不受管理或不受支持的遗留系统相关的盲点。通过提高IT和OT系统的可见性和分析能力，安全团队可以在对手利用问题之前快速识别和解决问题。” 目前北美市场的主要物联网安全系统和平台厂商包括AirGap Networks、Absolute Software、Armis、Broadcom、Cisco、CradlePoint、CrowdStrike、Entrust、Forescout、Fortinet、Ivanti、JFrog和Rapid7。去年在Falcon 2022上，CrowdStrike推出了增强型Falcon Insight，包括Falcon Insight XDR和Falcon Discover for IoT，后者针对工业控制系统(ICS)内部和之间的安全漏洞。 企业网络安全优先级调查统计数据  资料来源：Forrester，2023年物联网安全状况 Forrester的2022年调查数据显示，63%的全球高级安全决策者决定在2023年增加物联网安全预算，这表现为端点安全已经成为企业安全预算的最高优先级（上图）。 2.长期使用管理员密码（包括凭据）很常见。 人手不足的制造企业在物联网传感器上使用默认管理员密码极为常见。他们通常使用默认设置，因为制造企业的IT团队没有时间为每个传感器进行安全设置，或者压根不知道可以这么做。Forrester指出，这是因为许多物联网设备在初始化时不要求用户设置新密码。Forrester还指出，管理凭据在旧设备中通常无法更改。 因此，CISO、安全团队、风险管理专业人员和IT团队在其网络上拥有大量可用已知凭据访问的新旧设备。 提供基于身份的物联网安全解决方案的供应商有很多，例如Armis、Broadcom、Cisco、CradlePoint、CrowdStrike、Entrust、Forescout、Fortinet、Ivanti和JFrog。Ivanti是该领域的领导者，已成功开发并推出四种物联网安全解决方案：用于RBVM的Ivanti Neurons、用于UEM的Ivanti Neurons、用于医疗行业的Ivanti Neurons，它支持医疗物联网(IoMT)，以及Ivanti Neurons for IIoT（收购自Wavelink），用于保护工业物联网(IIoT)网络。 “根据IBM的数据，物联网设备正成为黑客的热门目标。2021年，物联网攻击占全球恶意软件攻击的12%以上，远高于2019年的1%，”Ivanti首席产品官Srinivas Mukkamala博士解释道：“为了解决这个问题，企业必须实施统一的端点管理(UEM)解决方案，该解决方案可以发现组织网络上的所有资产——甚至包括是休息室中支持Wi-Fi联网的烤面包机。” “UEM和基于风险的漏洞管理解决方案的结合对于实现无缝、主动的风险响应以修复组织环境中所有设备和操作系统上被积极利用的漏洞至关重要。”Mukkamala强调 3.几乎所有医疗、服务和制造企业都依赖传统的物联网传感 从医院科室和病房到车间，传统的物联网传感器是这些企业获取运营所需实时数据的支柱。同时这两个行业又都是高价值目标，攻击者首先会攻击其物联网网络以启动跨网络的横向移动。73%的联网IV泵是可破解的，50%的IP语音(VoIP)系统也是如此；总体而言，如今一家典型医院中50%的联网设备都存在严重风先险 Forrester指出，造成这些漏洞的主要原因之一是设备运行着失去技术支持的老旧操作系统，无法保护或更新这些操作系统。如果攻击者入侵了设备并且无法修补，会增加设备“变砖”的风险。 4.IoT的问题是I，而不是T。 物联网设备一旦接入互联网就存在安全风险。一位匿名网安全供应商透露，他们的一个制造业大客户发现有人从外部频繁扫描其内部一个IP地址。 调查发现该IP地址属于该企业大堂的安全摄像头，攻击者正在监控（员工）流量模式，研究如何从上班的员工人流中混入企业，然后物理访问内部网络并将恶意传感器植入网络。Forrester的调查显示，物联网设备已成为黑客命令和控制攻击的管道，或者成为僵尸网络的一部分，例如众所周知的Marai僵尸网络。 物联网攻击的真实案例 制造业企业普遍反映，他们不确定如何保护传统物联网设备及其可编程逻辑控制器(PLC)。PLC提供了运行其业务所需的丰富的实时数据流。IoT和PLC的设计目的是为了易于集成，而不是安全性，这使得任何没有全职网络安全人员的制造企业难以应对。 一家位于美国中西部的汽车零部件制造商遭到过大规模勒索软件攻击，该攻击始于其网络上未受保护的物联网传感器和摄像头遭到破坏。攻击者使用R4IoT勒索软件的变体初始渗透到该公司用于自动化HVAC、电力和设备预防性维护的物联网、视频系统和PLC组件中。 进入公司网络后，攻击者横向移动并用勒索软件感染了所有基于Windows的系统。攻击者还获得了管理员权限并禁用了Windows防火墙和第三方防火墙，然后通过网络将R4IoT可执行文件安装到机器上。 这次攻击导致该制造企业无法监控机器的热量、压力、运行状况和循环时间。勒索软件还冻结并加密了所有数据文件，使它们无法使用。更糟糕的是，攻击者威胁说，如果不支付赎金，他们将在24小时内将受害企业的所有定价、客户和生产数据发布到暗网上。 该制造商别无选择，只能支付赎金，因为其所在地区的网络安全人才并不知道如何应对攻击。攻击者也知道，成千上万的制造企业没有专业的网络安全团队来应对这种威胁，也不知道如何应对。这导致制造业成为物联网攻击受灾最严重的行业。而物联网设备成为黑客首选威胁载体的原因也很简单，因为它们没有受到保护。...

BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来，这些黑客与原BreachForums的管理团队进行合作。 在旧的BreachForums论坛被联邦调查局查封之后，其所有者PomPomPurin（真名：Conor Brian Fitzpatrick）在纽约被捕，后来，因为担心数据被FBI掌握，继任管理员Baphomet宣布关闭旧的BreachForums论坛。 现在，新恢复的论坛已成为数据泄露的受害者，导致4202多名注册会员的个人信息暴露。 OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中，一位名为“Weep”（The Jacuzzi聊天的版主之一）的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话，并将数据泄露归因于名为OnniForums的竞争对手论坛，该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码，并透露黑客利用了MyBB论坛程序的0day漏洞。 与此同时，据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是，2022年5月，ExposedForum上泄露了一个部分数据库，其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。 泄露的数据包括4202名注册会员的信息 经多位用户确认，泄露数据是真实的，包括4202名注册会员的信息。 泄露的信息包括以下内容：登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。 BreachForums曾因促进被盗数据的讨论和交易而臭名昭著，该论坛重新启动后再次成为网络安全问题的焦点。 BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态，但目前，该论坛已恢复在线。新的公告透露，数据泄露是由竞争对手的黑客论坛实施的，该论坛利用了免费开源论坛软件MyBB中的0day漏洞。 公告介绍，BreachForums.vc仍处于论坛的早期阶段，他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份，其中包含约4000的电子邮件、密码（使用argon2i进行哈希处理）和IP（主要是VPN/Tor）。 公告表示，目前无法确定现在有多少人可以访问用户数据库。为了以防万一，请用户重设密码。并称，有些人担心论坛会消失，但他们不会，他们正在为这个错误承担全部责任，并将确保生存下去。...

美国政府成立了一个新的打击加密货币犯罪的特别工作组，由来自不同联邦机构的五名调查员组成。 “暗网市场和数字货币犯罪特别工作组”成立于6月15日，旨在“瓦解和摧毁“那些利用数字货币提供的“匿名外观”进行贩毒、洗钱和其他犯罪的犯罪组织。 其活动暂时将仅限于亚利桑那州。 美国移民和海关执法局网站周二分享的一份新闻稿称：“随着这些犯罪活动和组织变得更加复杂，执法工具、资源和情报必须适应，不得不进行调整。” > U.S. Attorney and Federal Law Enforcement Partners Announce Formalization of Darknet Marketplace and Digital Currency Crimes Task Force [@DHSgov](https://twitter.com/DHSgov?ref_src=twsrc%5Etfw) [@DEAPHOENIXDiv](https://twitter.com/DEAPHOENIXDiv?ref_src=twsrc%5Etfw) [@IRS\_CI](https://twitter.com/IRS_CI?ref_src=twsrc%5Etfw) [@USPISpressroom](https://twitter.com/USPISpressroom?ref_src=twsrc%5Etfw) > > — US Attorney Arizona (@USAO\_AZ) [June 16, 2023](https://twitter.com/USAO_AZ/status/1669760960167387136?ref_src=twsrc%5Etfw) 该交叉机构包括来自国土安全部（DHS）、国税局刑事调查组（IRS-CI）、美国缉毒署（DEA）、司法部（DOJ）和美国邮政检查局（USPS）的特工。 多年来，这五个机构都完成了一系列与加密货币有关的刑事调查，加密货币作为绕过传统金融体系制衡的工具，正在不断增长。 例如，去年，司法部追回了2018年从加密货币交易所Bitfinex盗窃的36亿美元比特币，这是历史上最大的一次金融扣押行动。同年晚些时候，该部门查获了与丝绸之路（Silk Road）相关的50,000个比特币(BTC)，”丝绸之路“是一个现已不复存在的暗网市场，利用比特币促进毒品、武器和其他非法物品的交易。 “DEA致力于拯救生命，”DEA负责的特别探员Cheri Oz说。“隐藏在暗网中的毒贩将被这个特别工作组积极锁定并揭穿。” 与此同时，IRS-CI特别负责人Al Childress表示，他的部门“正在越来越多地投入更多的调查时间和特工专业知识来应对暗网和加密货币犯罪。” 根据Chainaanalysis的数据，虽然通过加密货币相关犯罪窃取的资金数额每年都在增长，但其在加密货币相关交易绝对总额中所占的份额持续下降。 此外，美国财政部去年在一份风险评估报告中证实，数字资产被用于洗钱的情况仍然远少于法定货币。 尽管如此，财政部还在4月份强调了与去中心化金融（DeFi）生态系统相关的“国家安全”风险，因为“窃贼”和“勒索软件行为者”也可以利用它来洗钱。...

6月24日，农历五月初七，星期六 在这里，每天60秒读懂世界 1、多地陆续公布2023高考分数线：吉林一本文科485、理科463。宁夏一本文科488、理科397。江西一本文科533、理科518。云南一本文科530、理科485。内蒙古一本文科468、理科434。上海本科录取控制分数线405分； 2、中国驻美国使领馆：对受疫情影响暂时失去入境功能的10年多次签证给予补偿； 3、22日，辽宁营口市一钢铁企业发生烫伤事故致4死5伤，专家组初步认定系设备故障所致，两年前曾因转炉喷爆致2死1伤； 4、23日凌晨，辽宁庄河市蓉花山镇一男子因家庭琐事将哥哥一家六口杀害，警方：嫌疑人已被捉获； 5、23日中午，河南新密市新华路办事处东大街一处门面房因液化气泄漏引发爆炸，致房屋坍塌，4人受伤；北京：集中开展对餐饮等非居民用户的燃气安全检查，存燃气安全隐患拒不整改将暂停供气或限制购气； 6、深圳：已收到1635件个人破产申请，原因包括借钱炒股、经营不善等； 7、美国3M公司涉嫌污染公共供水系统，将赔偿高达740亿元：涉及灭火泡沫中的PFAS化学物质，极难降解，进血液会长久积存； 8、沙特正式宣布：退出2030年世界杯申办工作。目前剩下西班牙-葡萄牙-摩洛哥三国联办和乌拉圭-阿根廷-巴拉圭-智利四国联办这两个候选方案； 9、外媒：也门过去两天遭暴雨袭击，已致12人死亡8人失踪8人受伤；美欧科学家：外星人可能正利用超新星爆炸引起人类注意； 10、莫迪在美国放出豪言：印度很快将是世界第三大经济体！去年GDP增长6.7%，已超英国成世界第五； 11、印尼总统：印尼决定取消对159个国家及地区的免签政策，仅另外9个东盟成员国和东帝汶的旅客可继续免签政策； 12、韩媒：韩国越南商定建立稀土类等关键矿物供应链合作体系，并正式开展碳减排量跨境交易合作； 13、美国海岸警卫队确认：泰坦号深潜器发生了灾难性内爆，5名乘员全部死亡，完全毁灭只在1/20秒内； 14、西方官员称乌反攻早期"低于预期"，乌官员：主要反攻还没开始，秋冬再看成果。俄防长：将在6月底完成预备役部队组建工作； 15、越南公安部：美国恐怖组织成员奉命渗透到越南，策划多乐省警局袭击，已有47人被捕；美国"里根"号航母将于25日下午停靠越南港口，停留至6月30日，越方称"正常友好交流"； 【微语】有付出，才有回报，这是亘古不变的真理，莫贪便宜，一定要非常坚信天下没有免费的午餐。...

2022年6月至2023年5月期间，超过101100个被盗的OpenAI ChatGPT帐户凭证在非法暗网市场中被发现，仅印度就有12632个被盗的凭证。 Group-IB公司在一份报告中表示，这些凭证是在地下网络犯罪出售的信息窃取日志中发现的。 这家总部位于新加坡的公司表示：“包含被盗取ChatGPT帐户的可用日志数量在2023年5月达到26802个的峰值。”“在过去的一年里，亚太地区经历了最集中的ChatGPT凭证被提供出售的情况。” ChatGPT凭证被盗数量最多的其他国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。 进一步的分析显示，大多数包含ChatGPT账户的日志被臭名昭著的Raccoon信息窃取工具盗取（78348），其次是Vidar（12984）和RedLine（6773）。 信息窃取工具因其能够从浏览器和加密货币钱包扩展劫持密码、cookie、信用卡和其他信息而受到网络犯罪分子的欢迎。 Group-IB表示：“包含信息窃取工具收集的被盗信息的日志在暗网市场上活跃交易。” “有关此类市场上可用日志的其他信息包括日志中找到的域名列表以及有关受感染主机的IP地址的信息。” 它们通常基于订阅定价模式提供，不仅降低了网络犯罪的门槛，而且还成为使用被盗凭证发起后续攻击的渠道。 Group-IB威胁情报主管Dmitry Shestakov表示：“许多企业正在将ChatGPT集成到他们的运营流程中。” “员工输入机密信件或使用机器人优化专有代码。鉴于ChatGPT的标准配置保留了所有对话，如果威胁行为者获得账户凭证，这可能会无意中为他们提供敏感情报的宝库。“ 为了减轻此类风险，建议用户遵循适当的密码要求习惯，并使用双因素身份验证（2FA）保护其帐户，以防止帐户被接管攻击。 这一发展是在一个正在进行的恶意软件活动中出现的，该活动利用假的OnlyFans网页和成人内容的诱惑来提供一个远程访问木马和一个名为DCRat（或DarkCrystal RAT）的信息窃取器，这是AsyncRAT的一个修改版本。 eSentire公司研究人员表：“在观察到的情况下，受害者被引诱下载包含手动执行的VBScript加载程序的ZIP文件。”并指出该活动自2023年1月以来一直在进行。 “文件命名惯例表明，受害者是被利用各种成人电影女演员的露骨照片或OnlyFans内容被引诱的。” 这也是在发现一种名为GuLoader（又名CloudEyE）的恶意软件的新VBScript变体之后，它采用了以税收为主题的诱饵来启动PowerShell脚本，能够检索并将Remcos RAT注入合法的Windows进程中。 这家加拿大网络安全公司在本月早些时候发布的一份报告中表示：“GuLoader是一种高度规避的恶意软件加载程序，通常用于提供信息窃取者和远程管理工具（RAT）。” “GuLoader利用用户启动的脚本或快捷方式文件来执行多轮高度混淆的命令和加密的shellcode。其结果是一个内存驻留的恶意软件有效载荷在一个合法的Windows进程内运行。” OpenAI在一份声明中称：“Group-IB的威胁情报报告的调查结果是人们在设备上被种植恶意软件的结果，而不是OpenAI的数据泄露行为。” “我们目前正在调查已泄露的帐户。OpenAI维护了对用户进行身份验证和授权使用包括ChatGPT在内的服务的行业最佳实践，我们鼓励用户使用强密码并仅在个人计算机上安装经过验证和可信的软件。”...

6月7日，农历润四月二十，星期三 在这里，每天60秒读懂世界 1、广东：高考期间若遇"停课预警"将"停课不停考"；中国中等收入群体已超4亿人，标准曝光：家庭年收入10万元以上； 2、北京：发现两例猴痘病例，为境外输入，两名病例均是通过亲密接触感染； 3、国铁集团恢复动车组大规模采购，103组复兴号动车组，3万辆铁路货车，首批订单或达500亿元； 4、山西：对发生重大林草资源案件、重大林草火灾、重大有害生物灾害的，要严肃追究属地总林长责任； 5、浙江台州：椒江区一渔船4日在维修改造时发生火灾，致4名施工人员死亡；浙江宁海：6日下午，康尔内衣厂区发生机器设备事故，致2人死亡；6日下午，长沙开福一39岁男子驾驶面包车在连撞9人后弃车逃跑，目前已落网； 6、广东肇庆一业主购2楼42套房欲打通：挖掘机吊到室内作业，楼上住宅现裂缝。官方：已移送城管局，初步复核暂不存在结构安全问题；广州拟出新规：电动自行车将分层次、分时段限行； 7、"江西南昌高校鼠头鸭脖"事件争议不断，动物专家发声：若图片属实，80％概率为鼠头； 8、苹果首款头显Vision Pro发布: 采用外置电池设计，通过眼睛、手势和语音实现交互，将于明年上市，售价3499美元。发布会后，苹果股价跌0.76%，市值蒸发6000亿； 9、美方以销售压片机、模具等设备涉芬太尼为由，宣布制裁7个中国实体和6名个人，商务部回应：美方罔顾事实转嫁责任，中方坚决反对； 10、美国共和党总统候选人拉马斯瓦米建议台湾家庭拥枪，外交部回应：不要拿台湾民众当炮灰； 11、马来西亚政府提法案：拟对2007年后出生公民全面禁烟；5日，印度奥里萨邦再次发生列车脱轨事故：系私营水泥厂货运火车，暂无人员伤亡； 12、日媒：福岛第一核电站核污染水排海隧道已于5日下午开始注入海水，核污水排海计划也由此进入最后阶段；日本女子因华航空姐没讲日语暴怒辱骂，航司：致延误40分钟，最后被航警带离； 13、根据中俄年度合作计划，双方6日在日本海、东海相关空域组织实施第6次联合空中战略巡航； 14、外媒：美前情报官员举报称，美国已从坠毁UFO中发现"外星"技术，并利用UFO零件制造武器；北溪管道爆炸新线索：爆破点附近发现潜水靴，与美海军高度相似； 15、外媒：当地6日，乌南部卡霍夫卡大坝被炸毁，正在持续坍塌，已近半！下游新卡霍夫卡市水位上涨已超12米！大量房屋被淹，俄乌互相指责系对方所为；俄国防部：5日，击退乌军在南顿涅茨克的进攻，歼敌1500人、摧毁8辆豹式坦克； 【微语】此去前程远大，你一人，便是千军万马，少年，愿你先折桂花，再逐梦天涯。...

6月5日，农历润四月十八，星期一 在这里，每天60秒读懂世界 1、4日6时33分，神舟十五号载人飞船返回舱成功着陆，带回了拟南芥微重力研究样品，三名航天员报告感觉良好，神舟十五号载人飞行任务取得圆满成功；中国空间站多项太空实验有序展开，首次实现人类干细胞太空早期造血； 2、工信部部长：将加快5G行业虚拟专网建设，全面推进6G技术研发； 3、河南：6月5日至7日小麦抢收重心将转至黄河以北地区，省委书记：已进入决战阶段； 4、4日6时许，四川乐山金口河一国有林场附近发生高位山体垮塌，下方是一矿业公司施工驻地，已造成19人遇难，当地村民：滑落碎石压了宿舍。目前搜救已结束； 5、3日晚，河南洛阳一景观人工湖因暴雨涨水，雨水漫过台阶，两年轻女孩开车误入溺亡，家属：人工湖与机动车道之间没有围栏； 6、加媒：美加军舰3日过航台湾海峡时，中国军舰横切逼美舰改道，险些相撞。美印太司令部：中国导弹驱逐舰逼退美舰"不安全"；中国国防部长：请各国管好自己的军舰飞机。专家:中国军队近距离驱赶将成新常态； 7、多国曾现人类偏肺病毒(HMPV)感染，目前尚无治疗药物和疫苗，常见症状包括咳嗽、发烧、鼻塞、呼吸短促，可发展为支气管炎或肺炎，《柳叶刀》：在2018年已有1.6万儿童死亡； 8、美方称美助理国务卿将于4日至10日访问中国和新西兰，外媒：寻求加强对华沟通； 9、台风"玛娃"影响日本多地，多地强降雨引发洪水、山体滑坡等灾害，已造成2死35伤4失联，约230栋住宅受损，多地停电断水，新干线一度停运； 10、阿联酋5月底宣布：已退出美国主导的"联合海上力量"两个月了，媒体：中东一个新的时代来临；外媒：石油价格疲软，"欧佩克+"考虑进一步减产； 11、巴黎圣日耳曼官宣梅西离队，将签约沙特利雅得新月，报价4亿欧年薪。皇马官宣本泽马离队，其将加盟沙特联冠军吉达联合，税后年薪1亿欧+签约两年。C罗、梅西、本泽马将齐聚沙特； 12、乌干达总统："青年党"武装分子于上周围攻了非洲联盟在索马里的一个基地，大约54名乌干达维和人员因此丧生； 13、金与正痛批：安理会响应"美国强盗要求"，将朝鲜发射侦察卫星作为单独议案讨论，是对真正使命的玩忽职守，盲目跟风美国谴责朝鲜的国家，丑态毕露； 14、印度官方：列车相撞事故救援已完成，正努力恢复铁路服务，死亡人数为275人。印度铁道部部长：事故的发生是"由于电子联锁装置发生变化"。"原因已确定，责任人也已确定"； 15、俄国防部：俄军4日凌晨用高精度武器打击乌军机场，打击目标已实现。指挥所、雷达站、航空技术装备以及武器弹药库都被击毁；北约秘书长与土耳其总统举行会面：为"入约"，瑞典已采取重要步骤以解决土耳其担忧； 【微语】简单事不争吵，复杂事不烦恼。发火时不讲话，生气时不决策。...

图片摄影作者：匡达 界面新闻记者 |丁晶晶 近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。在时度视频报道中，网友点击进入北京公交APP后，页面底部出现“您还未登录”字样的广告，点击进入后输入手机号码点击同意登录，该广告会自动跳转支付宝，如果用户开通免密支付，那么该广告就会直接扣除29.8元。而支付宝上支付信息显示，该商户将每隔7日自动扣费29.8元。时度视频截图5月30日，针对此事，北京公交集团回应表示，针对网传的“北京公交APP”广告问题，北京公交集团发现网上相关情况，立即开展调查后，向“北京公交APP”运营商启迪公交（北京）科技股份有限公司发函要求其迅速整改，目前启迪公交已下线弹窗广告。公开资料显示，北京公交APP是由北京公共交通控股（集团）有限公司和启迪公交（北京）科技股份有限公司（以下简称“启迪公交”）联合打造的一款北京智慧公共出行官方手机软件，开发者为启迪公交。界面新闻浏览北京公交APP发现，在进入页面底部也显示“运营方：启迪公交”字样。启迪公交由北京公交集团的全资子公司北京公交集团资产管理有限公司、启迪控股的全资子公司启迪科技城集团有限公司、北京融沛数据科技有限公司和北京交通集团控股上市公司北京巴士传媒股份有限公司四方于2018年共同发起设立。其中，启迪公交下属全资子公司启交智云承担北京公交刷码乘车系统的设备维护、系统运维、技术开发和客户服务工作。天眼查显示，启迪公交股东中，启迪控股持股35.25%，北京公交集团作为第二大股东持股29.7%。此外，北京公交还是北京巴士传媒股份有限公司的最大股东，通过北京巴士传媒持股启迪公交5.5%。但自去年，百度贴吧和微博上频频传闻启迪公交“跑路”，北京公交APP交由其他方运营。界面新闻发现，天眼查平台上，启迪公交牵涉的一起和中国移动通信的合同纠纷中，启迪公交曾表示，自2022年3月起，北京公交二维码刷码乘车系统的运营维护工作二被告已移交给公交集团。据天眼查该案件文书信息，2022年3月18日，启迪公司向中国移动发出告知函，表示2019年至2022年3月，其提供北京公交刷码乘车业务相关服务已长达3年之多，在没有收到公交集团服务费的情况下，忍辱负重，扎实保障了刷码乘车系统的稳定运营，保障了公共安全和广大乘客的出行权益。应北京公交集团关于数据安全的要求，已将刷码乘车业务安全交接给公交集团，不再提供刷码乘车业务服务。界面新闻拨打启迪公交热线电话，语音提示其未交电话费用而未接通。去年8月，微博博主“北京交通大作战”也曾爆料，北京公交集团和启迪公交出现摩擦，因此北京公交集团独立开发了“一路同行”APP。就此事情的相关细节，界面新闻咨询北京公交集团，截至发稿，北京公交未作答复。   ...

ChatGPT在全球科技行业掀起了生成式人工智能的“军备竞赛”，但是人们对生成式人工智能（AIGC）的合规风险普遍认识不足。 Gartner最近撰文指出，企业法务和合规负责人应该认知并解决企业面临的六种ChatGPT（包括其他基于大语言模型的生成式人工智能工具）合规风险，并开始建立护栏确保企业能安全且负责任地使用生成式人工智能工具。 “ChatGPT和其他大型语言模型工具容易产生多种风险，”Gartner法律与合规实践高级总监分析师冉弗里德曼（Ron Friedmann）指出：“法律和合规领导者应评估这些问题是否对其企业构成重大风险，以及在企业内部及其第三方/多方推广AI应用时企业内部需要采取哪些控制措施。否则，企业可能会面临法律、声誉和财务方面的严重后果。 法务和合规负责人应评估的六大ChatGPT风险包括（同样适用于其他大语言模型工具）： 01 捏造的或失实信息 ChatGPT和其他大语言模型工具最常见的问题是倾向于提供不正确的（尽管表面上合理的）信息。 “ChatGPT也容易产生'幻觉'，包括捏造答案，以及不存在的法律或科学引用，”弗里德曼说：“法律和合规领导者应该发布指导意见，要求员工在采信答案之前审查大语言模型工具生成内容是否准确、恰当和实用。” 02 数据隐私和机密性 法律和合规领导者应该意识到，输入到ChatGPT中的任何信息，如果未关闭聊天记录功能，都可能成为其训练数据集的一部分。 “提示词中使用的敏感、专有或机密信息可能会被用于回复企业外部用户的提问，”弗里德曼说：“法律和合规部门需要为ChatGPT的使用建立一个合规框架，并明确禁止将敏感的组织或个人数据输入公共大语言模型工具。 03 模型和输出偏差 尽管OpenAI努力减少ChatGPT中的偏见和歧视，但这些问题的案例已经频频发生，尽管OpenAI和其他公司正在积极努力将这些风险降至最低，但这个问题可能会永远存在。 “大语言模型不太可能完全消除偏见，因此法务和合规人员需要掌握管理人工智能偏见的法律，并确保合规性，”弗里德曼说：“这可能需要与专家合作，以确保人工智能生成可靠内容，并通过审计和技术功能进行数据质量控制。” 04 知识产权（IP）和版权风险 大语言模型工具，尤其是ChatGPT，训练时使用了大量互联网数据，其中可能包括受版权保护的材料。因此，ChatGPT之类的大语言模型输出的内容也有可能侵犯版权或知识产权保护。 “ChatGPT没有提供其内容生成的具体原理和机制，”弗里德曼说：“法律和合规领导者应该密切关注适用于ChatGPT（以及其他生成式人工智能工具）输出内容相关版权法规的任何变化，并要求用户仔细审查他们生成的内容，以确保不侵犯版权或知识产权。” 05 网络欺诈风险 不法分子已经在滥用ChatGPT来大规模生成虚假信息（例如，虚假评论）。 此外，集成或接入大语言模型模型（包括ChatGPT）的应用程序也容易受到提示注入攻击的影响。所谓提示注入攻击是一种黑客技术，攻击者使用恶意对抗性提示诱骗人工智能模型执行违反其内容审核规则的任务，例如编写恶意软件代码或开发网络钓鱼站点。 “法务和合规领导者应与网络安全风险负责人协调，探讨是否或何时就此问题向公司网络安全人员发布备忘录，”弗里德曼补充道：“他们还应该对信息来源进行尽职调查和审计，以验证信息的质量。 06 消费者保护风险 如果企业的应用（例如客服聊天机器人）未能向消费者披露是否使用了生成式人工智能技术（例如ChatGPT），企业将面临失去客户信任的风险，甚至可能遭到起诉。 例如，美国加利福尼亚州的聊天机器人法律要求，在某些消费者互动中，企业必须清晰、明确地告知消费者正在与机器人进行交流。 法务和合规负责人需要确保企业的大语言模型应用（例如ChatGPT）符合所在司法辖区内的所有相关法规和法律，并已向客户进行了适当的披露。   ...

“Kirin博客”曾经科普过Tox ，Tox是一个免费的点对点即时消息传递和视频电话网络协议，可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合，可以实现在暗网下完全匿名点对点通信。其中，qTox是使用比较多的客户端。 近期，在流行的暗网犯罪论坛XSS.is中，高级用户nightly（注册时间为2019年4月10日）宣布以20BTC（52.95万美元）的价格出售暗网上流行的聊天软件qTox最新版本（1.17.6）的漏洞，该漏洞为远程代码执行漏洞。 为了证明qTox确实存在远程代码执行（RCE）类型的零日漏洞，作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是，对于实施攻击而言，用户接受发送给他的通信请求就足够了。 nightly写道：“一方面，担保人可以由我承担费用，无论谁有定金——我把它扔出去，转让来源并帮助购买后如何使用它。我不会完成任何事情，因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。” 根据该贴文，影响以下版本： You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是，vx-underground在他们的Telegram频道上写道，该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。” > A TOX 1.17.6 (current version) RCE 0day is for sale. > > It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it. > > It is being sold for $500,000 > > — vx-underground (@vxunderground) [May 25, 2023](https://twitter.com/vxunderground/status/1661789069670780934?ref_src=twsrc%5Etfw) 5月25-26日晚上，跟帖中出现漏洞已售出的消息，没有提供买家信息。 值得注意的是，远程代码执行（RCE）漏洞允许远程代码注入服务器脚本，这在所有可能的情况下都会导致资源或应用程序遭到黑客攻击。因此，攻击者可以快速控制并访问受害者的设备。 运行示例： ./detox “https://***.zip/test.exe” 与此同时，勒索软件团伙Lockbit宣布终止使用Tox作为与其联系的方式，另外，XSS.is管理员也从他们简介的信息中删除了Tox通信方法的hash。 Lockbit勒索软件团伙管理人员说：“现在我要如何结交新朋友？不要在 qTox 上给我发消息，我只有老朋友）））” XSS.is管理员表示，删除自己的tox的原因是他们的客户存在很多问题，而且没有及时更新，他说：“我对这个漏洞了解不多，但它与qtox有关，不是tox的核心，他说我们正在寻找替代方法或相同的方法。”我们将返回tox，Telegram绝对不是一个替代方案。...

5月31日，农历润四月十三，星期三 在这里，每天60秒读懂世界 1、30日，神舟十六号成功发射，3名航天员顺利进驻中国空间站，美媒点赞：中国航天计划再迈新台阶； 2、两部门：鼓励各类全日制高校学生参加基本医保；上海：支持民间投资与国有资本联合参与重大项目投资建设； 3、2023新一线城市名单官宣：呈现"南强北弱"格局，成都、重庆、杭州、武汉、苏州、西安、南京、长沙、天津、郑州、东莞、青岛、昆明、宁波、合肥等15座城市入选； 4、河南遭遇10多年来最严重"烂场雨"，致多地待收割小麦发霉发芽。河南：多举措抢收夏粮，紧急下拨2亿元专项用于小麦烘干；河南商丘一县法院工作人员严重违法被查：初中学历未满19岁入职，官方：是临时打字员； 5、上海热盘云锦东方：暂停销售摇号，因摇号选房时间暂不确定，如需退出本次认购活动的可退还认购金。该盘曾被称为"买到躺赚2000万"； 6、广东东莞虎门镇一社区干部薪酬表引关注，"平均月薪2万元"，社区回应：只算中等水平，附近社区更高； 7、吴谢宇弑母案二审维持死刑原判：作案时具有完全的辨认和控制能力。旁听人员：他听到判决后人很呆，没说一句话； 8、浙江自然资源厅一处长在地铁猥亵他人被拘12日！官方：已免职，并调离公务员队伍； 9、快播公司宣告破产，公司已注销，此前因版权侵权、传播淫秽信息等被查封，公司创始人王欣曾获刑入狱，2018年出狱； 10、美国国防部：中方拒绝了中美防长在香格里拉对话会会面的请求。外交部：原因美方是清楚的； 11、外媒：埃尔多安在确认胜选的次日就找美国买F-16战机，拜登：你先同意瑞典加入北约； 12、外媒：科索沃局势升级，科索沃塞族抗议者与北约部队当地29日发生暴力冲突，已致25名北约士兵和52名塞族人受伤，北约向科索沃北部增兵，塞尔维亚仍不让步。武契奇：已将塞军的战斗警报设为最高级别，有人要当下一个泽连斯基； 13、马来西亚当地29日扣押了一艘中国船只，称其涉嫌非法打捞二战英国名舰残骸，英国：深感痛心 ，相关人士：或是中国注册的船只，但租给了马来西亚一家船舶公司； 14、外媒：马斯克私人飞机30日降落北京，将会见中国高级官员并参观特斯拉的上海工厂，外交部：欢迎各国工商界人士访华； 15、30日，俄首都莫斯科市区遭无人机袭击，多个建筑物受损，暂无人伤亡，无人机被击落爆炸，俄外交部：保留采取最严厉回应措施的权利；乌防长：不会攻击俄领土，争取建立正常关系；俄国防部：俄军对乌数个决策中心实施导弹打击；俄媒：俄内务部通缉乌军总司令扎卢日内；捷克军队高官：俄与北约爆发战争并非不可能发生； 【微语】在喜欢的状态里生活，做你自己就好，生活不在富足而在于满足，保持对生活的热爱，便是治愈生活的良药，眼下即是最真实的生活。...

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “Kirin博客”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。...

ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。ChatGPT是否会保存用户数据或利用用户数据，并没有人专门分析过，笔者接下来将就这一问题逐一进行解密。 数据授权 根据OpenAI的公告，从2023年4月25日起，用户可以自由禁用对话记录，这样对话就不会再出现在侧边栏上。 一句话总结OpenAI的隐私策略就是：此前，用户只能按需定期清除聊天记录，但任何对话OpenAI仍可用于模型训练微调。截至目前为止，如果对话记录被禁用，对话只会保留30天，然后OpenAI会永久删除它们。 要禁用ChatGPT的对话记录非常简单，访问Web界面中的设置，导航至主页的左下部分，将弹出一个小窗口： 切至”Data controls“，我们可以看到这一项下面的一行小字，你的聊天记录将会被允许ChatGPT进行模型训练。 数据导出 OpenAI在ChatGPT的设置中还添加了一个新功能：一个导出选项，用于获取您的ChatGPT数据，并找出ChatGPT存储了哪些关于您的信息。 确认导出操作后，在邮箱中收到如下的内容： 我们会发现用户所有的数据实际上都存储在微软的Azure Blob Storage里。 数据文件 整个用户对话记录数据分为5个文件： chat.html (对话记录网页) conversations.json （对话记录数据） message_feedback.json （用户质量反馈数据，用于强化学习） model_comparisons.json （用户点击重新生成答案的二次对话数据） user.json （用户信息数据） 通过JSON文件分析，我们还发现了一些有意思的技术细节: ChatGPT的对话和OpenAI官方API的定义一致，也分为system、user和assistant三个角色。并且每次对话会和上一次user提问保持一级父子关系，估计官方是以这种user提问链的方式来维持对话记忆。   数据隐私 通过导出的对话记录，可以确定OpenAI保留了关于用户与ChatGPT交互的所有信息！ 值得注意的是，如果用户不关闭”对话记录和导出个人数据“功能，OpenAI就默认用户授权可以使用用户对话记录数据训练模型。这是一个大坑，要便利就没有隐私。 OpenAI这个对话记录数据导出功能明显是遵循了欧盟通用数据保护条例(GDPR) ，因为GDPR明确定义了厂商处理用户数据的义务，用户需要可以自由访问受其个人约束的所有用户数据，这也是就是为什么谷歌等互联网厂商在收集个人信息时有义务随时向用户提供他们从哪里获得数据的原因。 用户隐私和商业利益是AI厂商目前的一个矛盾难题。但是，透明度仍然是厂商和用户之间建立信任和确保所有人安全地使用AI的关键！      ...