FreeBuf早报 | 西门子 PLC曝新漏洞；“城墙卫士行动”：全球首个AI战争

全球动态

1.FBI点名新西兰公司：你正在被黑客利用

上月，怀卡托DHB的系统遭严重网络攻击。三天后，FBI发出警告，称黑客正利用新西兰一家公司的服务存储窃取的数据。[外刊-阅读原文]

2.NSA窃听门：斯诺登指拜登幕后参与

丹麦国家广播电视台（DR）于5月30日报道称，丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作收集了 2012 年至 2014 年的信息，对包括默克尔等在内的欧洲政府高官进行监视。[阅读原文]

3.全球最大肉类生产商JBS遭网络攻击，美澳加等多国工厂受影响

5月31日，全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后，被迫关闭全球多个地点的生产。[阅读原文]

4.印度开发者发布 DahliaOS/FImage，可以直接在个人电脑上体验 Fuchsia 操作系统

Fuchsia 中文社区 写道 "Google 在上周通过向 Nest Hub 设备推送的方式正式发布了 Fuchsia 操作系统，很快现在，一群印度开发者创造了更简单的方式可以在个人电脑上体验 Fuchsia了。[阅读原文]

5. 瑞典卫生局在黑客攻击后关闭SmiNet数据库

SmiNet用于存储包含 COVID-19 感染统计数据的电子报告。此前，瑞典公共卫生局发现黑客几次企图入侵 SmiNet 数据库，为此，瑞典公共卫生局将数据库暂时关闭。 [外刊-阅读原文]

6. 以色列军方对哈马斯发起“城墙卫士行动”：全球首个AI战争

由于极度依赖机器学习，以色列军方将“城墙卫士行动(Operation Guardian of the Walls)”称为是第一个人工智能(AI)战争。“人工智能首次成为打击敌人的关键组成部分和力量倍增器，”以色列国防军(IDF)情报团的一名高级军官说道。[阅读原文]

安全事件

1.国际刑警组织打击网络犯罪，截获8300 万美元

国际刑警组织在2020 年 9 月至 2021 年 3 月期间开展 Haechi-i 行动，重点打击投资欺诈、情感诈骗、与非法在线赌博相关的洗钱、在线性勒索和语音网络钓鱼，共计截获受害者向恶意分子发送的8300 万美元。[外刊-阅读原文]

2. 联合国网络安全政府专家组日前达成报告 外交部回应

汪文斌介绍，日前，由安理会五常等25个国家组成的联合国网络安全政府专家组达成最终报告，重申各国应遵守《联合国宪章》、致力于维护网络空间和平，尊重各国网络主权，并就网络空间国家行为规范提出建议。[阅读原文]

3. 西门子 PLC 中的一个新漏洞可以让黑客远程运行恶意代码

SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中存在一个严重漏洞，恶意行为者可能会利用该漏洞远程访问存储器的受保护区域并进行不受限制和未被检测到的代码执行。[外刊-阅读原文]

4. 勒索软件市场出现2个新玩家：Prometheus和Grief

Prometheus是一个新兴的勒索软件集团。最近，该组织发布了据称属于墨西哥政府的被盗数据，可能成为第一个这类级别的针对拉丁美洲主要国家的网络犯罪集团。 [外刊-阅读原文]

5. 谷歌承诺FLoC隐私沙箱不留后门 广告商对此持怀疑态度

过去几年，谷歌一直在积极向 Web 浏览器的 Cookie 发起战争，尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie 。但由于此类 Cookie 也被广告平台给广泛使用，意味着谷歌也必须为自己找到替代解决方案。最终该公司交出了两个答案，其一是隐私沙箱（Privacy Sandbox）、另一个就是所谓的“联合学习队列”（简称 FLoC）。[阅读原文]

6. 网络犯罪分子使用新的勒索软件“Epsilon Red”进行攻击

一种名为 Epsilon Red 的新型勒索软件已被用于针对美国的至少一个组织，该勒索软件运营商也已经获得了可观的利润。[外刊-阅读原文]

优质文章

1.从飞机、空管和机场等角度一探民航网络安全现状

这是第一个系统介绍民航网络安全方面的报告，报告从飞机、空管和机场以及其他相关利益者的角度谈到了民航网络安全的现状，并给出了具体的工作建议，从中我也受益非浅。[阅读原文]

2.习近平：坚决打赢关键核心技术攻坚战

5月28日，中国科学院第二十次院士大会、中国工程院第十五次院士大会和中国科学技术协会第十次全国代表大会在北京人民大会堂隆重召开。中共中央总书记、国家主席、中央军委主席习近平出席大会并发表重要讲话。[阅读原文]

3. 区块链技术在银行业的应用及安全问题探讨

民生银行近年来一直不断加大对区块链技术和场景应用的前瞻性研究，参与制定公有链研发和行业标准，搭建区块链云平台，探索金融领域区块链应用场景，实践科技引领业务创新。然而，随着区块链技术的广泛应用，各类安全问题也开始不断出现，从区块链底层安全技术研究曝光，到后来越来越多的虚拟货币被盗、交易所被攻击等事件。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。