信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
担心数据安全,摩根大通限制员工使用ChatGPT

2月23日消息,据外媒报道,华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器人。知情人士称,此举并非由任何具体事件引发,而是反映了摩根大通对第三方软件的正常限制。对于华尔街或者许多涉密企业来说,数据或信息安全更加重要。ChatGPT确实可以提高工作场所的效率,但第三方软件也存在许多法律风险。据了解,摩根大通成为了第一家限制在工作场所使用ChatGPT的华尔街投行,预计后续还会有更多企业跟进。此前,咨询巨头埃森哲已警告员工不要将客户信息暴露在ChatGPT中;亚马逊也警告员工不要与聊天机器人分享机密信息。
2
美国国防部服务器没密码,3TB敏感数据泄露

上周末,安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部(USSOCOM)有关,USSOCOM是美国负责执行特殊军事行动的军事单位。令人惊讶的是,暴露的服务器由于配置错误没有密码,任何人都可通过互联网访问。
3
因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报

据俄罗斯新闻社(RIA Novosti)报道,俄罗斯最大的媒体公司俄气传媒(Gazprom-Media)称,“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄气传媒是国有能源企业俄罗斯天然气工业股份公司的子公司。紧急情况部称,这是因为卫星受到恶意行为的影响,“电台开始播报未经授权的消息”,并强调警报内容“与事实不符”。紧急情况部的声明中没有提及乌克兰。俄罗斯地方当局不得不发表公开声明,否认存在导弹袭击威胁。俄罗斯别尔哥罗德州、沃罗涅日州等地区政府怀疑,此次攻击“来自乌克兰一方”。
4
起底以色列神秘黑客组织:干涉全球超30场国家选举活动,成功率高达八成

据英国卫报报道,近日,来自法国《世界报》、德国《明镜》杂志和西班牙《国家报》等30余家新闻媒体的记者联合对一个神秘的网络团队进行了暗访式调查,发现这家公司涉嫌使用黑客入侵、蓄意破坏、在社交网络上散布虚假信息等手段,对全球30多场选举及若干政治人物的形象进行了干预、破坏和操纵。被曝光的神秘网络团体代号“乔治小组”(Team Jorge),组建至今已超过20年时间,组建者塔尔·哈南(Tal Hanan)据称是一名前以色列特种部队特工人员。
5
Python开发人员警告木马化PyPI包冒充流行库

ReversingLabs研究人员警告称,恶意包模仿了Python Package Index(PyPI)存储库中可用的流行库。已发现41个恶意PyPI包伪装成合法模块(如HTTP、AIOHTTP、requests、urllib和urllib3)的错别字变体。在大多数情况下,这些软件包的描述并没有暗示它们的恶意,有些伪装成真正的库,并将它们的功能与已知的合法HTTP库的功能进行比较。但实际上,这些恶意包可能包含下载程序,充当向受感染主机提供第二阶段恶意软件的渠道,或者藏有信息窃取程序,旨在窃取密码和令牌等敏感数据。
点击下方公众号即可快速关注
继续阅读
阅读原文