安全快讯 | 二手市场中大量企业级网络设备包含敏感信息

1、二手市场中大量企业级网络设备包含敏感信息

据外媒23日报道，二手市场上的企业级网络设备包含可被黑客用来入侵企业系统或获取客户信息的敏感数据。ESET研究人员购买18台二手核心路由器，发现其中一半以上能正常工作的路由器仍然可以访问全部配置数据。部分路由器保留了客户信息和允许第三方连接到网络的数据，甚至包括作为可信方连接到其他网络的凭证。根据路由器中细节，其中一些路由器处于托管IT提供商的环境中，还有一台甚至属于MSSP。

2、2023数字中国创新大赛 各赛道总决赛陆续进行

24日，2023数字中国创新大赛数据开发赛道能源大数据应用赛总决赛在福州数字中国会展中心举行。信创赛道全国总决赛将于26日举行。据悉，2023数字中国创新大赛设置了数字党建、数字城市设计、数据开发、信创、产业元宇宙、数字智造、网络数据安全、数字人才、青少年AI机器人等9个赛道，多角度展现数字中国建设创新成果。此外，2023数字中国创新大赛高峰论坛暨总决赛颁奖典礼将于本月28日举办。

3、HiddenLayer获RSAC 2023创新沙盒冠军

25日消息，在今日的创新沙盒大赛中，主打AI安全的HiddenLayer获得冠军。据现场报道，在创新沙盒十强比赛的路演过程中，各参赛选手的演讲主体基本围绕两个个问题，即AI本身的安全和如何用AI技术做安全。有分析师提出，HiddenLayer获得冠军，但其产品商业化存在问题，推测本次赛事评委对创新性考虑要多于商业化的角度。

4、美国铁路公司遭到网络攻击 关键基础设施被破坏

据外媒24日报道，网络犯罪分子攻击阿拉斯加铁路公司（ARRC），窃取其供应商和雇员的敏感信息。被盗数据中包括姓名、社会保险号码、雇主的纳税识别号码和银行信息。据悉，ARRC为阿拉斯加州所有，是一条在该州运营货运和客运列车的二级铁路。在美国，交通系统被认为是关键的基础设施，这意味着保护它们是国家安全的优先事项。缅因州总检察长办公室指出，有7413人受到黑客攻击的影响。ARRC已经为受影响的个人提供了免费的信用监控和身份盗窃保护服务。

5、2023 Q1网络钓鱼排行：沃尔玛第一，微软第三

据外媒22日报道，根据Check Point最新品牌网络钓鱼报告，沃尔玛在2023年第一季度的排名中位列第一，占全球所有网络钓鱼事件的16%。原因在于黑客伪造沃尔玛发布的一场大型活动，该活动诱导人们点击一个所谓的“供应系统故障” 虚假链接。DHL位于本次品牌网络钓鱼报告中的第二名，占所有网络钓鱼事件的13%，微软以12%紧随其后。此外，报告还指出，金融服务公司越来越成为网络钓鱼活动的目标。

6、谷歌首次推出以网络安全为重点的人工智能系统

25日，据《华尔街日报》报道，谷歌云计算部门推出一个将其威胁情报和网络安全运营服务与生成性人工智能相结合的平台。这家Alphabet Inc.旗下的公司于24日表示，已将包括Mandiant网络情报部门和Chronicle安全运营平台的现有服务与Vertex人工智能基础设施以及名为Sec-PaLM的人工智能模型结合，创建Google Cloud Security AI Workbench。此举旨在让分析师将潜在的有害代码上传到Sec-PaLM进行分析，接收来自Mandiant的漏洞警报，并使用AI聊天功能，通过Chronicle与谷歌的历史安全数据库进行互动。

7、Unit 42称 以ChatGPT为主题的网络攻击数量呈上升趋势

近日，Unit 42透露，以ChatGPT为主题的网络攻击数量呈上升趋势。从2022年11月到2023年4月上旬，与ChatGPT相关域的每月注册量增加了910%，相关抢注域名增长了17818%。此外，每天有多达118个与ChatGPT有关的恶意URL被检测到。研究发现多个试图冒充OpenAI官方网站的钓鱼URL。通常，攻击者会创建一个与ChatGPT官网很像的虚假网站，然后诱骗用户下载恶意软件或共享敏感信息。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送