安全快讯 | 第五届“纵横”网络空间安全创新论坛即将召开

1、第五届“纵横”网络空间安全创新论坛即将召开

据安全419了解，由军事科学院和国防科技大学主办的第五届“纵横”网络空间安全创新论坛拟于10月27日在安徽合肥举办。本届论坛以军民共筑网络国防、携手共护网络安全为主题。论坛活动按照“1+7+3”模式组织，包括1个主论坛、7个专题论坛、3个配套活动。开幕式暨主论坛拟于10月27日上午举行。

2、AI赋能安全运营，「众智维科技」完成A2轮融资

10月24日消息，南京众智维信息科技有限公司（以下简称“众智维科技”）已在近日完成数千万级A2轮融资。本轮融资由华山资本领投，南京市创新投资集团跟投，航行资本担任独家财务顾问。所募资金将主要用于加速产品矩阵的扩充、市场渠道拓展以及团队建设等。众智维科技是一家新一代人工智能+机器学习驱动的网络安全协同运营解决方案商，已形成智能化企业安全风险管理、安全资产管理、安全日志管理，以及安全自动化响应、自动化编排和自动化安全运营等15款模块化产品。

3、IDC发布《中国智慧城市人工智能平台市场份额，2022》报告

10月24日，IDC发布《中国智慧城市人工智能平台市场份额，2022》报告。报告中指出，自2023 年开始，随着大模型、生成式AI 的盛行，智慧城市人工智能市场迎来新的机遇。IDC预计，未来5年，人工智能将进入大规模落地应用关键期。IDC持续追踪智慧城市人工智能平台市场，并将其细分为计算机视觉、语音语义和机器学习子市场。基于IDC研究项目调研中的客户反馈以及IDC分析师对市场的分析研究，IDC给技术提供商就人工智能领域发展方向提出建议。

4、国内黑产团伙针对财务人员投递CHM诱饵

近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本，样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷，通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码，达到收集主机信息，浏览器历史记录，自启动等功能。黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的

5、美国能源公司罕见披露其遭受勒索软件攻击细节

近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。5月30日，Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。Akira于2023年6月16日再次访问了BHI的内部网络并清点了将要窃取的数据。6月20日至29日期间，Akira窃取了76.7万个文件约690GB数据，其中包括BHI的Windows Active Directory数据库。最后，在2023年6月29日，在Akira从BHI内部网络窃取了所有目标数据后，在所有设备上部署了Akira勒索软件来加密文件。

6、SentinelOne：威胁分子正大肆利用Progress 的 WS_FTP漏洞

据SentinelOne 观察，从 2023 年 9 月 30 日开始，一伙威胁分子利用 Progress 的 WS_FTP 最近披露的漏洞，攻击运行该软件高危版本的 Windows 服务器。它们从漏洞利用开始，然后下达命令从远程服务器下载攻击载荷，常常通过 IP 地址 URL，这种活跃的漏洞利用标志着 Progress Software 产品在 2023 年遭到第三波攻击。虽然漏洞利用可能是伺机下手，但信息技术托管服务提供商（IT MSP)、软件和技术、法律服务、工程和建筑、石油和天然气、医疗保健和非营利等行业部门的组织都受到了影响。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送