1、Chrome 124 更新修补了一个被利用的零日漏洞

https://www.securityweek.com/exploited-chrome-zero-day-patched-by-google/

该零日漏洞被追踪为CVE-2024-4671，Google 将其描述为 Visuals 组件中的高严重性释放后使用错误。

2、Citrix 警告客户手动更新 XenCenter 上的PuTTY版本

https://securityaffairs.com/162953/security/citrix-manually-update-putty-ssh-client.html

Citrix 敦促客户手动解决 PuTTY SSH 客户端缺陷，该缺陷可能允许攻击者窃取 XenCenter 管理员的私有 SSH 密钥。

3、恶意 Android 应用冒充 Google、Instagram等窃取凭证

https://thehackernews.com/2024/05/malicious-android-apps-pose-as-google.html

据观察，伪装成 Google、Instagram、Snapchat、WhatsApp 和 X（以前称为 Twitter）的恶意 Android 应用程序会从受感染的设备中窃取用户的凭据。

4、新的 LLMjacking 攻击使用被盗云凭证攻击云托管的 AI 模型

https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack/

Sysdig 研究人员发现了 LLM 的反向代理被用来提供对受损帐户的访问的证据，这表明其存在经济动机。然而，另一个可能的动机是提取 LLM 训练数据。

5、报告显示人工智能欺诈和 Deepfakes 是银行面临的最大挑战

https://www.infosecurity-magazine.com/news/ai-fraud-deepfakes-banks-top/

Mitek Systems 的一份报告显示，银行正面临欺诈方面的重大挑战，包括洗钱和账户接管等传统问题，以及人工智能生成的欺诈和深度伪造等新威胁。

6、美国假冒邮政服务钓鱼网站访问量超过正规官网

https://www.freebuf.com/articles/network/400195.html

美国邮政是美国主要的包裹信件投递机构之一，长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说，在假期通常都会收到声称来自美国邮政的诈骗。非法域名的流量甚至超过了合法域名的流量。

7、微软为美国情报部门提供“物理隔离版”ChatGPT

https://www.secrss.com/articles/65933

据彭博社报道，微软公司近日打破常规，首次部署了一款与互联网完全隔离的生成式AI模型。微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息。

8、IntelBroker 黑客声称入侵顶级网络安全公司并出售访问权限

https://www.hackread.com/intelbroker-hacker-cybersecurity-firm-breach/

臭名昭著的 IntelBroker 黑客声称入侵了一家领先的网络安全公司（收入：18 亿美元）。黑客以 20,000 美元的加密货币出售对被盗数据的访问权限，包括敏感凭证和关键日志。

9、RSAC：CISA 启动漏洞强化计划以应对 NVD 挑战

https://www.infosecurity-magazine.com/news/cisa-launches-vulnrichment-program/

CISA 的 “Vulnrichment ”计划将重点为 CVE 添加元数据，包括通用平台枚举（CPE）编号、通用漏洞评分系统（CVSS）分数、通用弱点枚举（CWE）名称标签和已知漏洞利用（KEV）条目。

10、Windows 11新版将默认启用BitLocker存储加密

https://www.anquanke.com/post/id/296375

据报道，Windows 11 的全新安装可能很快就会自动激活 BitLocker 并默认加密硬盘驱动器（存储设备），如 Insider Preview 版本中所示。虽然这将大大提高安全性，但建议用户正确保存恢复密钥。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。