网络攻击

根据Cisco Talos的研究人员发现，一个名为“SneakyChef”的组织正在针对全球外交圈进行复杂的网络间谍活动。该组织使用名为“SugarGh0st”的远程访问木马（RAT），这是一种经过定制的Gh0st RAT版本，可以获取敏感的外交通信和情报。

近日，北美地区超过15,000家汽车经销商正遭受重大网络攻击，这使得购车过程变得更加困难。作为北美最大经销商管理服务提供商的CDK Global，在过去两天中遭遇了两次网络攻击。尽管CDK Global已采取措施应对，情况依然不明朗。

美国最高网络安全机构——网络安全和基础设施安全局（CISA）近日发布了一份长达447页的新规则草案，旨在规范关键基础设施组织向联邦政府报告网络攻击的程序。这份草案依据《关键基础设施网络事件报告法》（CIRCIA）制定，并已公示于《联邦公报》，邀请公众在指定期间提出意见和建议。

佛罗里达大学的研究团队最近发现了一种新的网络攻击方法，该方法可以导致智能手机通过无线充电器着火。他们发现，用于无线充电器和智能手机之间的Qi通信协议存在漏洞，攻击者可以利用这个漏洞对无线充电器进行攻击，使其无法正确发出过度充电的信号，从而导致手机充电过度并引发火灾的风险。

网络安全初创公司 SlashNext Inc. 今天发布的一份新报告警告说，网络犯罪分子正在使用生成人工智能（包括定制工具）来进行邪恶活动。

美国佐治亚理工学院、密歇根大学和德国波鸿鲁尔大学联合团队报告了一种新形式的侧信道攻击，该攻击利用了图形处理单元和片上系统（SoC）使用的功率和速度管理方法，通过定位大多数现代芯片上的动态电压和频率缩放（DVFS）机制释放的数据，研究团队展示了他们是如何窃取个人信息的。

美国国家标准与技术研究院（NIST）和密歇根大学联合团队设计了一个网络安全框架，将数字孪生技术、人工智能及人类专业知识相结合，以标记网络攻击指标。

最近的一份网络分析报告警告说，人工智能 (AI) 支持的网络攻击在未来几年可能会变得更加激进。总部位于赫尔辛基的网络安全和隐私公司WithSecure、芬兰交通和通信局以及芬兰国家紧急供应局合作编写了该报告 。

近日，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下，通过蓝牙协议漏洞对目标设备进行有效攻击。

卡迪夫大学的研究人员创造了一种新方法，可以在一秒钟内自动检测并阻止笔记本电脑、计算机和智能设备上的网络攻击。

恶意软件活动，是对现代社会的一大威胁。一个由 德克萨斯大学圣安东尼奥分校UTSA 领导的研究小组正在研究准确预测这些攻击的方法。研究人员正在研究如何使用数学工具和计算机模拟来预测网络攻击。

美陆军研究人员开发了一种新颖算法检测陆军网络安全性。而现有一些分析方法容易漏检网络异常行为。这项研究的主要思想是建立一个高阶网络，以寻找可能指向可疑活动数据流中的细微变化。

据美国陆军网站（U.S.ARMY）网站报道，陆军项目研究人员开发了一种新的数据可视化方法，该方法可帮助网络安全专家及时有效地检测、监视和缓解网络攻击。