绿盟科技威胁周报(2024.10.21-2024.10.27)
内容提要
微软发布9月安全更新,修复79个高危漏洞。黑客入侵6000多个WordPress网站,传播恶意插件。新恶意软件Latrodectus崛起,AI驱动机器人存在安全漏洞。OpenAI被指侵犯版权,新加坡发布AI安全指南。巴西逮捕黑客USDoD,ESET遭入侵,马斯克允许第三方使用X平台数据。西部数据因专利侵权被判赔偿超3亿美元。
关键要点
-
微软发布9月安全更新,修复79个高危漏洞,涉及多个产品。
-
黑客入侵6000多个WordPress网站,传播恶意插件以窃取信息。
-
新恶意软件Latrodectus成为网络攻击者的新宠,填补了主要恶意软件分发僵尸网络的空白。
-
AI驱动机器人存在关键漏洞,可能导致机器人执行危险任务。
-
前OpenAI研究员指控OpenAI侵犯版权,使用未经授权的数据进行训练。
-
新加坡发布《AI系统安全指南》,旨在保护AI系统免受网络安全风险。
-
美国AI安全公司推出工具Vulnhuntr,能够发现Python代码库中的零日漏洞。
-
巴西逮捕臭名昭著黑客USDoD,涉及多起网络攻击事件。
-
ESET合作公司遭入侵,黑客发送数据擦除程序进行攻击。
-
马斯克允许第三方使用X平台用户数据训练AI,更新隐私政策。
-
西部数据因侵犯专利被判赔偿超3亿美元,涉及数据加密技术。
延伸问答
微软9月安全更新修复了多少个高危漏洞?
微软9月安全更新修复了79个高危漏洞。
黑客如何入侵WordPress网站并传播恶意插件?
黑客通过非法入侵WordPress网站,安装恶意插件来推送虚假的软件更新和错误信息,从而窃取用户信息。
Latrodectus恶意软件加载器的作用是什么?
Latrodectus恶意软件加载器用于填补主要恶意软件分发僵尸网络被摧毁后的空白,增加网络攻击的复杂性。
AI驱动机器人存在哪些安全漏洞?
AI驱动机器人存在关键漏洞,可能被恶意操控,导致机器人执行危险任务,如引爆炸弹。
新加坡发布的《AI系统安全指南》有什么目的?
《AI系统安全指南》旨在帮助AI系统所有者在整个生命周期内保护AI,防止网络安全风险。
西部数据因什么原因被判赔偿超过3亿美元?
西部数据因侵犯与数据加密技术相关的专利被判赔偿超过3亿美元。
