绿盟科技威胁周报(2024.10.21-2024.10.27)
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
微软发布9月安全更新,修复79个高危漏洞。黑客入侵6000多个WordPress网站,传播恶意插件。新恶意软件Latrodectus崛起,AI驱动机器人存在安全漏洞。OpenAI被指侵犯版权,新加坡发布AI安全指南。巴西逮捕黑客USDoD,ESET遭入侵,马斯克允许第三方使用X平台数据。西部数据因专利侵权被判赔偿超3亿美元。
🎯
关键要点
- 微软发布9月安全更新,修复79个高危漏洞,涉及多个产品。
- 黑客入侵6000多个WordPress网站,传播恶意插件以窃取信息。
- 新恶意软件Latrodectus成为网络攻击者的新宠,填补了主要恶意软件分发僵尸网络的空白。
- AI驱动机器人存在关键漏洞,可能导致机器人执行危险任务。
- 前OpenAI研究员指控OpenAI侵犯版权,使用未经授权的数据进行训练。
- 新加坡发布《AI系统安全指南》,旨在保护AI系统免受网络安全风险。
- 美国AI安全公司推出工具Vulnhuntr,能够发现Python代码库中的零日漏洞。
- 巴西逮捕臭名昭著黑客USDoD,涉及多起网络攻击事件。
- ESET合作公司遭入侵,黑客发送数据擦除程序进行攻击。
- 马斯克允许第三方使用X平台用户数据训练AI,更新隐私政策。
- 西部数据因侵犯专利被判赔偿超3亿美元,涉及数据加密技术。
➡️
