FreeBuf早报 | 微软修复Power Platform缺陷;Points.com 故障导致数据泄露
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
英国大学研究人员训练了一种准确率高达95%的深度学习模型,可以通过键盘击键的声音窃取数据。美国初级保健服务在网络攻击后关闭,导致多个州的急诊室关闭和救护车的转移。针对韩国安卓用户的隐形广告欺诈活动被发现。Clop勒索软件提供种子以用于访问MOVEit攻击中被盗的数据。国家网信办公开征求意见,制定《人脸识别技术应用安全管理规定(试行)》。
🎯
关键要点
- 英国大学研究人员训练的深度学习模型可通过键盘击键声音窃取数据,准确率高达95%。
- 美国初级保健服务因网络攻击关闭,导致多个州急诊室关闭和救护车转移。
- 发现针对韩国安卓用户的隐形广告欺诈活动,某些应用在设备屏幕关闭时加载广告。
- Clop勒索软件通过P2P共享提供MOVEit攻击中被盗的数据。
- 国家网信办公开征求意见,制定《人脸识别技术应用安全管理规定(试行)》。
- Points.com网站存在多个安全漏洞,导致数百万条客户记录暴露。
- 新的SkidMap变体针对不安全的Redis服务器,影响多个Linux发行版。
- FBI警告网络犯罪分子冒充NFT开发人员进行欺诈,目标是窃取加密货币。
- Microsoft修复了Power Platform中的一个关键漏洞,受到批评后采取行动。
- 科罗拉多州高等教育部披露勒索软件攻击后的数据泄露事件。
- 新的恶意软件活动使用OpenBullet配置,针对缺乏经验的网络犯罪分子。
- 黑客广泛滥用Cloudflare Tunnels功能,创建安全的出站连接。
- AtomLdr是一款带有规避功能的高级DLL加载工具,便于隐蔽加载DLL。
- 测试网站登录页面的方法大全,识别Web应用程序中的安全漏洞。
- 使用Docker搭建代理池和隧道代理,以保护服务器免受恶意攻击。
➡️
