FreeBuf早报 | 墨西哥大型机场集团疑遭勒索攻击;开源AI/ML模型曝出30余个漏洞
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
墨西哥机场集团遭遇勒索攻击,导致13个机场切换至备用系统。美国对中国芯片投资实施限制,五眼联盟启动初创公司安全计划。同时,健身应用Strava泄露领导人位置,研究显示Wi-Fi路由器存在漏洞,网络钓鱼活动增加,开源AI模型曝光30余个漏洞。
🎯
关键要点
-
墨西哥机场集团遭遇勒索攻击,13个机场切换至备用系统,影响超过10天。
-
美国财政部发布对华芯片和人工智能投资限制规则,禁止特定技术和产品的交易。
-
五眼联盟启动初创公司安全计划,旨在提升科技初创公司的网络安全措施。
-
健身应用Strava泄露多位领导人的位置,可能导致隐私风险。
-
研究发现Wi-Fi路由器存在命令注入漏洞,影响特定型号。
-
网络钓鱼活动增加,利用合法服务创建钓鱼网页,用户敏感信息面临风险。
-
新的间谍软件LightSpy针对iOS,具有增强功能。
-
Spectre漏洞在最新AMD和Intel处理器中仍然存在,面临推测执行攻击风险。
-
开源AI和机器学习模型曝出30多个漏洞,可能导致远程代码执行和信息窃取。
❓
延伸问答
墨西哥机场集团遭遇了什么类型的网络攻击?
墨西哥机场集团遭遇了勒索攻击,导致13个机场切换至备用系统。
美国对中国的芯片投资限制有哪些内容?
美国财政部发布的规则禁止美国个人参与涉及特定技术和产品的交易,这些技术对国家安全构成威胁。
五眼联盟启动的初创公司安全计划有什么目的?
该计划旨在帮助科技初创公司提升网络安全措施,以应对国家支持的威胁。
健身应用Strava泄露了哪些重要信息?
Strava泄露了多位领导人的位置,可能导致隐私风险。
Wi-Fi路由器存在哪些安全漏洞?
研究发现某些Wi-Fi路由器存在命令注入漏洞,影响特定型号。
开源AI/ML模型曝出的漏洞可能导致什么后果?
这些漏洞可能导致远程代码执行和信息窃取风险。
🏷️
