FreeBuf早报 | 科技巨头未经授权用YouTube内容训练AI;土耳其企业面临新的勒索威胁
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
新加坡银行业将逐步淘汰一次性密码,以保护客户免受未授权访问风险。科技巨头被曝未经授权使用YouTube内容训练AI,引发争议。法案呼吁加强卫生部门网络建设,提高医疗保健行业的网络安全。
🎯
关键要点
- 新加坡银行业将在3个月内逐步淘汰一次性密码,以保护客户免受未授权访问风险。
- 科技巨头被曝未经授权使用YouTube内容训练AI,涉及苹果和英伟达等公司。
- 法案呼吁CISA和HHS合作加强医疗保健行业的网络安全。
- 广告欺诈活动利用250多个Google Play诱饵应用隐藏恶意双胞胎应用。
- 美国参议员提跨党派提案,打击有害深度伪造,保护创作者权益。
- 土耳其企业面临新的勒索威胁,攻击通过可疑电子邮件传播恶意软件。
- 伊朗MudddyWater APT利用后门攻击沙特和以色列的多个组织。
- Rabbit R1因旧漏洞遭黑客攻击,建议避免使用二手设备。
- Exim邮件服务器存在严重漏洞,导致数百万用户受到攻击。
- 家具巨头遭勒索软件攻击,生产设施关闭,影响订单履行能力。
- 软件大厂向勒索软件支付超8亿元赎金,确认支付给BlackSuit的关联者。
- Void Banshee APT利用微软零日漏洞进行网络钓鱼攻击。
- SSRF是一种安全漏洞,允许攻击者操纵服务器发送伪造请求。
- Windows提权技术全攻略,帮助读者理解提升操作系统用户权限的方法。
- 59%的用户密码可以在一小时内被猜出,密码存储需添加盐以增强安全性。
➡️
