FreeBuf早报 | 科技巨头未经授权用YouTube内容训练AI;土耳其企业面临新的勒索威胁
内容提要
新加坡银行业将逐步淘汰一次性密码,以保护客户免受未授权访问风险。科技巨头被曝未经授权使用YouTube内容训练AI,引发争议。法案呼吁加强卫生部门网络建设,提高医疗保健行业的网络安全。
关键要点
-
新加坡银行业将在3个月内逐步淘汰一次性密码,以保护客户免受未授权访问风险。
-
科技巨头被曝未经授权使用YouTube内容训练AI,涉及苹果和英伟达等公司。
-
法案呼吁CISA和HHS合作加强医疗保健行业的网络安全。
-
广告欺诈活动利用250多个Google Play诱饵应用隐藏恶意双胞胎应用。
-
美国参议员提跨党派提案,打击有害深度伪造,保护创作者权益。
-
土耳其企业面临新的勒索威胁,攻击通过可疑电子邮件传播恶意软件。
-
伊朗MudddyWater APT利用后门攻击沙特和以色列的多个组织。
-
Rabbit R1因旧漏洞遭黑客攻击,建议避免使用二手设备。
-
Exim邮件服务器存在严重漏洞,导致数百万用户受到攻击。
-
家具巨头遭勒索软件攻击,生产设施关闭,影响订单履行能力。
-
软件大厂向勒索软件支付超8亿元赎金,确认支付给BlackSuit的关联者。
-
Void Banshee APT利用微软零日漏洞进行网络钓鱼攻击。
-
SSRF是一种安全漏洞,允许攻击者操纵服务器发送伪造请求。
-
Windows提权技术全攻略,帮助读者理解提升操作系统用户权限的方法。
-
59%的用户密码可以在一小时内被猜出,密码存储需添加盐以增强安全性。
延伸问答
新加坡银行业为何要淘汰一次性密码?
新加坡银行业淘汰一次性密码是为了进一步保护客户免受未授权访问的风险,尽管可能带来不便,但这是预防诈骗的必要措施。
科技巨头如何使用YouTube内容训练AI?
科技巨头如苹果和英伟达被曝未经授权使用YouTube内容训练AI,涉及的非盈利组织EleutherAI声称其目的是帮助开发者。
美国参议员提案的主要目标是什么?
美国参议员提案旨在打击有害深度伪造,建立检测和标记AI生成内容的透明度准则,以保护创作者权益。
土耳其企业面临的勒索威胁是什么?
土耳其企业面临的新型勒索威胁通过可疑电子邮件传播恶意软件,攻击者利用PDF附件中的链接进行攻击。
Exim邮件服务器的漏洞会造成什么后果?
Exim邮件服务器的漏洞导致数百万用户受到恶意附件攻击,攻击者可以绕过保护机制发送恶意可执行文件。
如何提高密码的安全性?
为了提高密码的安全性,建议在密码存储时添加盐,以防止攻击者通过彩虹表猜测密码。
