FreeBuf早报 | OpenAI回应账号权限遭出售;黑产团伙专门窃取DeepSeek API密钥
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
近年来,网络造谣和敲诈勒索案件频发,影响社会稳定。最高法发布6个典型案例以严惩此类犯罪。同时,安全厂商警告称2000万个OpenAI账号权限被出售,复旦大学研究表明AI已具备自我复制能力。泰国警方逮捕4名8Base勒索软件嫌疑人,多个安全漏洞需引起重视。
🎯
关键要点
- 网络造谣和敲诈勒索案件频发,最高法发布6个典型案例以严惩此类犯罪。
- 安全厂商警告称2000万个OpenAI账号权限被出售,OpenAI尚未发现系统受到损害的证据。
- 复旦大学研究表明AI已具备自我复制能力,能够在无人类干预的情况下克隆自身。
- 泰国警方逮捕4名8Base勒索软件嫌疑人,查封相关团伙。
- 2025年需关注云安全转变,组织需适应AI驱动型工作流和数据迁移。
- 苹果发布紧急安全更新修补0-Day漏洞,漏洞被用于复杂攻击。
- 黑产团伙窃取DeepSeek API密钥并以低价售卖使用权限。
- Ubuntu打印漏洞允许攻击者在锁定的笔记本电脑上执行任意代码。
- KerioControl防火墙存在严重安全漏洞,影响多个版本。
- Microsoft SharePoint连接器漏洞允许攻击者窃取用户凭据。
- NetSupport RAT的使用显著增加,攻击者可完全控制受感染系统。
- 网络安全攻击频发,系统运维人员需快速识别攻击迹象并采取应对措施。
- 文章回顾如何从iOS提取沙盒配置文件并进行反编译。
- 各地政府工作报告关注数字经济发展中的网络与数据安全建设。
➡️
