FreeBuf早报 | 思科否认Kraken的数据泄露指控;OpenSSL 软件库曝高危漏洞
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
金融信息系统网络安全风险评估规范为金融机构提供网络安全防护指导。中国体彩提醒公众警惕利用AI预测彩票的诈骗行为。DDoS攻击量增长56%,OpenSSL和Fortinet等多个安全漏洞需尽快修复。此外,OmniGPT疑似遭入侵,3400万用户数据泄露。
🎯
关键要点
- 《金融信息系统网络安全风险评估规范》为金融机构提供网络安全防护指导。
- 中国体彩提醒公众警惕利用AI预测彩票的诈骗行为,强调AI无法预测中奖号码。
- DDoS攻击量同比增长56%,最大攻击峰值达到2Tbps。
- OpenSSL软件库曝高危漏洞,可能导致中间人攻击,需尽快更新。
- Fortinet防火墙存在新零日漏洞,攻击者可获取超级管理员权限。
- OmniGPT疑似遭入侵,3400万用户数据泄露。
- 微软Secure Boot功能中发现严重安全漏洞,可能导致管理员凭证被盗。
- 黑客利用ClickFix技术传播NetSupport远程访问木马,严重威胁用户安全。
- 黑客利用Google Tag Manager窃取Magento电商平台用户信用卡数据。
➡️
