FreeBuf周报 | 网络安全法完成修改;会计巨头安永4TB文件在微软Azure平台遭公开
内容提要
本周「FreeBuf周报」总结了网络安全法修订、安永数据库泄露和OpenAI漏洞等热点,强调企业需加强安全监测与防护,介绍新型攻击手法及防御建议,并提醒关注AI工具的安全风险。
关键要点
-
网络安全法完成修改,2026年1月1日起施行,强化法律责任,新增人工智能治理条款。
-
安永4TB敏感数据库在Azure平台公开暴露,企业需加强监测与访问控制。
-
OpenAI的ChatGPT Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令。
-
黑客利用三星Galaxy S25的0Day漏洞远程操控设备,建议用户及时更新系统。
-
新型零点击攻击'Shadow Escape'通过污染文档静默窃取数据,威胁医疗和金融行业。
-
新型信道攻击突破Intel与AMD可信执行环境,威胁机密计算应用。
-
OpenVPN高危漏洞CVE-2025-10680影响类Unix系统,建议用户立即升级。
-
微软Copilot被用于窃取OAuth令牌,攻击者可访问敏感数据。
-
OpenAI的ChatGPT Atlas浏览器被恶意提示词攻破,存在严重安全风险。
-
新型木马SharkStealer利用区块链技术隐蔽通信,展示Web3技术的新威胁。
延伸解读
网络安全法的影响
新修订的《网络安全法》将于2026年1月1日起施行,强化了企业在数据保护和人工智能治理方面的法律责任。这意味着企业需要提前做好合规准备,尤其是在数据安全和个人信息保护方面,避免因不合规而面临法律风险。
安永数据库泄露的教训
安永的4TB敏感数据库在Azure平台的公开暴露,突显了云存储配置的风险。企业应加强对云服务的监控和访问控制,确保敏感数据不被未授权访问。同时,这也提醒其他企业在使用云服务时要重视安全配置,避免类似事件的发生。
新型攻击手法的警示
文章提到的多种新型攻击手法,如零点击攻击和信道攻击,显示出网络安全威胁的复杂性和多样性。企业在防护时应关注这些新兴威胁,定期更新安全策略,并加强员工的安全意识培训,以应对不断演变的攻击手法。
延伸问答
网络安全法的主要修改内容是什么?
网络安全法修订强化法律责任,新增人工智能治理条款,支持AI技术研发与基础设施建设,提升数据安全与个人信息保护力度。
安永数据库泄露事件的影响有哪些?
安永4TB敏感数据库在Azure平台公开暴露,含并购数据与密钥,凸显云存储配置风险,企业需加强监测与访问控制。
OpenAI的ChatGPT Atlas浏览器存在哪些安全漏洞?
ChatGPT Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令,影响所有用户,且钓鱼拦截率低。
什么是新型零点击攻击'Shadow Escape'?
'Shadow Escape'是一种新型零点击攻击,通过污染文档静默窃取数据,主要威胁医疗和金融行业。
三星Galaxy S25的0Day漏洞如何被利用?
黑客利用三星Galaxy S25的0Day漏洞远程控制设备,静默劫持摄像头并追踪定位,建议用户及时更新系统。
微软Copilot如何被用于窃取OAuth令牌?
攻击者利用Microsoft Copilot Studio创建伪装聊天机器人,诱导用户授权窃取OAuth令牌,绕过微软安全措施。
