FreeBuf周报 | 网络安全法完成修改;会计巨头安永4TB文件在微软Azure平台遭公开
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全法修订、安永数据库泄露和OpenAI漏洞等热点,强调企业需加强安全监测与防护,介绍新型攻击手法及防御建议,并提醒关注AI工具的安全风险。
🎯
关键要点
- 网络安全法完成修改,2026年1月1日起施行,强化法律责任,新增人工智能治理条款。
- 安永4TB敏感数据库在Azure平台公开暴露,企业需加强监测与访问控制。
- OpenAI的ChatGPT Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令。
- 黑客利用三星Galaxy S25的0Day漏洞远程操控设备,建议用户及时更新系统。
- 新型零点击攻击'Shadow Escape'通过污染文档静默窃取数据,威胁医疗和金融行业。
- 新型信道攻击突破Intel与AMD可信执行环境,威胁机密计算应用。
- OpenVPN高危漏洞CVE-2025-10680影响类Unix系统,建议用户立即升级。
- 微软Copilot被用于窃取OAuth令牌,攻击者可访问敏感数据。
- OpenAI的ChatGPT Atlas浏览器被恶意提示词攻破,存在严重安全风险。
- 新型木马SharkStealer利用区块链技术隐蔽通信,展示Web3技术的新威胁。
❓
延伸问答
网络安全法的主要修改内容是什么?
网络安全法修订强化法律责任,新增人工智能治理条款,支持AI技术研发与基础设施建设,提升数据安全与个人信息保护力度。
安永数据库泄露事件的影响有哪些?
安永4TB敏感数据库在Azure平台公开暴露,含并购数据与密钥,凸显云存储配置风险,企业需加强监测与访问控制。
OpenAI的ChatGPT Atlas浏览器存在哪些安全漏洞?
ChatGPT Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令,影响所有用户,且钓鱼拦截率低。
什么是新型零点击攻击'Shadow Escape'?
'Shadow Escape'是一种新型零点击攻击,通过污染文档静默窃取数据,主要威胁医疗和金融行业。
三星Galaxy S25的0Day漏洞如何被利用?
黑客利用三星Galaxy S25的0Day漏洞远程控制设备,静默劫持摄像头并追踪定位,建议用户及时更新系统。
微软Copilot如何被用于窃取OAuth令牌?
攻击者利用Microsoft Copilot Studio创建伪装聊天机器人,诱导用户授权窃取OAuth令牌,绕过微软安全措施。
➡️
