FreeBuf 周报 | “邪恶版”ChatGPT 出现;武汉地震监测中心遭网络攻击
内容提要
本周的「FreeBuf周报」总结了热点资讯、安全事件、一周好文和省心工具。热点资讯包括邪恶版ChatGPT的出现、2023上半年最费钱的漏洞、IBM发布的数据泄露成本报告、苹果抗议英国新隐私法案等。安全事件包括WordPress Ninja Forms的安全漏洞、Ubuntu的Linux漏洞、武汉地震监测中心的网络攻击等。一周好文包括关键基础设施的安全问题、给中文AI投毒的方法、某车企的攻防演练过程等。省心工具包括Artemis网络侦查和漏洞扫描工具等。
关键要点
-
本周FreeBuf周报总结了热点资讯、安全事件、一周好文和省心工具。
-
邪恶版ChatGPT WormGPT在网络上蔓延,毫无道德限制。
-
Clop勒索软件组织利用MOVEit Transfer漏洞进行攻击,赎金超7亿元。
-
IBM报告显示2023年数据泄露平均成本达到445万美元,创历史新高。
-
苹果公司抗议英国新隐私法案,决定下架iMessage和FaceTime。
-
苹果发布安全更新,修复了第11个零日漏洞。
-
WordPress Ninja Forms存在严重安全漏洞,攻击者可窃取用户数据。
-
Ubuntu内核存在两个Linux漏洞,影响近40%用户。
-
武汉地震监测中心遭网络攻击,疑似来自境外组织。
-
荷兰研究人员发现用于全球通信的技术存在严重安全漏洞和后门。
-
恶意软件渗透商业环境,超40万个企业凭证被窃取。
-
全球最不安全的关键基础设施每月被攻击4000万次。
-
专家提出主动给中文AI投毒以提升其安全性。
-
文章记录了攻防演练中渗透某车企的全过程。
-
Artemis是一款强大的模块化网络侦查和漏洞扫描工具。
-
介绍如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限。
-
Scanner-and-Patcher是一款强大的Web漏洞扫描和修复工具。
