FreeBuf 周报 | “邪恶版”ChatGPT 出现;武汉地震监测中心遭网络攻击
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了热点资讯、安全事件、一周好文和省心工具。热点资讯包括邪恶版ChatGPT的出现、2023上半年最费钱的漏洞、IBM发布的数据泄露成本报告、苹果抗议英国新隐私法案等。安全事件包括WordPress Ninja Forms的安全漏洞、Ubuntu的Linux漏洞、武汉地震监测中心的网络攻击等。一周好文包括关键基础设施的安全问题、给中文AI投毒的方法、某车企的攻防演练过程等。省心工具包括Artemis网络侦查和漏洞扫描工具等。
🎯
关键要点
- 本周FreeBuf周报总结了热点资讯、安全事件、一周好文和省心工具。
- 邪恶版ChatGPT WormGPT在网络上蔓延,毫无道德限制。
- Clop勒索软件组织利用MOVEit Transfer漏洞进行攻击,赎金超7亿元。
- IBM报告显示2023年数据泄露平均成本达到445万美元,创历史新高。
- 苹果公司抗议英国新隐私法案,决定下架iMessage和FaceTime。
- 苹果发布安全更新,修复了第11个零日漏洞。
- WordPress Ninja Forms存在严重安全漏洞,攻击者可窃取用户数据。
- Ubuntu内核存在两个Linux漏洞,影响近40%用户。
- 武汉地震监测中心遭网络攻击,疑似来自境外组织。
- 荷兰研究人员发现用于全球通信的技术存在严重安全漏洞和后门。
- 恶意软件渗透商业环境,超40万个企业凭证被窃取。
- 全球最不安全的关键基础设施每月被攻击4000万次。
- 专家提出主动给中文AI投毒以提升其安全性。
- 文章记录了攻防演练中渗透某车企的全过程。
- Artemis是一款强大的模块化网络侦查和漏洞扫描工具。
- 介绍如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限。
- Scanner-and-Patcher是一款强大的Web漏洞扫描和修复工具。
➡️
