FreeBuf 周报 | 微软捣毁越南知名网络犯罪团伙;马斯克的AI工具Grok套壳ChatGPT?
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括马斯克的AI工具GroK、俄罗斯税务局遭乌克兰入侵、英国警方数据泄露、粤港澳大湾区个人信息跨境流动标准合同实施指引发布、LockBit勒索软件组织遭殃。安全事件包括BazarCall利用Google表单进行网络钓鱼攻击、法国当局控制Hive勒索软件嫌疑人、Apache Struts 2远程代码执行漏洞、微软捣毁越南网络犯罪团伙、美国核研究实验室数据泄露。一周好文包括太空安全攻击手段分析、网络安全事件报告管理办法、企业安全实践、HBSQLI自动测试工具、DakshSCRA源代码安全审计工具、S4UTomato权限提升工具。
🎯
关键要点
- 马斯克推出AI工具GroK,面向Premium+ X用户开放。
- 乌克兰成功入侵俄罗斯联邦税务局,清空数据库。
- 英国警方发生严重数据泄露事件,近万名警官个人数据曝光。
- 发布粤港澳大湾区个人信息跨境流动标准合同实施指引。
- LockBit勒索软件组织遭遇内部问题,部分成员卷走赎金。
- BazarCall利用Google表单进行网络钓鱼攻击。
- 法国逮捕与Hive勒索软件有关的嫌疑人。
- Apache Struts 2存在严重远程代码执行漏洞。
- 微软捣毁越南网络犯罪团伙,查获大量欺诈账户。
- 美国核研究实验室数据泄露事件影响4.5万人。
- 分析太空安全攻击手段的文章,提供防御启示。
- 网络安全事件报告管理办法征求意见稿发布,引发行业关注。
- 企业安全实践总结,强调安全规划的重要性。
- HBSQLI自动测试工具用于SQL盲注漏洞测试。
- DakshSCRA源代码安全审计工具提升审计效率。
- S4UTomato权限提升工具通过Kerberos提升服务账号权限。
➡️
