FreeBuf周报 | 谷歌AI大模型首次找到0Day漏洞;诺基亚被黑客攻击泄露大量数据
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了安全热点,包括谷歌AI首次发现0Day漏洞、谷歌云强制多因素身份验证、EA用户账号泄露等事件,以及相关工具和文章推荐。
🎯
关键要点
- 谷歌AI首次在SQLite数据库中发现0Day漏洞。
- 谷歌云将在2025年底前强制实施多因素身份验证以增强安全性。
- EA公司存在漏洞,黑客可未经授权访问7亿用户账号。
- 乌克兰用户遭遇GPS欺骗,手机显示错误位置和时间。
- Ollama AI模型中发现六个漏洞,可能导致DoS攻击和模型中毒。
- 诺基亚遭黑客攻击,泄露大量内部敏感数据。
- 攻击者利用ZIP串联文件策略传播恶意软件,针对Windows用户。
- 微软SharePoint存在RCE漏洞,黑客利用该漏洞获取企业系统访问权限。
- 近100万台Fortinet和SonicWall设备暴露在公开网络中,存在高危漏洞。
- 黑客以300美元出售重大安全研究项目的访问权。
- 同源策略是浏览器的安全机制,限制不同源之间的资源交互。
- 分析Linux内核dirtyCOW漏洞,影响多个版本的Linux系统。
- 了解僵尸网络攻击手法与防范方式对保护安全至关重要。
- MSSprinkler是一款针对MS账号的密码喷射安全测试工具。
- Fierce是一款针对非连续IP空间的DNS网络安全侦查工具。
- IPBan是一款用于拦截网络威胁行为的安全防护工具。
➡️
