FreeBuf周报 | 攻击DeepSeek的幕后黑手浮出水面;2024年超50亿帐户被泄露
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点,包括DeepSeek攻击的Mirai变体、AI模型防御新方法、美国CISA的漏洞警告、勒索软件赎金下降及账户泄露情况。此外,思科披露了严重漏洞,ValleyRAT恶意软件传播和医疗系统数据泄露等事件也引起关注。
🎯
关键要点
- DeepSeek网络攻击的幕后黑手是Mirai僵尸网络变体HailBot和RapperBot。
- 研究人员开发了名为“宪法分类器”的新方法,以保护AI模型免受通用越狱攻击。
- 美国CISA新增四个被利用漏洞,需在2025年2月25日前修复。
- 2024年勒索软件赎金支付额下降35%,总额为8.1355亿美元。
- 2024年超过50亿个帐户被泄露,中美俄位居前三。
- 思科披露两个严重的身份服务引擎漏洞,CVSS评分分别为9.9和9.1。
- 新型ValleyRAT恶意软件通过伪造Chrome下载传播。
- Zyxel多款旧DSL设备存在两个零日漏洞,无修复措施。
- 美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光。
- 恶意Go包利用模块镜像缓存实现持久远程访问。
- 基于本地大模型的敏感信息检测的burp插件开发。
- OAuth 2.0标准下的身份验证漏洞可能导致用户敏感信息泄露。
- 介绍针对cve-2024-20017漏洞的四种利用方法。
- IVRE是一款支持自托管的网络侦察框架。
- BinCAT是一款基于IDA和Python的静态代码分析工具。
- OpenRelik是一个模块化数字取证调查协作框架。
➡️
