FreeBuf早报 | CrowdStrike拒为企业损失买单;黑客可用HDMI线捕获用户密码
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
网上办公程序使用导致失泄密案件频发,存在风险隐患。TikTok被控侵犯儿童隐私,美国政府起诉并允许未成年人创建账户。CrowdStrike拒绝为达美航空买单,后者计划索赔5亿美元。美国拟禁止在自动驾驶汽车中使用中国软件,担心国家安全风险。美国AI安全机构将抢先体验OpenAI的下一个模型。
🎯
关键要点
- 网上办公程序使用导致失泄密案件频发,存在风险隐患。
- 美国政府起诉TikTok侵犯儿童隐私,允许未成年人创建账户。
- CrowdStrike拒绝为达美航空的损失买单,后者计划索赔5亿美元。
- 美国拟禁止在自动驾驶汽车中使用中国软件,担心国家安全风险。
- 美国AI安全机构将抢先体验OpenAI的下一个模型。
- 黑客可以使用HDMI数据线捕获用户密码。
- 罗克韦尔自动化设备中的严重缺陷允许未经授权的访问。
- Magniber勒索软件攻击激增,影响全球家庭用户。
- Cloudflare的免费隧道受到RAT和其他恶意软件的困扰。
- 泄露的壁纸漏洞让攻击者在Windows系统上提升权限。
- 黑客架设山寨微软OneDrive网站进行钓鱼攻击。
- Linux内核受到新SLUBStick交叉缓存攻击的影响。
- 研发安全视角下如何开发更安全的认证。
- 基于GPT4o实现验证码绕过的CLI工具。
- 网络身份认证公共服务开启网络空间治理新阶段。
➡️
