FreeBuf早报 | AI对抗AI:微软拦截LLM网络钓鱼攻击;NVIDIA修复Megatron-LM高危漏洞
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
微软成功拦截AI生成的钓鱼攻击,NVIDIA修复高危漏洞,Linux内核曝出HID漏洞,思科修复零日漏洞,毒蛇组织运营恶意广告网络,LNK攻击绕过Windows安全,恶意Rust组件窃取加密货币密钥,PyPI维护者遭钓鱼攻击,GitLab修复DoS漏洞,朝鲜黑客针对加密货币开发者。
🎯
关键要点
- 微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击,显示网络犯罪整合大语言模型,防御挑战升级。
- NVIDIA修复Megatron-LM框架中的4个高危代码注入漏洞,影响所有低于0.13.1/0.12.3版本,建议用户立即更新。
- Linux内核HID子系统曝出两处高危漏洞,攻击者可通过特制USB设备实施内存泄漏攻击,存在远程代码执行风险。
- 思科修复ASA/FTD软件零日漏洞CVE-2025-20362,攻击者可未授权访问受限URL,建议立即升级并启用威胁检测防护。
- 毒蛇组织长期运营恶意广告网络,通过空壳公司逃避责任,滥用推送通知技术实施攻击。
- LNK踩踏攻击可绕过Windows安全防护,攻击者通过篡改路径结构诱导系统移除安全标识。
- 恶意Rust组件窃取Solana和以太坊私钥,Crates.io迅速移除恶意组件,凸显供应链攻击风险。
- PyPI维护者遭钓鱼攻击,攻击者伪造官方邮件和域名窃取凭证,PyPI团队已采取措施下架域名。
- GitLab修复多个高危DoS漏洞,未认证用户可通过特制JSON文件发起DoS攻击,建议用户立即升级。
- 朝鲜黑客组织使用新型AkdoorTea后门攻击全球加密货币开发者,展现混合威胁特征。
➡️
