FreeBuf 周报 | Telegram创始人被捕后首次发声;俄罗斯版“微信”泄露3.9亿用户数据
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括Telegram创始人首次公开发声、美国研究人员因共享勒索事件实情被起诉、俄罗斯版“微信”遭黑客入侵、美国AI公司因非法收集面部数据被罚、黑客背刺同行窃取软件、新型恶意软件曝光、GitHub项目评论传播恶意软件、新型网络攻击瞄准中国高价值目标、PyPI攻击技术可能导致软件包被劫持、红队工具MacroPack被滥用。好文包括数据安全工具、勒索软件团伙施压策略、AI大语言模型越狱注入攻击案例分析及防范策略。省心工具包括Windows设备安全取证收集工具RetrievIR、MSSQL服务器安全检测与审计工具MAT、基于LLM的二进制文件自然语言搜索工具Monocle。
🎯
关键要点
- Telegram创始人首次公开发声,强调平台更安全更强大。
- 美国研究人员因与媒体共享勒索事件实情被起诉。
- 俄罗斯版“微信”VK遭黑客入侵,泄露3.9亿条用户数据。
- 美国AI公司因非法收集面部数据被罚超3000万欧元。
- 黑客使用假冒工具窃取同行软件。
- 新型恶意软件Voldemort曝光,已向全球70多家企业发起攻击。
- GitHub项目评论被用来传播Lumma Stealer恶意软件。
- 新型网络攻击瞄准中国高价值目标,潜藏系统2个月未被发现。
- 新型PyPI攻击技术可能导致超2.2万软件包被劫持。
- 红队工具MacroPack被攻击者滥用,涉及多个国家和地区。
- 推荐十款数据安全工具,帮助用户了解其功能和优势。
- 探讨勒索软件团伙施压策略,分析其对目标的影响力。
- AI大语言模型越狱注入攻击案例分析及防范策略。
- RetrievIR:Windows设备安全取证收集工具。
- MAT:MSSQL服务器安全检测与审计工具。
- Monocle:基于LLM的二进制文件自然语言搜索工具。
➡️
