FreeBuf早报 | OpenAI获五角大楼2亿美元合同;MCP Inspector漏洞威胁开发环境安全
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
OpenAI获得美国国防部2亿美元合同,开发用于国家安全的AI技术。MCP Inspector工具存在严重漏洞,影响AI开发环境。巴拉圭740万公民信息被泄露,勒索团伙索要赎金。攻击者利用浏览器更新传播恶意软件,企业需审计生成式AI风险。谷歌云服务因故障瘫痪,微软禁用Windows Hello面部识别。华硕软件存在高危漏洞,用户需及时更新。
🎯
关键要点
- OpenAI获得美国国防部2亿美元合同,开发用于国家安全的AI技术,聚焦行政优化与网络防御。
- MCP Inspector工具存在严重远程代码执行漏洞,攻击者可远程执行命令、窃取数据。
- 巴拉圭740万公民信息被泄露,勒索团伙索要740万美元赎金,事件凸显拉美网络安全危机。
- 攻击者利用伪造浏览器更新传播恶意软件,采用高级指纹识别技术,隐蔽性强。
- 企业需审计生成式AI使用情况,建立防护机制以降低风险,重点关注数据泄露等漏洞。
- 攻击者利用Windows运行提示框传播DeerStealer恶意软件,窃取加密货币和浏览器凭证。
- 谷歌云服务因API管理系统故障导致全球瘫痪,影响数百万用户。
- PoCGen工具结合大语言模型自动生成npm漏洞利用代码,显著提升漏洞修复效率。
- 微软因安全漏洞禁用Windows Hello面部识别功能,用户需改用指纹或PIN码。
- 华硕Armoury Crate软件存在高危漏洞,攻击者可绕过身份验证,用户需及时更新。
➡️
