FreeBuf 早报 | 标致泄露南美用户访问权限;HiddenLayer获年度RSAC创新沙盒冠军
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
HiddenLayer获得RSAC 2023创新沙盒大赛冠军,发现新型侧通道攻击;商业软件联盟呼吁制定管理人工智能使用的规则;KuCoin推特账户被黑客入侵,导致超过2260万美元的加密货币被盗;国家市场监督管理总局发布《互联网广告管理办法》;
🎯
关键要点
- HiddenLayer获得RSAC 2023创新沙盒大赛冠军,专注于人工智能网络安全研究。
- 研究人员发现新型侧通道攻击,影响多代Intel CPU,数据可能通过EFLAGS寄存器泄漏。
- 商业软件联盟呼吁在国家隐私立法基础上制定管理人工智能使用的规则。
- KuCoin推特账户被黑客入侵,导致超过2260万美元的加密货币被盗。
- 国家市场监督管理总局发布《互联网广告管理办法》,公众号需标明“广告”字样。
- APC的Easy UPS软件存在严重未经验证的RCE漏洞,可能导致设备被黑客接管。
- Lazarus子集团利用RustBucket恶意软件攻击苹果设备。
- 标致汽车泄露南美用户信息,显示大型品牌未能保护敏感数据。
- 勒索软件黑客使用AuKill工具,通过BYOVD攻击禁用EDR软件。
- Windows用户因恐慌删除system32\curl.exe,导致无法更新。
- 律师警告手机可能成为“告密者”,需向缉毒局报告用户信息。
- 美国政府阻止伊朗黑客攻击2020年选举基础设施,保护选举安全。
- 分析DHCP服务远程代码执行漏洞CVE-2023-28231,触发条件已修改为无需授权。
- SCA技术进阶系列探讨代码同源检测技术在供应链安全中的应用。
- 分享攻防演练经验,从JS中寻找突破,成功获取靶标权限和个人信息。
🏷️
标签
➡️
