绿盟科技威胁周报(2024.09.30-2024.10.06)
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
几乎所有Linux发行版存在严重远程代码执行漏洞,生成式AI被用于制作恶意软件,网络威胁加剧。Temu否认数据泄露,黑客声称窃取8700万条数据。OneKey Card将于10月31日关停。安卓内存安全漏洞下降68%。主流路由器默认设置存在30个漏洞。法国9500万条公民数据被公开。CISA警告Ivanti漏洞被利用。OpenAI因仓促推出GPT-4o引发安全问题。
🎯
关键要点
- 几乎所有Linux发行版存在严重的远程代码执行漏洞,可能对业界造成灾难。
- 生成式AI被用于制作恶意软件,有效载荷已在野外发现。
- Temu否认数据泄露,黑客声称窃取8700万条数据记录。
- OneKey Card将于10月31日关停,用户需尽早提现。
- 安卓内存安全漏洞比例从76%下降至24%,安全性显著改善。
- 主流路由器默认设置存在30个可利用漏洞,家庭网络安全面临威胁。
- 法国9500万条公民数据被公开,涉及个人信息,增加网络攻击风险。
- CISA警告Ivanti漏洞被积极利用,尽管已修复。
- OpenAI因仓促推出GPT-4o引发安全问题,安全测试时间不足。
➡️
