FreeBuf早报 | ClickFix邮件诈骗活动猖獗;OpenAI对抗法庭命令
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件频发,酒店业遭钓鱼邮件攻击,OpenAI保护用户隐私,思科修复关键漏洞,Chrome扩展存在安全隐患,360万用户数据泄露,iPhone零点击漏洞被利用,CISA列出已知漏洞,思科设备需升级,德国零售商遭攻击,司法部查封盗卡平台域名。
🎯
关键要点
- 酒店业遭钓鱼邮件攻击,伪装成Booking.com诱导用户执行恶意脚本。
- OpenAI捍卫ChatGPT用户隐私,抗辩法院要求保留用户日志的命令。
- 思科修复ISE关键漏洞,影响AWS、微软Azure及Oracle云基础设施。
- Chrome扩展存在硬编码API密钥的安全隐患,影响超2000万用户。
- 360万用户数据因数据库未加密泄露,包含敏感信息。
- 新型零点击iPhone漏洞针对欧美政商要员,建议高风险用户更新系统。
- CISA将Chrome V8引擎漏洞列入已知被利用漏洞目录,要求更新。
- 思科NDFC曝高危漏洞,允许攻击者伪装成受管设备,需升级修复。
- 德国零售商Unterwegs遭网络攻击,客户数据可能泄露。
- 美国司法部查封145个与BidenCash盗卡平台相关的域名,打击信用卡盗卖。
❓
延伸问答
酒店业面临哪些网络安全威胁?
酒店业遭到钓鱼邮件攻击,伪装成Booking.com诱导用户执行恶意脚本,部署恶意软件。
OpenAI如何保护用户隐私?
OpenAI抗辩法院要求保留所有ChatGPT用户日志的命令,强调保护用户隐私,未销毁任何证据。
思科修复了哪些关键漏洞?
思科修复了ISE关键漏洞,影响AWS、微软Azure及Oracle云基础设施,建议用户限制IP访问并重置凭证。
Chrome扩展的安全隐患是什么?
Chrome扩展存在硬编码API密钥的安全隐患,影响超过2000万用户,可能导致数据泄露和财务损失。
如何防范用户数据泄露?
企业应强化认证、加密数据、检测配置错误、定期审计并加强安全培训,以防范数据泄露。
新型iPhone漏洞对哪些用户构成威胁?
新型零点击iPhone漏洞针对欧美政商要员,建议高风险用户立即更新系统以加强防护。
➡️
