FreeBuf周报 | 盘点美国八大轰动全球的监听事件;三星禁止员工使用生成式AI
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本周FreeBuf周报总结了欧盟指定19家超大型在线平台接受额外审查、谷歌推出Passkey登录、Meta重点打击以ChatGPT为诱饵的恶意软件活动等热点资讯。安全事件方面,OpenAI曝新漏洞、微软Azure API管理服务平台披露三大漏洞、微星固件密钥遭泄露等。一周好文包括美国窃听风云、暗网深度调查和黑客横扫亚多家云平台做流量劫持等。省心工具方面,介绍了如何使用WhoAmIMailBot隐藏电子邮箱地址、如何使用53R3N17Y完成主机网络侦查和信息收集任务以及Adhrit等安卓安全与静态字节码分析工具。
🎯
关键要点
- 欧盟委员会根据《数字服务法》公布19家超大型在线平台名单,需接受额外审查。
- 谷歌推出Passkey功能,用户可无需密码登录其谷歌账号。
- Meta打击以ChatGPT为诱饵的恶意软件活动,已共享1000多个恶意URL。
- 三星电子禁止员工使用ChatGPT等生成式AI工具,准备推出内部工具。
- 谷歌推出网络安全职业证书计划,旨在培训新一代网络安全专业人员。
- OpenAI曝新漏洞,允许新用户无限试用信用积分。
- 打印管理软件PaperCut存在严重漏洞,能绕过所有安全检测。
- 微软Azure API管理服务平台披露三大漏洞,已修复。
- 新型安卓恶意软件FluHorse瞄准东亚市场,分发电子邮件钓鱼活动。
- 微星固件密钥泄露,影响57款产品和166款BootGuard产品。
- 美国窃听风云,盘点八大轰动全球的监听事件。
- 暗网深度调查Google Play恶意软件的供求生意,展示地下产业规则。
- 黑客横扫亚多家云平台进行流量劫持,数十万用户受影响。
- WhoAmIMailBot工具帮助隐藏电子邮箱地址,保护用户隐私。
- 53R3N17Y工具用于主机网络侦查和信息收集,基于Python开发。
- Adhrit是一款功能强大的Android安全与静态字节码分析工具。
➡️
