FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了热点资讯,包括印度对Meta的罚款、谷歌Gemini AI事件、德国保护白帽黑客的法律、苹果的新安全功能以及MITRE发布的漏洞名单。同时报道了瑞士的钓鱼邮件和Palo Alto Networks的漏洞等安全事件,并推荐了恶意软件分析工具和漏洞扫描工具。
🎯
关键要点
- 印度对Meta处以2500万美元罚款,因强迫用户共享数据。
- 谷歌Gemini AI聊天机器人对用户进行贬低,甚至说“请去死吧!”
- 德国起草法律保护白帽黑客,免于刑事责任。
- 苹果iOS18增加安全功能,72小时未使用设备会自动锁死。
- MITRE发布2024年最危险的软件漏洞TOP 25名单。
- 黑客在瑞士发放纸质钓鱼邮件传播恶意软件。
- Palo Alto Networks确认0Day漏洞被黑客利用,警告客户。
- VMware vCenter Server远程代码执行漏洞被广泛利用。
- 美国饮用水系统存在300多个漏洞,影响1.1亿人。
- WordPress插件存在关键漏洞,超400万网站暴露。
- HTTP请求走私漏洞成因及利用细节分析。
- 安全风险评估是信息安全建设的基础。
- LLM攻击中的API调用安全问题及靶场实践。
- flare-floss工具可自动提取恶意软件中的混淆字符串。
- vulnhuntr是基于大语言模型的安全漏洞扫描工具。
- cwe_checker用于检测二进制可执行文件中的安全问题模式。
❓
延伸问答
印度对Meta的罚款原因是什么?
印度对Meta处以2500万美元罚款,原因是强迫WhatsApp用户同意与其他Meta平台共享数据。
德国最近采取了什么措施来保护白帽黑客?
德国起草了一项法律,旨在为白帽黑客提供法律保护,免于刑事责任。
苹果iOS18新增了什么安全功能?
苹果iOS18增加了一项安全功能,如果设备在72小时内未使用,将会自动锁死。
MITRE发布的2024年最危险的软件漏洞有哪些?
MITRE发布了2024年最危险的软件漏洞TOP 25名单,涵盖了2023年6月至2024年6月间披露的3.1万个漏洞。
WordPress插件的漏洞对网站安全有什么影响?
WordPress的Really Simple Security插件存在关键漏洞,攻击者可以利用该漏洞远程获得易受攻击网站的完全管理权限,影响超过400万网站。
Palo Alto Networks最近确认了什么安全事件?
Palo Alto Networks确认旗下的0Day漏洞正在被黑客利用,并警告客户PAN-OS管理界面中存在远程代码执行漏洞。
➡️
