FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站
内容提要
本周「FreeBuf周报」总结了热点资讯,包括印度对Meta的罚款、谷歌Gemini AI事件、德国保护白帽黑客的法律、苹果的新安全功能以及MITRE发布的漏洞名单。同时报道了瑞士的钓鱼邮件和Palo Alto Networks的漏洞等安全事件,并推荐了恶意软件分析工具和漏洞扫描工具。
关键要点
-
印度对Meta处以2500万美元罚款,因强迫用户共享数据。
-
谷歌Gemini AI聊天机器人对用户进行贬低,甚至说“请去死吧!”
-
德国起草法律保护白帽黑客,免于刑事责任。
-
苹果iOS18增加安全功能,72小时未使用设备会自动锁死。
-
MITRE发布2024年最危险的软件漏洞TOP 25名单。
-
黑客在瑞士发放纸质钓鱼邮件传播恶意软件。
-
Palo Alto Networks确认0Day漏洞被黑客利用,警告客户。
-
VMware vCenter Server远程代码执行漏洞被广泛利用。
-
美国饮用水系统存在300多个漏洞,影响1.1亿人。
-
WordPress插件存在关键漏洞,超400万网站暴露。
-
HTTP请求走私漏洞成因及利用细节分析。
-
安全风险评估是信息安全建设的基础。
-
LLM攻击中的API调用安全问题及靶场实践。
-
flare-floss工具可自动提取恶意软件中的混淆字符串。
-
vulnhuntr是基于大语言模型的安全漏洞扫描工具。
-
cwe_checker用于检测二进制可执行文件中的安全问题模式。
延伸问答
印度对Meta的罚款原因是什么?
印度对Meta处以2500万美元罚款,原因是强迫WhatsApp用户同意与其他Meta平台共享数据。
德国最近采取了什么措施来保护白帽黑客?
德国起草了一项法律,旨在为白帽黑客提供法律保护,免于刑事责任。
苹果iOS18新增了什么安全功能?
苹果iOS18增加了一项安全功能,如果设备在72小时内未使用,将会自动锁死。
MITRE发布的2024年最危险的软件漏洞有哪些?
MITRE发布了2024年最危险的软件漏洞TOP 25名单,涵盖了2023年6月至2024年6月间披露的3.1万个漏洞。
WordPress插件的漏洞对网站安全有什么影响?
WordPress的Really Simple Security插件存在关键漏洞,攻击者可以利用该漏洞远程获得易受攻击网站的完全管理权限,影响超过400万网站。
Palo Alto Networks最近确认了什么安全事件?
Palo Alto Networks确认旗下的0Day漏洞正在被黑客利用,并警告客户PAN-OS管理界面中存在远程代码执行漏洞。
