FreeBuf 早报 | 高通违规获取用户隐私信息;“黑客帝国”调查报告
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
报道全球安全事件和优质文章,包括德克萨斯州达拉斯市遭受皇家勒索软件攻击、田纳西州医院关闭、酒店使用甲骨文Opera面临网络安全风险、三星禁止使用ChatGPT等AI工具、Talos报告显示web shell是最常见的威胁。优质文章介绍Java SSRF漏洞及绕过方法、多功能后门Devopt和Google Play恶意软件的暗网调查。
🎯
关键要点
- 德克萨斯州达拉斯市遭受皇家勒索软件攻击,关闭部分IT系统。
- APT黑客组织使用DLL旁加载技术逃避检测。
- Meta打击以ChatGPT为诱饵的恶意软件活动,发现1000多个恶意URL。
- 谷歌推出Passkey功能,用户可无需密码登录。
- 美国中央情报局(CIA)实施间谍窃密活动。
- 2023年一季度全国网信系统约谈2203家网站,查处违法行为。
- 高通公司违规获取用户隐私信息,涉及大量安卓设备。
- 田纳西州医院因网络攻击关闭,影响超过15万居民。
- 全球酒店因甲骨文Opera软件漏洞面临网络安全风险。
- 研究发现大量AI生成的垃圾内容网站,传播虚假叙述。
- 三星电子禁止员工使用ChatGPT等生成式AI工具。
- 思科Talos报告显示web shell是2023年第一季度最常见的威胁。
- 文章聚焦Java SSRF漏洞及其绕过方法,主要在PHP和Java环境中。
- 发现名为Devopt的多功能后门,具备按键记录和凭据窃取功能。
- 暗网调查显示Google Play恶意软件的分发方式及其供求关系。
➡️
