FreeBuf早报 | 多家输入法厂商发现漏洞;美医保巨头支付赎金后再发数据泄露
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
公民实验室发现9家厂商输入法存在安全漏洞,影响10亿用户。美国总统拜登签署法案,要求字节跳动在9个月内出售TikTok。91%的美国银行重新考虑使用语音验证,因为AI语音克隆技术导致合成身份欺诈。美国防部推出漏洞奖励计划,帮助增强国防工业基地的网络安全能力。Google Chrome再次推迟淘汰第三方Cookie,面临监管审查。
🎯
关键要点
- 公民实验室发现9家厂商输入法存在安全漏洞,影响10亿用户。
- 美国总统拜登签署法案,要求字节跳动在9个月内出售TikTok。
- 91%的美国银行因AI语音克隆技术重新考虑使用语音验证。
- 美国防部推出漏洞奖励计划,增强国防工业基地的网络安全能力。
- Google Chrome再次推迟淘汰第三方Cookie,面临监管审查。
- 2023年勒索软件支付首次超过10亿美元。
- 联合健康集团承认支付赎金后发生数据泄露。
- Progress Flowmon存在严重安全漏洞,已发布利用代码。
- Spy.pet公司出售数亿条Discord用户的个人信息。
- ArcaneDoor黑客利用思科零日漏洞入侵政府网络。
- 美国对四名伊朗公民悬赏1000万美元,因其参与网络攻击。
- CrushFTP披露零日漏洞,可能允许攻击者获得服务器访问权限。
- 分享大语言模型的背景和基本原理。
- 使用ChatGPT开发安全工具的教程。
- 手机号注销时需确认解绑操作,以避免财产损失和隐私泄露。
➡️
