FreeBuf早报 | 多家输入法厂商发现漏洞;美医保巨头支付赎金后再发数据泄露
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
公民实验室发现9家厂商输入法存在安全漏洞,影响10亿用户。美国总统拜登签署法案,要求字节跳动在9个月内出售TikTok。91%的美国银行重新考虑使用语音验证,因为AI语音克隆技术导致合成身份欺诈。美国防部推出漏洞奖励计划,帮助增强国防工业基地的网络安全能力。Google Chrome再次推迟淘汰第三方Cookie,面临监管审查。
🎯
关键要点
- 公民实验室发现9家厂商输入法存在安全漏洞,影响10亿用户。
- 美国总统拜登签署法案,要求字节跳动在9个月内出售TikTok。
- 91%的美国银行因AI语音克隆技术重新考虑使用语音验证。
- 美国防部推出漏洞奖励计划,增强国防工业基地的网络安全能力。
- Google Chrome再次推迟淘汰第三方Cookie,面临监管审查。
- 2023年勒索软件支付首次超过10亿美元。
- 联合健康集团承认支付赎金后发生数据泄露。
- Progress Flowmon存在严重安全漏洞,已发布利用代码。
- Spy.pet公司出售数亿条Discord用户的个人信息。
- ArcaneDoor黑客利用思科零日漏洞入侵政府网络。
- 美国对四名伊朗公民悬赏1000万美元,因其参与网络攻击。
- CrushFTP披露零日漏洞,可能允许攻击者获得服务器访问权限。
- 分享大语言模型的背景和基本原理。
- 使用ChatGPT开发安全工具的教程。
- 手机号注销时需确认解绑操作,以避免财产损失和隐私泄露。
❓
延伸问答
公民实验室发现了哪些输入法的安全漏洞?
公民实验室发现了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo 和小米等9家厂商的输入法存在安全漏洞,影响10亿用户。
美国总统拜登签署的TikTok法案有什么要求?
拜登签署的法案要求字节跳动在9个月内出售TikTok,否则将无法在美国继续运营。
为什么91%的美国银行重新考虑使用语音验证?
因为AI语音克隆技术导致合成身份欺诈的风险增加,促使91%的美国银行重新评估语音验证的安全性。
美国防部推出的漏洞奖励计划有什么目的?
该计划旨在增强美国国防工业基地的网络安全能力,允许白帽黑客查找并分析系统中的漏洞。
2023年勒索软件支付的情况如何?
2023年,勒索软件支付首次超过10亿美元,显示出攻击的速度和规模显著增加。
联合健康集团在支付赎金后发生了什么?
联合健康集团在支付赎金后发生了数据泄露,部分数据被公开,导致公司不得不承认这一事件。
➡️
