FreeBuf 早报 | Twitter 网络攻击策划者被判70年;全球最大规模AI黑客大赛将开启
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
GitHub自动阻止公共代码存储库敏感信息泄露,西班牙警方逮捕犯罪组织成员和非法金融活动参与者,微软发布2023年5月补丁更新解决38个安全漏洞,顶尖人工智能提供商将在DEF CON 31上公开安全评估生成式人工智能系统,LockBit 3.0勒索软件集团泄露从Fullerton India窃取的600GB关键数据,PCI DSS 4.0进行重大改革。
🎯
关键要点
- GitHub 现在自动阻止公共代码存储库的敏感信息泄露,适用于69种令牌类型。
- 西班牙警方逮捕了与犯罪团伙有关的黑客和参与非法金融活动的人员。
- 一名英国国民因参与2020年Twitter网络攻击而认罪,面临70年监禁。
- 微软发布2023年5月补丁更新,修复了38个安全漏洞,包括一个零日漏洞。
- 美国白宫支持的AI黑客大赛将在DEF CON 31上进行,参与者包括多家顶尖AI公司。
- 调查显示,拒绝授权的APP和小程序中,九成多无法正常使用。
- 超过8.5万台MS Exchange服务器仍受到RCE漏洞影响,需尽快更新。
- 欧盟被告知需加强对间谍软件的监管,包括Pegasus。
- FBI摧毁了与俄罗斯政府有关的Snake恶意软件行动。
- LockBit 3.0勒索软件集团泄露了从Fullerton India窃取的600GB数据。
- 调查显示,超过七成CISO无法防止开发机密信息泄露。
- Dragon Breath组织使用双清技术攻击博彩业,逃避检测。
- PCI DSS 4.0进行了重大改革,更新了保护支付卡数据的要求。
- NTLM Realy攻击发生在NTLM认证的第三步,攻击者可利用Net-NTLM Hash进行中间人攻击。
- 介绍如何使用dotdotslash检测目录遍历漏洞。
➡️
