FreeBuf早报 | 西班牙地方政府遭勒索攻击;印度制药巨头遭电子邮件诈骗
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
西班牙地方政府遭勒索攻击,被索要1000万欧元赎金。Ivanti Connect Secure曝两大零日漏洞,已被大规模利用。半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金。GitHub轮换密钥,以减轻CVE-2024-0200漏洞带来的影响。Anthropic警告AI中毒可能导致开源大模型变成潜伏的间谍。
🎯
关键要点
- 西班牙地方政府遭勒索攻击,被索要1000万欧元赎金,市长表示绝对不会支付。
- Ivanti Connect Secure曝出两个零日漏洞,已被大规模利用,影响VPN和网络访问控制设备。
- 半导体设备公司京鼎遭勒索攻击,黑客索要100万美元赎金。
- GitHub轮换密钥以减轻CVE-2024-0200漏洞影响,该漏洞允许远程执行代码。
- Anthropic警告AI中毒可能导致开源大模型变成潜伏间谍,研究人员训练了含有后门的大模型。
- 印度制药巨头阿尔肯实验室因电子邮件诈骗损失超过4500万元。
- 国内首例非法网络爬虫纠纷案终审宣判,微博运营方获赔2000万元。
- 卡巴斯基发布新工具,用于识别复杂的iOS间谍软件。
- 全球僵尸网络活动激增,企业需做好对抗DDoS攻击的准备。
- CISA和FBI联合警告Androxgh0st恶意软件正在创建大型僵尸网络。
- 2023年全球勒索软件攻击次数大幅增长,达到4832起。
- Citrix警告新的Netscaler零日攻击被利用,敦促客户修补设备。
- 黑产团伙GXC积极拥抱AI技术,开发用于网上银行盗窃和电子商务欺诈的工具。
- AI语音克隆技术发展迅速,能够模拟一个人的声音和情感。
- 地图API后台配置错误漏洞更新,前端组件漏洞仍需深入研究。
➡️
