FreeBuf早报 | 欧盟拟修订《通用数据保护条例》并简化监管;新一代勒索软件瞄准AWS
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
欧盟计划修订GDPR和AI法案,以简化监管并降低企业成本。同时,新型勒索软件攻击云存储,导致数据丢失。此外,发现Apache Causeway和7-Zip等多个安全漏洞,需及时修复以防止攻击。
🎯
关键要点
- 欧盟计划修订GDPR和AI法案以简化监管,预计到2029年可为企业节省50亿欧元成本。
- 新型勒索软件攻击云存储,利用配置错误导致数据不可逆丢失。
- Akira勒索软件通过伪装CAPTCHA链接渗透,导致云备份被破坏和数据窃取。
- Apache Causeway存在高危反序列化漏洞,建议升级以修复。
- 伊朗APT组织利用网络入侵支持实体攻击,企业需扩展威胁建模。
- 华芸NAS存在严重DLL劫持漏洞,攻击者可提升至SYSTEM权限。
- WrtHug行动利用华硕路由器漏洞进行大规模劫持,威胁网络安全。
- 漏洞导向型威胁狩猎结合威胁情报,能主动发现攻击路径。
- Cline AI编程工具存在多个高危漏洞,攻击者可利用进行代码执行和数据泄露。
- 7-Zip软件存在远程代码执行漏洞,建议立即升级以修复。
