FreeBuf早报 | 苹果解释已删除照片“复活”问题;微软必应宕机事件波及多项服务
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
国家标准《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见,规定了生成式人工智能服务的安全要求。谷歌研究报告称企业发送钓鱼邮件“测试员工应急能力”多此一举,反而有害。苹果解释已删除照片“复活”问题,归咎于设备文件系统本身存在的数据库条目损坏。研究发现10名Twitter超级传播者传播了超过三分之一的虚假信息。美国洲际交易所因VPN遭漏洞攻击未向监管报告被罚1000万美元。
🎯
关键要点
- 国家标准《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见,规定了生成式人工智能服务的安全要求。
- 谷歌研究报告指出,企业发送钓鱼邮件测试员工应急能力反而有害,增加员工困扰。
- 苹果公司解释已删除照片“复活”问题是由于设备文件系统的数据库条目损坏,影响少量用户。
- 研究发现10名Twitter超级传播者传播了超过三分之一的虚假信息,主要集中在2020年推文中。
- 美国洲际交易所因VPN遭漏洞攻击未向监管报告,被罚1000万美元。
- 政治顾问因发送拜登声音的深度伪造录音被罚800万美元,电信公司也面临罚款。
- GitLab修复高危漏洞,攻击者可接管用户账号,用户需尽快升级。
- 沈阳一奥迪车主因续费弹窗骚扰无法关闭服务,影响车辆使用。
- 微软必应出现全球性宕机,影响多个依赖其API的服务。
- 在线视频下载器Dirpy泄露用户数据,包括露骨内容。
- 黑客入侵诈骗呼叫中心,窃取工具源代码并警告受害者。
- 黑客利用VMware ESXi漏洞进行勒索软件攻击,虚拟化平台成为攻击目标。
- 安全随笔探讨安全的本质,建议学习密码学。
- Dispossessor勒索软件可能成为LockBit的接班者,具有相似结构。
- 美国防部发布《2024年国防工业基础网络安全战略》,旨在增强网络安全和弹性。
❓
延伸问答
苹果公司如何解释已删除照片“复活”的问题?
苹果公司表示,已删除照片“复活”是由于设备文件系统的数据库条目损坏,影响了少量用户。
谷歌的研究报告对企业发送钓鱼邮件的看法是什么?
谷歌的研究报告指出,企业发送钓鱼邮件测试员工应急能力反而有害,增加员工困扰和信息安全部门的工作负担。
美国洲际交易所因何事件被罚1000万美元?
美国洲际交易所因VPN遭漏洞攻击未向监管报告而被罚1000万美元。
Twitter超级传播者传播虚假信息的研究结果是什么?
研究发现,10名Twitter超级传播者传播了超过三分之一的虚假信息,主要集中在2020年的推文中。
GitLab最近修复了哪些安全漏洞?
GitLab修复了1个高危和6个中危漏洞,用户被敦促尽快升级到最新版本。
微软必应宕机事件对哪些服务产生了影响?
微软必应的全球性宕机影响了多个依赖其API的服务,包括ChatGPT、Copilot和DuckDuckGo等。
➡️
