FreeBuf早报 | 苹果解释已删除照片“复活”问题;微软必应宕机事件波及多项服务
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
国家标准《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见,规定了生成式人工智能服务的安全要求。谷歌研究报告称企业发送钓鱼邮件“测试员工应急能力”多此一举,反而有害。苹果解释已删除照片“复活”问题,归咎于设备文件系统本身存在的数据库条目损坏。研究发现10名Twitter超级传播者传播了超过三分之一的虚假信息。美国洲际交易所因VPN遭漏洞攻击未向监管报告被罚1000万美元。
🎯
关键要点
- 国家标准《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见,规定了生成式人工智能服务的安全要求。
- 谷歌研究报告指出,企业发送钓鱼邮件测试员工应急能力反而有害,增加员工困扰。
- 苹果公司解释已删除照片“复活”问题是由于设备文件系统的数据库条目损坏,影响少量用户。
- 研究发现10名Twitter超级传播者传播了超过三分之一的虚假信息,主要集中在2020年推文中。
- 美国洲际交易所因VPN遭漏洞攻击未向监管报告,被罚1000万美元。
- 政治顾问因发送拜登声音的深度伪造录音被罚800万美元,电信公司也面临罚款。
- GitLab修复高危漏洞,攻击者可接管用户账号,用户需尽快升级。
- 沈阳一奥迪车主因续费弹窗骚扰无法关闭服务,影响车辆使用。
- 微软必应出现全球性宕机,影响多个依赖其API的服务。
- 在线视频下载器Dirpy泄露用户数据,包括露骨内容。
- 黑客入侵诈骗呼叫中心,窃取工具源代码并警告受害者。
- 黑客利用VMware ESXi漏洞进行勒索软件攻击,虚拟化平台成为攻击目标。
- 安全随笔探讨安全的本质,建议学习密码学。
- Dispossessor勒索软件可能成为LockBit的接班者,具有相似结构。
- 美国防部发布《2024年国防工业基础网络安全战略》,旨在增强网络安全和弹性。
➡️
