FreeBuf 周报 | 北约峰会遭黑客攻击;ChatGPT存在重大安全风险
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了苹果下架山寨版Threads应用、Google Play采取反制措施、勒索总金额暴增、疑似俄罗斯黑客用二手宝马广告诱骗外交官、Ghostscript开源PDF库发现关键漏洞等热点资讯。安全事件包括北约峰会遭遇RomCom黑客组织攻击、HCA医疗遭遇黑客攻击、哈佛大学网站现高危漏洞、OpenAI接连面临官司、苹果发布紧急更新。一周好文包括美国政府警告ChatGPT存在安全风险、学校信息安全专业排名、2023年渗透测试工具和软件性能评估。省心工具包括PyMeta和aws_pwn等。
🎯
关键要点
- 苹果下架假冒的Threads应用,暂停开发者账户。
- Google Play要求新开发者提供有效的D-U-N-S号码以反制恶意软件。
- 2023年上半年勒索总金额暴增64%,达4.5亿美元。
- 疑似俄罗斯黑客用二手宝马广告诱骗西方驻乌外交官。
- Ghostscript开源PDF库发现严重远程代码执行漏洞。
- 北约峰会遭RomCom黑客组织攻击,微软披露未修补的零日漏洞。
- HCA医疗遭黑客攻击,泄露1100万患者敏感信息。
- 哈佛大学网站存在高危漏洞,严重程度高达9.8分。
- OpenAI因ChatGPT面临多起诉讼,索赔金额达30亿。
- 苹果发布紧急更新以修复第十个零日漏洞。
- 美国政府警告ChatGPT存在重大安全风险。
- 信息安全专业排名A和A+类学校的介绍。
- 2023年8款渗透测试工具和软件性能评估。
- PyMeta工具用于搜索和提取目标域名相关的元数据。
- aws_pwn是一款功能强大的AWS渗透测试套件。
- mimic工具可在Linux中以普通用户身份隐藏进程。
➡️
