FreeBuf早报 | 高度复杂的macOS恶意软件采用多阶段攻击逃避检测;严重AI漏洞影响Meta、Nvidia推理框架
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
全球网络安全事件更新:新型macOS恶意软件DigitStealer通过多阶段攻击窃取数据;AI推理框架存在严重漏洞;谷歌推出统一安全推荐计划;DoorDash因社工骗局导致数据泄露;FortiWeb和pgAdmin等软件曝出高危漏洞,需及时修复。
🎯
关键要点
- 新型macOS恶意软件DigitStealer通过多阶段攻击窃取数据,针对M2及以上芯片设备。
- 多个主流AI推理引擎存在严重远程代码执行漏洞,影响Meta、Nvidia等厂商。
- 谷歌推出统一安全推荐计划,整合多方安全工具,增强安全生态系统。
- DoorDash因员工社工骗局导致用户数据泄露,引发安全争议。
- FortiWeb WAF存在严重漏洞,允许未授权攻击者完全控制系统,需立即修复。
- pgAdmin曝出多个高危漏洞,包括严重远程代码执行,建议升级至最新版本。
- IBM AIX系统存在高危漏洞,攻击者可控制主机,需尽快安装补丁。
- AI渗透机器人XBOW对抗性机器人与自主威胁猎手的较量,数字孪生技术助力防御。
- 新型工具SilentButDeadly可阻断EDR/AV网络通信,适用于红队演练。
- 华硕DSL路由器曝出认证绕过漏洞,黑客可远程控制设备,需立即升级固件。
❓
延伸问答
DigitStealer恶意软件是如何工作的?
DigitStealer通过伪装合法软件和多阶段攻击链窃取数据,针对M2及以上芯片设备,采用高级硬件检测规避分析环境。
哪些AI推理框架受到严重漏洞影响?
多个主流AI推理引擎,包括Meta和Nvidia,受到严重远程代码执行漏洞的影响。
谷歌的统一安全推荐计划有什么特点?
谷歌的统一安全推荐计划整合了多方安全工具,解决安全工具碎片化问题,并通过AI增强安全流程。
DoorDash的数据泄露事件是如何发生的?
DoorDash因员工遭遇社交工程骗局导致用户联系信息被盗,引发安全争议。
FortiWeb WAF的漏洞有多严重?
FortiWeb WAF存在严重漏洞,允许未授权攻击者完全控制系统,CVSS评分为9.1,需立即修复。
pgAdmin的高危漏洞有哪些?
pgAdmin曝出多个高危漏洞,包括严重远程代码执行、Windows命令注入和LDAP注入,建议立即升级至最新版本。
➡️
