FreeBuf 早报 | ChatGPT数据隐私解密;冒牌剪映官网暗藏大量恶意软件
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文报道了全球范围内的多起网络安全事件,包括新型恶意软件组织金豺狼的活动、中国禁止美国芯片巨头美光向中国公司出售产品、ChatGPT数据隐私问题、泰国政府机构遭遇新型恶意软件攻击、冒牌剪映官网暗藏恶意软件、TikTok向甲骨文公司提供源代码和算法、德国军火商莱茵金属遭遇勒索软件攻击、世界水果巨头都乐因勒索攻击直接损失超过7400万元等。此外,本文还介绍了一些优质文章,包括安卓测试多限制绕过、PowerMeUp针对后渗透测试的PowerShell工具库以及企业数据安全建设分享等。
🎯
关键要点
- 金豺狼组织针对中东和南亚政府进行网络攻击,使用定制恶意软件窃取数据。
- 中国禁止美光向关键基础设施项目的公司出售产品,理由是网络安全风险。
- ChatGPT因隐私安全问题在意大利被暂时封杀。
- 泰国政府机构遭遇新型恶意软件攻击,影响范围扩展至东南亚国家。
- 冒牌剪映官网被发现暗藏大量恶意软件,黑客利用假网站进行攻击。
- TikTok将向甲骨文公司提供源代码和算法,以缓解数据保护担忧。
- 德国军火商莱茵金属遭遇勒索软件攻击,数据被窃取并发布。
- 法塔莫甘纳水坑攻击针对航运和物流公司,疑似由伊朗国家行为者实施。
- 都乐公司因勒索攻击直接损失超过7400万元,影响其运营成本。
- BlackCat勒索软件使用签名内核驱动程序逃避检测,增加了安全风险。
- 古巴勒索软件声称对《费城问询报》进行网络攻击,导致系统脱机。
- Apria Healthcare公司可能有2万人受到IT安全漏洞影响,数据被黑客获取。
- 优质文章包括安卓测试多限制绕过、PowerMeUp工具库和企业数据安全建设分享。
➡️
