FreeBuf 周报 | 海普瑞遭遇A股史上最大电信诈骗;为什么洗衣机每天自动上传3.6GB数据?
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
本周热点资讯包括:海普瑞遭遇电信诈骗,Meta使用盗版书籍训练AI并拒绝赔偿作家,OpenAI删除禁止军事用途条款,SonicWall防火墙易受攻击,环境服务行业DDoS攻击激增。安全事件有美国警方识破网络钓鱼伎俩,Ivanti Connect Secure曝两大零日漏洞,洗衣机上传大量数据引争议,伊朗黑客利用新恶意软件攻击研究人员,OpenAI公布2024选举虚假信息打击计划。好文包括2023年DDoS趋势回顾及2024年策略、企业安全建设思路、黑产团伙GXC拥抱AI技术。省心工具有CryptoChat消息加密工具、DeepSecrets代码敏感信息扫描工具、HiddenDesktop针对Cobalt Strike的隐藏桌面工具。
🎯
关键要点
- 海普瑞遭遇电信诈骗,涉案金额约1170万欧元。
- Meta承认使用盗版书籍训练AI,拒绝赔偿作家。
- OpenAI删除禁止军事用途的条款。
- 超过17.8万个SonicWall防火墙易受DoS和RCE攻击。
- 环境服务行业DDoS攻击激增61839%。
- 美国警方识破网络钓鱼伎俩,要求扣押嫌疑人资金。
- Ivanti Connect Secure曝两大零日漏洞,已被大规模利用。
- 洗衣机上传大量数据引发争议。
- 伊朗黑客利用新恶意软件攻击研究人员。
- OpenAI公布2024选举虚假信息打击计划。
- 2023年DDoS趋势回顾及2024年策略。
- 企业安全建设思路参考SANS安全滑动标尺模型。
- 黑产团伙GXC拥抱AI技术,开发多种工具包。
- CryptoChat:功能强大的消息加密工具。
- DeepSecrets:理解代码语义的敏感信息扫描工具。
- HiddenDesktop:针对Cobalt Strike的HVNC隐藏桌面工具。
➡️
