FreeBuf早报 | 华硕路由器漏洞允许任意代码执行;用户集体起诉Siri“偷听”
内容提要
超过300万台未加密邮件服务器暴露,黑客利用AWS工具攻击。NTT Docomo遭DDoS攻击,服务中断。苹果因Siri隐私问题支付9500万美元和解。网信部门处理239万个违规账号,发布个人信息保护认证办法。新AI越狱技术成功率提高,华硕路由器存在漏洞,Windows BitLocker加密被绕过。
关键要点
-
超过300万台未加密邮件服务器暴露,易受网络嗅探攻击。
-
黑客组织EC2 Grouper利用AWS工具进行云环境攻击。
-
NTT Docomo因DDoS攻击导致服务中断,网站宕机大半天。
-
苹果因Siri隐私问题支付9500万美元和解集体诉讼。
-
国家互联网信息办公室发布个人信息出境保护认证办法征求意见稿。
-
网信部门处置239万个违规账号,清理482万条违法信息。
-
新的AI越狱技术成功率提高60%以上,可能产生恶意响应。
-
华硕路由器存在漏洞,允许经过身份验证的攻击者执行命令。
-
LDAPNightmare攻击针对Windows LDAP漏洞,可能导致系统崩溃。
-
美国白宫发布能源现代化网络安全实施计划,增强能源生态系统安全。
-
Windows BitLocker加密再次被绕过,攻击者可访问敏感数据。
-
中国信通院发布人工智能赋能行业发展高质量建设指南报告。
延伸问答
华硕路由器的漏洞是什么?
华硕路由器存在注入和执行漏洞,允许经过身份验证的攻击者通过AiCloud功能执行命令。
苹果因Siri隐私问题支付了多少和解金?
苹果公司因Siri隐私问题支付了9500万美元和解。
NTT Docomo遭受了什么类型的网络攻击?
NTT Docomo遭受了分布式拒绝服务(DDoS)攻击,导致服务中断。
什么是LDAPNightmare攻击?
LDAPNightmare是一种针对Windows LDAP漏洞的概念验证攻击,可能导致系统崩溃和重启。
超过300万台未加密邮件服务器的风险是什么?
超过300万台未加密邮件服务器容易受到网络嗅探攻击。
美国白宫发布了什么网络安全计划?
美国白宫发布了《能源现代化网络安全实施计划》,旨在增强能源生态系统的安全。
