FreeBuf 周报 | 敲击键盘也可能泄露敏感信息?;日本科技巨头富士通遭遇网络攻击
内容提要
本周的热点资讯包括联合国通过全球人工智能决议草案、酒店房门漏洞、WordPress网站感染恶意软件、富士通遭网络攻击、英国企业易受网络攻击。安全事件有纳斯达克交易系统宕机、乌克兰警方逮捕黑客、AI对网络安全的新挑战、键盘声音泄露敏感信息、GitHub推出修复代码漏洞的AI功能。好文有大型语言模型的安全性能测试、勒索软件的复活原因、一个人的甲方安全。省心工具有时间戳管理工具Stompy、漏洞侦查和渗透测试工作流工具Rayder、网络资源爬取工具Uscrapper。
关键要点
-
联合国通过首个全球人工智能决议草案,旨在保护个人数据和人权。
-
黑客利用Unsaflok漏洞获取数百万家酒店房门的“万能钥匙”。
-
Sign1恶意软件感染了39000多个WordPress网站,导致强制性重定向和弹出广告。
-
富士通遭遇网络攻击,客户数据被窃取。
-
微软报告显示87%的英国企业易受网络攻击,AI可能成为解决方案。
-
纳斯达克交易系统因技术故障宕机2小时,导致订单无效。
-
乌克兰警方逮捕3名黑客,涉及1亿被盗账户。
-
AI技术为网络安全带来新挑战,可能规避检测机制。
-
研究表明,键盘敲击声音可能泄露敏感信息。
-
GitHub推出新AI功能,自动修复代码漏洞,提升修复速度。
-
大型语言模型的安全性能基准测试,比较不同架构的优劣。
-
探讨勒索软件复活的原因,强调国际合作的重要性。
-
分享中小企业安全负责人的职责与价值体现。
-
Stompy是一款强大的时间戳管理工具,支持文件时间戳修改。
-
Rayder是一款自动化漏洞侦查和渗透测试工作流工具。
-
Uscrapper是一款高效的网络资源爬取工具,适合安全研究人员使用。
延伸问答
联合国通过的全球人工智能决议草案有什么目的?
该决议草案旨在保护个人数据和人权,并有效监控人工智能的安全风险。
富士通遭遇网络攻击的后果是什么?
富士通的客户个人数据被黑客窃取。
键盘敲击声音如何泄露敏感信息?
研究表明,通过分析打字声音可以推断出敲击的按键,从而泄露密码等敏感信息。
微软的报告显示英国企业面临什么样的网络安全风险?
报告显示87%的英国企业易受网络攻击,48%的企业经常受到攻击,39%面临高风险的网络事故。
Sign1恶意软件对WordPress网站造成了什么影响?
Sign1恶意软件感染了39000多个WordPress网站,导致强制性重定向和弹出广告。
GitHub推出的新AI功能有什么作用?
新AI功能能够自动修复代码漏洞,提升修复速度。
