FreeBuf 周报 | 敲击键盘也可能泄露敏感信息?;日本科技巨头富士通遭遇网络攻击
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周的热点资讯包括联合国通过全球人工智能决议草案、酒店房门漏洞、WordPress网站感染恶意软件、富士通遭网络攻击、英国企业易受网络攻击。安全事件有纳斯达克交易系统宕机、乌克兰警方逮捕黑客、AI对网络安全的新挑战、键盘声音泄露敏感信息、GitHub推出修复代码漏洞的AI功能。好文有大型语言模型的安全性能测试、勒索软件的复活原因、一个人的甲方安全。省心工具有时间戳管理工具Stompy、漏洞侦查和渗透测试工作流工具Rayder、网络资源爬取工具Uscrapper。
🎯
关键要点
- 联合国通过首个全球人工智能决议草案,旨在保护个人数据和人权。
- 黑客利用Unsaflok漏洞获取数百万家酒店房门的“万能钥匙”。
- Sign1恶意软件感染了39000多个WordPress网站,导致强制性重定向和弹出广告。
- 富士通遭遇网络攻击,客户数据被窃取。
- 微软报告显示87%的英国企业易受网络攻击,AI可能成为解决方案。
- 纳斯达克交易系统因技术故障宕机2小时,导致订单无效。
- 乌克兰警方逮捕3名黑客,涉及1亿被盗账户。
- AI技术为网络安全带来新挑战,可能规避检测机制。
- 研究表明,键盘敲击声音可能泄露敏感信息。
- GitHub推出新AI功能,自动修复代码漏洞,提升修复速度。
- 大型语言模型的安全性能基准测试,比较不同架构的优劣。
- 探讨勒索软件复活的原因,强调国际合作的重要性。
- 分享中小企业安全负责人的职责与价值体现。
- Stompy是一款强大的时间戳管理工具,支持文件时间戳修改。
- Rayder是一款自动化漏洞侦查和渗透测试工作流工具。
- Uscrapper是一款高效的网络资源爬取工具,适合安全研究人员使用。
➡️
