FreeBuf早报 | 谷歌的 Bazel 遭到命令注入威胁;印度陆军开发AI社交网络美女间谍
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
1. 美国防部研究网络司令部2.0方案,以应对网络威胁。2. 中国信通院发布联邦学习应用安全研究报告。3. 欧盟推出首个数字产品网络安全认证计划。4. 国际刑警组织整顿1300个可疑IP,打击网络攻击。5. 谷歌的Bazel存在命令注入威胁。
🎯
关键要点
- 美国防部研究网络司令部2.0方案,以应对网络威胁。
- 中国信通院发布联邦学习应用安全研究报告,介绍安全现状及未来发展建议。
- 欧盟推出首个数字产品网络安全认证计划,符合网络安全法目标。
- 国际刑警组织整顿1300个可疑IP,打击网络钓鱼和恶意软件攻击。
- 谷歌的Bazel存在命令注入威胁,可能导致恶意代码插入。
- 印度陆军开发AI社交网络美女间谍,评估士兵对在线诱惑的敏感程度。
- 黑客利用Okta攻击中窃取授权令牌,攻击Cloudflare内部服务器。
- FTC命令Blackbaud提高安全性,制定数据保留时间表。
- Microsoft修复Outlook连接问题,建议使用应用密码。
- Google Play上发现恶意软件安卓应用,已从平台删除。
- PurpleFox恶意软件感染乌克兰数千台计算机,具备持久化能力。
- HeadCrab 2.0针对Redis服务器进行加密挖掘,允许执行shell命令。
- Galah是一款LLM驱动的OpenAI Web蜜罐系统,能动态构建响应数据。
- Jenkins RCE漏洞PoC发布,用户需采取安全措施以保持系统控制。
➡️
