FreeBuf周报 | WordPress插件曝高危漏洞;特斯拉陷入信息泄露丑闻
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周FreeBuf周报总结了ChatGPT被封、CNNVD发布漏洞赏金计划、特斯拉信息泄露、TikTok被罚款、勒索软件新“卷王”加密速度更快等热点资讯和安全事件。好文包括SASE云化、恶意DNS流量、ChatGPT写PoC。省心工具包括EVC、Web-Hacking-Playground、Darkdump。
🎯
关键要点
-
ChatGPT在意大利被封禁,用户账户大面积被封。
-
CNNVD发布漏洞赏金计划,鼓励安全研究人员提交漏洞。
-
特斯拉因私自传播车主隐私影像而陷入信息泄露丑闻。
-
TikTok因未经家长同意使用儿童数据被罚款1270万英镑。
-
新型勒索软件加密速度比LockBit更快。
-
西部数据遭黑客入侵,My Cloud服务中断。
-
WordPress插件Elementor Pro曝高危漏洞,影响上千万网站。
-
WinRAR曝新威胁,黑客可在自解压档案中运行PowerShell。
-
苹果天气再次宕机,用户无法查看实时天气。
-
西班牙警方逮捕19岁黑客,因出售被盗敏感信息。
-
探讨SASE云化的收益与挑战,涉及零信任安全。
-
研究恶意DNS流量,了解企业和家庭网络中的威胁。
-
利用ChatGPT辅助编写PoC,获取漏洞。
-
EVC是一款电子邮件欺骗漏洞检测工具。
-
Web-Hacking-Playground是模拟真实场景的Web应用程序靶场。
-
Darkdump是一款深网信息搜索工具,基于Python开发。
➡️
