FreeBuf 周报 | GPT-4 全球宕机;美国军人敏感信息正被低价售卖
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
FreeBuf周报总结了本周热点资讯、安全事件和推荐文章。包括Cloudflare遭DDoS攻击、SysAid IT零日漏洞、GPT-4 Turbo宕机、AI生成虚假巴以冲突图片、俄罗斯银行遭DDoS攻击等。安全事件涉及Python恶意软件、美军信息被售、GootLoader变种、新加坡酒店数据泄露、谷歌警告黑客活动。还推荐了关于虚拟绑架、DNS隧道通信、DarkGate恶意软件的文章和几款安全工具。
🎯
关键要点
- Cloudflare网站遭匿名苏丹声称的DDoS攻击而瘫痪。
- SysAid IT曝出零日漏洞,需尽快安装补丁。
- GPT-4 Turbo发布后因用户激增宕机2小时。
- AI生成虚假巴以冲突图片被媒体引用,真假难辨。
- 俄罗斯储蓄银行遭受100万RPS DDoS攻击。
- Python软件包索引中存在BlazeStealer恶意软件,窃取敏感信息。
- 美国军人敏感信息以低价被售卖,网络攻击者易获取。
- 新型GootLoader恶意软件变种逃避检测并迅速传播。
- 新加坡滨海湾金沙酒店遭网络攻击,影响665000名客户。
- 谷歌警告黑客共享概念验证漏洞,可能利用Calendar服务。
- 虚拟绑架:AI助长勒索诈骗,制造网络骗局。
- 深入理解DNS隧道通信,允许通过DNS协议转发各种流量。
- DarkGate恶意软件利用Skype和Teams对目标组织进行攻击。
- Skyhook:双向HTTP文件传输混淆工具,帮助绕过IDS检测。
- Pinkerton:JavaScript文件爬虫与敏感信息扫描工具。
- moniorg:监控新颁发域名的活动和安全性工具。
➡️
