FreeBuf 周报 | 阿里云某机房着火超30个小时;甲骨文Weblogic服务器被黑客入侵
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
本周的「FreeBuf周报」总结了福特汽车新专利引发的隐私问题、AI大模型的新型噪声攻击、屏幕截图窃取秘钥的恶意软件、WhatsApp的漏洞以及新型PIXHELL声音攻击等热点资讯。安全事件包括SonicWall SSL VPN的高危漏洞、卡巴斯基的EDR防护杀手、针对程序猿的新型骗局、阿里云机房着火以及甲骨文Weblogic服务器被黑客入侵。一周好文包括韩国N号房2.0事件、WPS Office的任意代码执行漏洞分析以及openCTI开源威胁情报管理平台的思考与详细部署。省心工具包括LDAP SearchFilter的安全分析工具和SSH技术安全的研究与分析工具。
🎯
关键要点
- 福特汽车新专利引发隐私问题,广泛收集驾驶员数据。
- AI大模型新型噪声攻击曝光,可绕过后门检测。
- 恶意软件SpyAgent利用OCR技术窃取加密货币钱包恢复短语。
- WhatsApp的阅后即焚功能曝漏洞,黑客可反复查看内容。
- 新型PIXHELL声音攻击通过LCD屏幕噪音泄露信息。
- SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃。
- 卡巴斯基的EDR防护被勒索组织利用,禁用目标系统服务。
- 黑客利用虚假招聘传播恶意软件,针对程序猿的新型骗局。
- 阿里云机房着火导致云服务宕机,火灾持续超过30小时。
- 甲骨文Weblogic服务器被黑客入侵,针对Linux环境的恶意软件活动。
- 韩国N号房2.0事件引发关注,deepfake技术被滥用。
- WPS Office发现任意代码执行漏洞,已被修复。
- openCTI开源威胁情报管理平台的思考与部署。
- MaLDAPtive是一款针对LDAP SearchFilter的安全分析工具。
- SSHamble是一款针对SSH技术安全的研究与分析工具。
- VeilTransfer用于评估和提升组织的数据安全态势。
❓
延伸问答
福特汽车的新专利引发了哪些隐私问题?
福特汽车的新专利计划广泛收集驾驶员数据,包括车内对话,以推送定制化车载广告,导致隐私问题的关注。
AI大模型的新型噪声攻击是如何工作的?
这种新型噪声攻击利用白高斯噪声的功率谱密度作为触发器,能够绕过后门检测,提高攻击成功率且不干扰非受害者。
WhatsApp的阅后即焚功能存在什么漏洞?
WhatsApp的阅后即焚功能存在漏洞,允许黑客多次查看用户发送的阅后即焚内容,影响用户隐私。
阿里云机房着火的原因是什么?
阿里云机房着火的原因是锂电池爆炸,导致机房升温和燃烧,火灾持续超过30小时。
甲骨文Weblogic服务器被黑客入侵的目的是什么?
黑客入侵甲骨文Weblogic服务器的目的是进行非法加密货币挖矿和传播僵尸网络恶意软件。
有哪些新型安全工具被推荐?
推荐的安全工具包括针对LDAP SearchFilter的MaLDAPtive和针对SSH技术安全的SSHamble,以及用于数据安全检测的VeilTransfer。
➡️
