FreeBuf早报 | 研究人员教会AI自动回移植安全补丁;Open VSX市场现新型SleepyDuck恶意软件
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
研究人员开发的PortGPT AI系统能够自动回移植安全补丁,成功率达到89.15%。与此同时,Open VSX市场出现新型恶意软件SleepyDuck,已感染14,000次。黑客利用OneDrive DLL漏洞执行代码,RondoDox僵尸网络升级,攻击能力提升650%。苹果要求GitHub删除泄露代码,专家警告工业控制系统面临黑客威胁。此外,谷歌Chrome新增的自动填充功能引发隐私担忧,NGate恶意软件通过NFC窃取ATM数据。
🎯
关键要点
- PortGPT AI系统成功率达到89.15%,提升开源项目维护效率。
- 新型恶意软件SleepyDuck已感染14,000次,利用区块链技术实现远程控制。
- 黑客利用OneDrive DLL漏洞执行代码,建议监控DLL加载并验证签名。
- RondoDox僵尸网络升级,攻击能力提升650%,目标扩展至企业及IoT设备。
- 苹果要求GitHub删除8270个泄露的App Store代码仓库,措施象征性。
- 专家警告黑客活动分子频繁攻击工业控制系统,需加强保护。
- 谷歌Chrome新增自动填充功能引发隐私担忧,需权衡便利与安全。
- NGate恶意软件通过NFC窃取ATM数据,利用钓鱼手段诱导安装。
- CrowdStrike报告显示欧洲网络攻击伴随物理威胁激增,需加强实体安防。
- 欧洲刑警组织与欧盟司法组织联合捣毁6亿欧元的加密货币欺诈网络。
🏷️
标签
➡️
