FreeBuf周报 | 特朗普特赦暗网丝绸之路创始人;B站员工代码投毒报复用户
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点,包括45%第三方应用越权访问用户数据、前CIA分析师泄露国防信息、特朗普特赦暗网创始人等。此外,医疗数据泄露事件影响近2亿人,ChatGPT和B站也出现安全漏洞。推荐了多篇安全分析文章和实用工具。
🎯
关键要点
-
2025网络暴露危机报告显示,45%的第三方应用越权访问用户数据,零售行业53%的风险源于追踪工具的过度使用。
-
前CIA分析师阿西夫·威廉·拉赫曼承认泄露国防信息,并在社交媒体上公开这些信息。
-
特朗普特赦暗网“丝绸之路”创始人罗斯·乌尔布里希特,兑现对加密货币社区的承诺。
-
2025年AI安全挑战加剧,CISO需应对复杂的网络威胁和新监管政策。
-
2024年美国医疗数据泄露事件影响近2亿人,报告720起医疗数据泄露事件。
-
ChatGPT被曝存在爬虫漏洞,OpenAI尚未承认该漏洞。
-
B站员工利用职务之便获取用户信息并威胁用户,涉及“代码投毒”事件。
-
新型物联网僵尸网络对路由器和摄像头发起大规模DDoS攻击。
-
7-Zip软件曝出高危漏洞,攻击者可绕过安全机制远程执行代码。
-
思科发布更新解决9.9分关键权限提升漏洞,可能导致管理员权限被获取。
-
勒索软件从90年代起演变为复杂的网络威胁,造成数十亿美元损失。
-
提供针对Linux的取证数据快速收集工具ChopChopGo,帮助识别潜在安全事件。
-
HASH框架用于创建低交互式蜜罐系统,便于研究人员使用。
-
Vanir工具可自动识别目标系统中缺失的安全补丁列表,帮助用户扫描最新的CVE。
➡️
