FreeBuf早报 | 由AI大模型生成的勒索软件被曝光;恶意软件利用0Day远程控制Linux
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
全国公安机关去年侦破1600余起网络黑客案,抓获4900人,维护网络安全。英国提议禁止公共部门支付勒索款,美国金融机构因数据泄露被罚超1.4亿元。微软认为红队测试仍需人类参与,多个行业和机构遭遇勒索软件攻击。
🎯
关键要点
- 全国公安机关去年侦破网络黑客案1600余起,抓获4900余人,维护网络安全。
- 英国提议禁止公共部门支付勒索软件赎金,并要求受害者向政府报告事件。
- 安全公司曝光FunkSec勒索木马,称其由AI大模型生成,已攻击85家企业。
- 美国湾景资产管理公司因数据泄露被罚2000万美元,涉及近600万客户敏感数据。
- 微软认为红队测试仍需人类参与,强调人类的专业知识和情商不可替代。
- CISA命令各机构修补被利用的BeyondTrust漏洞,标记为在攻击中被积极利用。
- 新勒索软件利用AWS的SSE-C加密Amazon S3存储桶中的数据。
- 美国大型献血机构OneBlood遭到勒索软件攻击,导致重大数据泄露。
- 西班牙电信巨头Telefonica确认内部系统遭到攻击,窃取约2.3GB敏感数据。
- Imagination发布更新修复GPU驱动程序中的关键漏洞,防止远程访问内核。
- 黑客利用Aviatrix控制器漏洞部署后门和加密矿工,影响云网络平台。
- Fortinet研究人员发现高级rootkit恶意软件,利用多个零日漏洞远程控制Linux系统。
- 分享小程序渗透测试项目中的有趣漏洞记录。
- 2025年将是网络安全防御史上最具挑战性的一年,需应对复杂的威胁环境。
- CES 2025的十大“人工智障”产品因维修困难和隐私风险被视为“智商税”产品。
➡️
