黑客入侵亚马逊AI助手Q，植入恶意代码以删除用户数据，揭示AI工具的供应链风险。美国黑帽大会讨论AI安全，企业加速自适应防御。新加坡企业虽获A级网络安全评级，但仍遭供应链攻击。WordPress和Axios等平台存在高危漏洞，需及时更新修复。

本周「FreeBuf周报」聚焦AI安全、黑客攻击和漏洞曝光。美国黑帽大会强调AI安全策略，亚马逊AI助手被黑客入侵，三星和施耐德系统存在高危漏洞，Chrome发布安全更新，诺基亚和戴尔也面临安全威胁。建议用户及时更新系统以防攻击。

随着AI威胁加剧，安全研究人员和道德黑客正在重塑AI安全与企业防护。黑帽大会将讨论攻击性AI对安全策略的影响，以及企业如何加速部署AI解决方案以应对复杂威胁。

研究人员发现攻击者利用流行的AI工具，通过黑帽SEO技术劫持搜索结果，诱导用户访问恶意网站，传播高危恶意软件如Vidar和Lumma。这些网站通过JavaScript收集用户数据，并使用复杂的投递链进行恶意软件安装，同时实施反检测机制以规避安全软件。

GhostGPT是一个无审查的AI聊天机器人，专为网络犯罪设计，能够快速生成恶意内容，降低网络攻击的门槛。它被用于网络钓鱼和恶意软件开发，使低技能攻击者也能轻松实施复杂攻击。这引发了对网络安全的担忧，亟需加强AI安全解决方案和立法监管。

OpenVPN是一款广泛使用的开源加密隧道软件，微软研究人员发现了一系列影响OpenVPN的安全漏洞，包括远程代码执行和本地权限提升。这些漏洞将在2024年的黑帽大会上公布，并提供防御或缓解方案。

攻击者的“突破时间”平均降至62分钟，防御者需要加强威胁检测和遏制。2024年亚洲黑帽大会将在新加坡举行，工业网络安全公司Dragos报告称OT漏洞激增，拜登政府出台行政命令加强港口网络安全。欧洲议会对选举保持高度警觉，美国网络安全法律体系存在缺陷，AI生成代码存在漏洞。

攻击者的“突破时间”平均降至62分钟，防御者需要加强威胁检测和遏制。2024年亚洲黑帽大会将在新加坡举行，工业网络安全公司Dragos报告称OT漏洞激增，拜登政府出台行政命令加强港口网络安全，欧洲议会对选举保持高度警觉。

印度海得拉巴大学的研究人员在Black Hat黑帽大会上发现了Android平台上的密码管理器缺陷，可能导致1Password、LastPass、Keeper、Enpass等密码管理器泄露用户密码。这个漏洞被称为AutoSpill，研究人员已向谷歌和密码管理器开发商报告，并得到回应。修复正在进行中。

防止黑帽SEO利用站内搜索功能污染搜索引擎，网站站长可以采取屏蔽搜索引擎收录站内搜索页或使用Cloudflare防火墙过滤网址关键字的措施。

研究人员发现与世界杯有关的黑帽 SEO，影响数量超过 5 万个站点。

本篇文章结合灰度三维图像讲解图像顶帽运算和图像黑猫运算，通过Python调用OpenCV函数实现。