FreeBuf 早报 | ChatGPT存在重大安全风险;美国供水设施又遭黑
2023-7-10 19:18:45 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1. 网络钓鱼走向高科技:新的“letscall”恶意软件采用语音流量路由

研究人员已经就一种新兴和先进的语音网络钓鱼(钓鱼)形式发出警告,称为“Letscall”。该技术目前针对韩国的个人。【外刊-阅读原文

2. MOVEit再现新漏洞,多个版本受影响

今年6月,文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞,能让远程攻击者访问其数据库并执行任意代码。最近,MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。【外刊-阅读原文

3. 迷人的小猫黑客使用新的“NokNok”恶意软件适用于macOS

安全研究人员观察到他们归因于迷人小猫APT组的新活动,黑客使用针对macOS系统的新NokNok恶意软件。【外刊-阅读原文

4. 孟加拉国政府网站泄露数百万公民的数据

一位研究人员最近发现,孟加拉国政府网站泄露了公民的个人数据,泄露的数据包括全名,电话号码,电子邮件地址和身份证号码。【外刊-阅读原文

5. 美国政府警告:ChatGPT存在重大安全风险

近日,美国联邦政府发布了一份报告,称用户需密切注意ChatGPT存在的网络安全风险,尤其是在网络钓鱼和恶意软件开发领域。【外刊-阅读原文

6. 盖茨公司受到勒索软件攻击

一家拥有百年历史的科罗拉多州公司成为勒索软件攻击的受害者。结果,其敏感的人力资源文档暴露给攻击者。【外刊-阅读原文

安全事件

1. 匿名苏丹在Tumblr之后瞄准社交媒体平台

黑客组织Anonymous Sudan将目光投向了流行的图像共享平台Flickr。他们进行了长达一小时的攻击,并使Flickr网站无法访问。【外刊-阅读原文

2. 雷蛇遭网络攻击:游戏硬件巨头面临潜在的数据泄露

据报道,这些数据包括源代码、数据库、加密密钥和链接到 Razer.com 及其产品的后端访问登录。【外刊-阅读原文

3. 马丁公司遭网络攻击:土耳其黑客团队瞄准美国国防巨头

据黑客称,洛克希德马丁公司的官方网站在网络攻击后经历了重大中断。【外刊-阅读原文

4. 美国供水设施又遭黑:加州一水厂核心系统服务器被破坏

美国司法部起诉文书称,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标,包括水压、过滤和化学物质水平【阅读原文

5. 为什么CISO应关注天基攻击?SpaceX卫星遭攻击

CSO对公司所仰赖的卫星/卫星服务遭到的军事威胁无能为力,但他们确实有机会分析和评估其通信链中的薄弱环节。【阅读原文

6. WordPress 插件 0day 威胁 20 万网站

漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中,它被逾 20 万 WordPress 网站使用。【阅读原文

优质文章

1. 华夏ERP CMS 代码审计

一次审计方面的尝试,仅供大家参考。【阅读原文

2. 旧瓶装新酒:代理劫持取代加密劫持成为最新的网络犯罪副业

在这篇文章中,我们将深入分析安全研究人员发现的一个新的代理劫持活动。【阅读原文

3. Apache RocketMQ远程代码执行

Apache RocketMQ是一个分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/371583.html
如有侵权请联系:admin#unsafe.sh