官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 8 家 AI 大模型产品陆续上线,腾讯华为讯飞等后续开放
8月31日,百度、字节、商汤、中科院旗下紫东太初、百川智能、智谱华章等 8 家企业 / 机构的大模型产品已经首批通过《生成式人工智能服务管理暂行办法》备案,可正式上线面向公众提供服务。
【阅读原文】
2. 西安警方捣毁百人以上特大“网络水军”团伙
IT之家从“公安部网安局”公众号获悉,西安警方捣毁百人以上特大“网络水军”团伙。该团伙披着法律咨询、文化传媒的外衣,在各短视频网络平台发布噱头视频引流诱导炒作,公开出售有偿代刷点赞量、关注量、浏览量、粉丝量等服务。【阅读原文】
3. Airbnb成为网络欺诈的高发平台
在过去的几个月里,数千个 Airbnb 帐户可以在地下网络犯罪商店中购买,有时价格低至 1 美元。
【外刊-阅读原文】
4. 英国网络机构警告人工智能技术存在潜在的根本缺陷
英国国家网络安全中心 (NCSC) 警告称,一个明显的根本性安全缺陷会影响大型语言模型 (LLM)。
【外刊-阅读原文】
5. Google DeepMind 发布标记图像是否是 AI 生成的水印工具
Google DeepMind 发布了标记图像是否是 AI 生成的水印工具 SynthID,目前它只支持 Google 自家的 AI 图像生成服务 Imagen。用户在使用 Imagen 生成图像时可选择是否添加水印,帮助其他用户识别 AI 生成图像或者帮助保护版权。【阅读原文】
6. 加蓬断网持续四天,军方宣布政变
加蓬自 8 月 26 日选举日断网,至今已持续了四天。现任总统 Ali Bongo 声称赢得选举,反对派则指控选举存在舞弊。周三早晨,12 名士兵出现在国家电视台,宣布取消选举结果,解散所有政府机构。
【阅读原文】
安全事件
1. 美国国家安全委员会暴露近2000家企业机构凭证
Cybernews 研究团队发现,美国国家安全委员会 (NSC) 网站上存在的一个漏洞,暴露了大约 2000 家公司和政府机构员工的凭证。【外刊-阅读原文】
2. Juniper 防火墙、Openfire 和 Apache RocketMQ 受到新漏洞的攻击
据多份报告称,最近披露的影响 Juniper 防火墙、Openfire 和 Apache RocketMQ 服务器的安全漏洞已被广泛利用。【外刊-阅读原文】
3. MMRat Android 木马通过辅助功能执行远程金融诈骗
自 2023 年 6 月下旬以来,人们发现一种名为MMRat的先前未记录的 Android 银行木马以东南亚的移动用户为目标,远程控制设备并进行金融欺诈。【外刊-阅读原文】
4. 黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,攻击者可以利用恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。【外刊-阅读原文】
5. WordPress 迁移插件缺陷可能导致数据泄露
Patchstack 报告称 ,该插件供应商 ServMask 提供的各种高级扩展都包含相同的易受攻击的代码片段,这些代码在 init 函数中缺乏权限和随机数验证。【外刊-阅读原文】
6. 美国派拉蒙披露了一起数据泄露事件
派拉蒙在 Nickelodeon 动画工作室执行副总裁 Brian Keane 签署的发给受影响个人的违规通知信中表示,攻击者在 2023 年 5 月至 6 月期间访问了其系统。【外刊-阅读原文】
优质文章
1. 攻防演练 | 分享一次应急处置案例
接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。【阅读原文】
2. 从Conti到Akira:解码最新的Linux和ESXi勒索软件家族
本文将重点介绍最近发现的几个勒索软件家族,它们都在运行后不久就释放了以Linux/ ESXi为重点的有效载荷。了解这些有效载荷的能力是衡量未来风险的重要一步,也是帮助安全团队有效应对的关键。
【阅读原文】
3.“斯诺登事件”后美国监控政策调整与困境
“斯诺登事件”十周年展望。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。