FreeBuf早报 | ChatGPT遭微软内部禁用;欧洲议会通过《数据法案》
2023-11-13 14:35:20 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

全球动态

1.突发!阿里系服务大面积宕机,阿里云紧急回应

11月12日,淘宝崩了,闲鱼崩了,阿里云盘崩了,钉钉崩了,纷纷冲上微博热搜。社交平台上出现较多用户反馈“淘宝崩了”。有的用户购物页面显示代码,有的显示白屏,也有用户表示可以正常购物。【阅读原文

2.ChatGPT遭微软内部禁用!GPTs新bug:数据只要两句提示词就能套走

按照之前的说法,用户可深度定制机器人的身份、语言特征,以及建立自有知识库。只需要在GPT Builder的引导之下用自然语言来描述,他能自动完成除了自有知识库以外的大部分设置。定制过后的GPTs可以自己用,也可以将链接分享给他人。【阅读原文

3.欧洲议会通过《数据法案》

当地时间11月9日,欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》(Data Act)。该法案旨在明确数据访问、共享和使用的规则,规定获取数据的主体和条件,使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。【阅读原文

4. 多利网被黑客勒索,支付赎金后数据仍遭泄露

网络犯罪分子很难让人信任。这就是一个例子: Dolly.com。Cybernews 研究小组认为,该平台遭受了勒索软件攻击,至少支付了部分赎金,但却上当受骗。【外刊-阅读原文

5. 谷歌、Meta、微软将联手抵御黑客攻击应用程序

2022 年,该联盟扩大了范围,强调应用程序安全标准。目前,该联盟拥有多个全行业合作机构,为云和移动应用程序提供恶意软件缓解和应用程序安全评估服务。【外刊-阅读原文

6.国际反勒索软件倡议未能取得成功

该联盟没有禁止数字勒索支付,而是选择不鼓励“支付勒索软件要求并以身作则”。这种不具约束力的建议毫无价值,也无法与攻击者通过损失威胁和引诱恢复运行来“鼓励”受害者付款相提并论。【外刊-阅读原文

安全事件

1.大型网络钓鱼即服务平台BulletProftLink被警方查封

PhaaS 平台通过 "即用型 "工具包和模板、页面托管、定制选项、凭据收集和反向代理工具,为网络犯罪分子提供实施网络钓鱼攻击的工具和资源。【外刊-阅读原文

2. 伊朗黑客对以色列科技界发动恶意软件攻击

据悉,Imperial Kitten 又名 Tortoiseshell、TA456、Crimson Sandstorm 和 Yellow Liderc,疑似与伊朗武装部队分支伊斯兰革命卫队(IRGC)关联密切,至少自 2017 年以来持续活跃,多次对国防、技术、电信、海事、能源以及咨询和专业服务等多个领域的实体组织,发动网络攻击。【外刊-阅读原文

3. MuddyC2Go:伊朗黑客对以色列使用的新C2框架

伊朗国家级行动者被观察到使用一种以前未记录的命令与控制(C2)框架,名为MuddyC2Go,作为针对以色列的攻击的一部分。【外刊-阅读原文

4. 波音公司拒绝支付赎金,LockBit直接公布43GB文件

勒索软件LockBit团伙发布了从波音公司窃取的数据,波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前,LockBit黑客表示波音忽视了数据将公开的警告,并威胁要发布大约4GB最新文件的样本。【外刊-阅读原文

5. MOVEit 组织利用零日漏洞攻击 SysAid 客户

Microsoft 在 Lace Tempest 组织实施的有限攻击中发现了 SysAid 零日漏洞的利用。【外刊-阅读原文

6. 缅因州披露一起数据泄露事件,影响130 万人

该事件仅限于国家的 MOVEit 服务器,没有影响任何其他国家网络或系统。被破坏的数据可能包括社会保障号 (SSN)、出生日期、驾照/州身份证号和纳税人身份证号。攻击者还获取了一些个人的医疗信息和健康保险信息。【外刊-阅读原文

优质文章

1. 合规致远:《生成式人工智能服务管理暂行办法 》颁布

随着2023年上半年生成式人工智能(“生成式AI”)的爆发,各国(区域)立法机构与执法机构对生成式AI的监管竞赛也随之到来。欧盟的EU AI Act已经箭在弦上,我国也将《人工智能法》纳入立法规划,美国也在快马加鞭抢占监管的制高点。【阅读原文

2. 前端动态密钥与非对称加密场景下的测试

在进行app测试或者一些银行测试过程中通常会遇到数据包全加密的情况,一般比较常见的加密为CryptoJS AES的前端加密技术。在安全测试的过程中,AES-CBC/ECB 的组合可能是我们最常遇到的两种,最简单的就是直接硬编码加密,密钥key固定不变,有时也会存放在JS代码中。【阅读原文

3. 信息窃密木马入局新玩家:ExelaStealer

ExelaStealer 是开源的信息窃密木马,攻击者也提供付费定制化改造服务。该恶意软件使用 Python 编写,可以从 Windows 失陷主机窃取敏感信息(如密码、信用卡、Cookie 与 Session 等)。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/383655.html
如有侵权请联系:admin#unsafe.sh