各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
1. AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。
法国数据保护机构(CNIL)对苹果公司处以 800 万欧元的罚款,原因是其未经用户同意,在 App Store 上收集用户数据,投放定向广告。
爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告,违反欧盟《通用数据保护条例》为由,向Meta开出3.9亿欧元巨额罚单。
一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布,价格约为2美元。目前,已经证实了泄露中列出的诸多用户数据的有效性。
2023年元旦,网友@板扎在线在社交平台发布视频称,去哪儿网存在大数据杀熟现象,不同用户使用不同设备,在去哪儿网上的价格完全不一样。这一话题随即在微博冲上热搜,引发了大量网友的围观和讨论。
1.继蔚来数据泄露后,又一老牌车企泄露200GB用户数据
2022 年 12 月 31 日,论坛上一位昵称为 IntelBroker 的成员宣布,VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击,攻击者窃取了 200GB 的敏感数据,这些数据现在正在出售。
波兰安全机构警告称,自俄乌冲突以来,波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体,包括政府部门、私人组织、媒体机构。
谷歌与美国印第安纳州和华盛顿特区监管机构达成了和解协议,同意支付总计 2950 万美元,以了结两起与追踪用户位置相关的诉讼。
近期十分活跃的著名勒索软件组织LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉,并免费给受害者解密器用来解密被加密的文件。
近 20 家汽车制造商和服务机构存在 API 安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。
1. 2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业成为数据泄露重灾区。值得一提的是,二次数据泄露发生率接近 50%,造成直接和潜在损失达万亿美元级,十数亿人的数据信息受到安全威胁。
近年来,越来越多的深度造假(deepfake)攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时,deepfake的使用也将商业电子邮件泄露(BEC)和身份验证绕过等攻击提升到了新的水平。
近期,研究人员发现有攻击者伪装成交易应用程序的 Windows 安装程序来分发 ArkeiStealer。该程序中嵌入了 SmokeLoader 的下载后门,可以进一步下载其他窃密恶意软件。在 2021 年 5 月,研究人员就发现了与之类似的攻击行动,远控木马 MineBridge 隐藏在虚假 TradingView 网站下载的虚假 TradingView 应用程序中。
1.如何使用Uchihash处理恶意软件中的嵌入式哈希
Uchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。
Aftermath是一款针对macOS的事件响应框架,该工具基于Swift语言开发,是一款完全免费且开源的网络安全事件响应框架。
SOFRAK全称为Open Firmware Reverse Analysis Konsole,该工具是一款功能强大的源代码分析和修改平台。
精彩推荐