各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。
谷歌近日更新了其平台个人账户的使用政策,如果用户注册的账号超过两年未使用,其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然,也包括存储在Gmail、Docs、Drive、Meet、Calendar、Google Photos和YouTube等服务上的所有数据。
近日,一张由AI生成的假照片在推特上疯传,照片上显示的是华盛顿五角大楼发生剧烈爆炸的画面。这个事件暴露出了马斯克的Twitter Blue付费认证的真正问题。
Facebook的母公司Meta因将该地区用户的个人数据转移到美国,被欧盟数据保护监管机构处以破纪录的13亿美元罚款。
继今年3月对ChatGPT进行安全审查后,意大利隐私监管机构表示将计划创建一个人工智能咨询委员会,对目前所有人工智能平台的数据搜集行为进行密切审查。
因黑客本月在暗网免费暴露了7000万客户个人信息,全球眼镜行业龙头企业——意大利的Luxottica正式承认,这是某合作伙伴遭遇的数据泄露事件所致。
5 月22 日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。
5月20日,BlackBasta在其勒索网站上发布了莱茵金属公司的信息,并附上了黑客窃取的数据样本,包括保密协议、技术原理图、护照扫描和采购订单。
GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞。
据悉,这些数据来自特斯拉 IT 系统,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉,时间跨度从 2015 年至 2022 年 3 月。
如今,说起网恋诈骗这个话题,大多数人可能觉得是老生常谈,会付之一笑,觉得骗子那点小伎俩实在太“小儿科”,自己根本不可能会陷入那种“甜蜜圈套”。但在骗子眼里,你没被骗,不是因为你聪明,也不是因为你没钱,只是因为你还没拿到那个属于你的“剧本”。【阅读原文】
以色列的数据保护主要受《隐私保护法》(“隐私法”)管辖,并由隐私保护局(“PPA”)执行。“隐私法”涵盖个人数据和敏感数据的收集和使用,规定了收集和使用数据的各方的权利和义务,包括相关的安全要求,并规定了收集和使用数据中个人的权利。【阅读原文】
近年来,太空数字关键基础设施的军民融合趋势正在提速。例如SpaceX、BlueOrigin和波音公司的成功发射,SpaceX通过Starlink为乌克兰提供关键通信基础设施,以及太空部队和太空ISAC的创建,受地缘政治影响的太空网络威胁开始涌现,针对太空网络的攻击和间谍等活动正成为新态势下网络安全的新挑战。【阅读原文】
Striker是一款功能强大的命令与控制C2工具,该项目目前仍处于积极开发阶段,大多数功能为试验性功能,并且随时会进行功能更新。广大研究人员可以使用Striker来实现各种命令控制功能。【阅读原文】
PowerMeUp是一个针对后渗透测试的PowerShell工具库,除此之外,它还是一个支持自定义开发的反向Shell,广大研究人员可以根据自己的需求向其中添加功能模块或删除不需要的部分。【阅读原文】
UDPX是一款功能强大的快速轻量级单数据包UDP扫描器,该工具基于Go语言开发,支持扫描和发现超过45种网络服务,并且支持添加自定义的扫描服务类型。该工具易于使用,是一款轻量级的工具,支持在Windows、Linux和macOS操作系统上运行。【阅读原文】