FreeBuf早报 | AI幻觉催生新型网络威胁；Windows Server 2025 重启故障 全球网络安全事件速递涵盖了多个关键的安全威胁和漏洞披露情况。包括瑞士公司收购黑客论坛账号用于监控犯罪活动；Windows Server 2025因重启问题导致域控制器连接中断；AI生成虚假依赖包引发供应链攻击；新型钓鱼攻击精准窃取高价值账户凭证；勒索软件团伙Medusa声称入侵NASCAR系统并索要赎金；Fortinet修复了允许持续访问权限的漏洞；Meta恢复使用欧洲用户的公开内容训练AI模型；恶意NPM软件包伪装成PayPal工具窃取凭证和加密货币交易；廉价安卓手机预装恶意软件通过伪造WhatsApp窃取加密货币资金；医疗制药行业遭受钓鱼攻击与DLL侧加载技术投递木马。... 2025-4-15 07:45:15 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 数据 安全 网络 窃取

微软提醒Windows 11用户勿删除神秘的"inetpub"文件夹 Windows系统更新后出现的空白文件夹是微软为修复严重漏洞CVE-2025-21204而创建的安全措施，不应删除。该文件夹作为额外保护层防止权限提升攻击，并提供恢复方法以确保系统安全。... 2025-4-15 06:43:59 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 windows inetpub

微软：Exchange 2016与2019版本将于六个月后终止支持 微软警告Exchange 2016和2019将于2025年终止技术支持，未升级将面临安全风险且无延期方案。... 2025-4-15 03:7:21 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 exchange 风险 漏洞

WordPress热门插件SureTriggers曝高危漏洞，4小时内遭大规模利用 热门WordPress插件SureTriggers曝出高危漏洞，攻击者可在四小时内利用该漏洞绕过身份验证，在网站上创建管理员账户。漏洞源于插件REST API端点处理机制缺陷，默认配置下易受攻击。建议用户立即升级插件版本或停用该插件，并加强安全防护措施。... 2025-4-15 00:55:49 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 空值

警惕！黑客出租可完全控制 macOS 系统的恶意软件 苹果用户面临新型威胁：名为“iNARi Loader”的macOS恶意软件即服务（MaaS）产品出现。该软件结合远程桌面功能与高级数据窃取技术，可绕过密码提示访问敏感数据。通过多种途径传播，包括终端命令、磁盘映像文件等。其定价分为标准版（每月5000美元）和高级版（每月10000美元），远高于同类产品。此事件凸显macOS系统威胁加剧的趋势。... 2025-4-14 22:18:47 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 攻击 数据

隐秘的类Rootkit恶意软件BPFDoor利用反向Shell渗透被入侵网络 一种名为BPFDoor的Linux后门恶意软件利用BPF技术实现高度隐蔽性，在亚洲等地区针对电信等行业展开攻击。该恶意软件由Earth Bluecrow组织使用已活跃四年以上，并具备清除系统痕迹及跨多种协议运行的能力。... 2025-4-14 14:43:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 bpfdoor 网络 数据

英伟达与Docker用户因补丁不完整面临安全风险 趋势科技发现英伟达容器工具包和Docker存在重大漏洞，可能导致容器逃逸、拒绝服务攻击及威胁人工智能基础设施安全。用户需检查系统配置并安装修复补丁以应对潜在风险。... 2025-4-14 12:54:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 容器 漏洞 伟达 攻击

FreeBuf早报 | OWASP发布生成式AI安全治理清单；谷歌将修复存在20年的隐私漏洞 全球网安事件频发：数据泄露波及百万人，隐私漏洞被修复，勒索软件攻击激增，AI模型数据遭窃取，恶意软件升级瞄准能源企业，旧漏洞被利用威胁设备安全。... 2025-4-14 10:1:57 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 攻击者 修复 安全

Google AI 安全框架 SAIF详解：六大核心要素与风险地图一览 Google发布AI安全框架SAIF，针对AI系统特定风险如模型窃取、数据污染等提供解决方案。框架包含六大核心要素：生态安全、威胁感知、防御响应、平台治理、动态调优和风险评估，并构建数据层、基础设施层、模型层和应用层的风险地图，覆盖AI开发全生命周期的安全威胁及应对措施。... 2025-4-14 09:16:22 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 模型 风险 安全 攻击

记一次域渗透从MD文档XSS漏洞到命令执行漏洞获取管理员权限 文章介绍了一次Web安全渗透测试过程，包括端口探测、子域名枚举、目录遍历和MD-XSS漏洞利用等技术细节，并附有免责声明。... 2025-4-14 09:8:58 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 端口 漏洞 免责

OpenAI大幅缩短AI模型安全测试周期 专家警告或埋下隐患 OpenAI大幅缩短大型语言模型的安全测试周期，从数月压缩至数天甚至一周。专家警告此举可能影响模型质量并引发安全风险和声誉危机。尽管OpenAI改组了安全监督机构，但技术升级能否确保安全性仍存疑。... 2025-4-14 06:39:14 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 openai gpt 风险

AI幻觉催生新型网络威胁：Slopsquatting攻击 生成式AI模型推荐不存在的依赖包引发"幻觉"现象，导致新型软件供应链攻击"Slopsquatting"。研究发现16个代码生成模型中约20%推荐的软件包为虚假存在。攻击者利用AI错误推荐劫持依赖包名称。研究显示幻觉具有持久性和重复性特征。专家建议开发者使用依赖项扫描工具筛查恶意软件包，并改进AI模型测试以减少风险暴露面。... 2025-4-14 03:29:25 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 幻觉 模型 攻击 威胁

微软告知Windows用户可忽略0x80070643 WinRE错误提示 微软发布部分Windows恢复环境（WinRE）更新时出现0x80070643安装失败错误，影响Windows 10 22H2、21H2及Windows Server 2022用户。该错误为误报，不影响设备功能，重启后通常可解决。微软正开发修复补丁，并建议用户忽略错误提示。此问题曾被黑客利用传播恶意软件。... 2025-4-14 01:28:34 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 windows winre 0x80070643 信息

Tycoon2FA钓鱼工具包发布重大更新，强化反检测能力 钓鱼即服务（PhaaS）平台Tycoon2FA升级反检测功能，采用HTML5 canvas验证码、不可见Unicode字符混淆及多重反调试机制，提升隐蔽性。... 2025-4-14 00:38:52 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 tycoon2fa 钓鱼 脚本 html5

微软警告：Windows Server 2025 重启可能导致部分域控制器连接中断 微软警告Windows Server 2025域控制器重启后可能无法访问，因防火墙配置错误加载标准文件而非域文件。此问题导致服务和应用连接故障。管理员可手动重启网络适配器或创建计划任务自动执行。微软正开发永久修复方案。... 2025-4-13 22:54:44 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 windows 控制 网络

2025年CISO应对勒索软件威胁指南 勒索软件在2025年仍是网络安全首要威胁，攻击模式已从机会主义演变为成熟犯罪产业。现代勒索软件采用多维度策略，包括数据窃取、双重勒索及持续驻留网络。研究显示仅有29%的安全人员准备充分。防御需结合全员意识培训、漏洞管理、安全备份、身份控制及云防护，并通过战略领导力构建组织韧性以应对复杂威胁环境。... 2025-4-13 22:45:53 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 勒索 漏洞 攻击 威胁

谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞 谷歌计划在Chrome 136版本中引入"已访问链接分区"功能，修复长期存在的隐私漏洞。该功能通过将链接历史与上下文关联存储，防止跨站历史记录泄露。此更新将于2025年4月发布。... 2025-4-13 22:6:4 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 chrome visited 机制 漏洞

首席信息安全官（CISO）如何运用高级防御策略应对AI驱动的攻击浪潮 随着人工智能（AI）成为网络攻防的关键工具，攻击者利用其进行自动化漏洞挖掘、深度伪造等复杂攻击。首席信息安全官（CISO）通过部署AI驱动的威胁检测系统、预测性分析技术及自动化响应工具构建防御体系，并投资于团队培训与跨部门协作以提升组织韧性。... 2025-4-13 22:3:56 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 威胁 网络

潜藏在AI工作流程中的数据泄露风险 提示词泄露引发的数据安全风险日益凸显，员工使用大语言模型时可能无意中暴露专有信息或机密数据。攻击者通过构造特殊输入（提示词注入）可操控模型泄露敏感内容。企业需通过政策制定、可视化管理与文化建设等措施应对这一挑战，并加强监控、访问控制及员工培训以降低风险。... 2025-4-13 21:30:16 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 模型 信息 风险

OWASP发布生成式AI安全治理清单 OWASP发布《LLM AI网络安全与治理清单》，帮助企业识别生成式AI和大语言模型的关键风险，并提供六步法部署策略。清单涵盖对抗性风险、威胁建模、AI资产清点等措施，旨在提升企业安全使用AI的能力。... 2025-4-13 19:39:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 llm 风险 模型 数据