FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
2023-4-15 09:3:36 Author: FreeBuf(查看原文) 阅读量:12 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 成立黑客政策委员会,谷歌出台全新网络安全计划

4月14日,谷歌正式公布了一系列举措,专门针对目前漏洞管理生态系统的不足,出台一些更透明度的制度和措施。

2. RTM Locker:阴影下的新兴网络犯罪团伙

网络安全研究人员详细介绍了一个名为 RTM Locker的新兴网络犯罪团伙的策略,该团伙作为私营勒索软件即服务(RaaS)供应商,进行勒索攻击以获取非法利润。

3. 微软 Azure 曝“设计缺陷”,暴露存储账户

研究人员发现微软 Azure 中存在一个”设计缺陷 ”,一旦攻击者成功利用,便可以访问存储帐户,甚至可在内部系统环境中横向移动,执行远程代码。

4. iPhone曝“末日漏洞”,沦为间谍软件的监视工具

一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。

5. 严厉处罚!腾讯定性微信QQ故障为一级事故

3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。

安全事件

1. 90 天才能修复!惠普打印机曝出 9.1 分的高危漏洞

近日,惠普在一份官方安全公告中表示,公司发现编号为 CVE-2023-1707 的 “高危”漏洞( CVSS 评分为 9.1 分),主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。

2. iPhone 8及以上请注意,苹果已发布零日漏洞更新

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新,以解决在野外被利用的零日漏洞。

3. 肯德基、必胜客母公司披露数据泄露事件,300家快餐厅被迫关闭

百胜餐饮集团(Yum! 百胜餐饮集团是肯德基、必胜客和Taco Bell快餐连锁店品牌的母公司)目前正向在1月13日勒索软件攻击中受影响的客户发送数据泄露通知函。

4. 在经历一系列安全问题之后,OpenAI推出漏洞赏金计划

人工智能研究公司 OpenAI 4月11日宣布推出一项新的漏洞赏金计划,允许注册安全研究人员发现其产品线中的漏洞,并通过Bugcrowd众包安全平台报告这些漏洞从而获得报酬。

5. 沃尔沃零售商客户信息遭泄露,涉及大量敏感文件

巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。

一周好文共读

1. 泄露三星机密,被大量禁止,GPT怎么了

一边是阿里、华为、商汤等国内巨头纷纷发布类ChatGPT产品,一边是ChatGPT泄露三星机密数据,被花旗银行、高盛、摩根大通、德意志银行等企业禁用,人工智能带来的机遇和风险就这样不期而遇。

2. 攻全球无敌三十年?揭秘美国网军“野蛮生长”

作为第一个提出网络战概念并尝到信息化战争“甜头”的国家,在网络战研究以及网络部队的建设上,毋庸置疑,美网络部队在全球范围内“独领风骚”。

3. 全球首个反黑客国家!对黑客攻击“say no”

2022年11月12日,澳大利亚总理安东尼·阿尔巴内斯宣布了澳大利亚联邦警察和澳大利亚信号局的联合倡议,该倡议提出要“调查、瞄准和破坏网络犯罪集团,并优先针对勒索软件威胁团体”。

省心工具

1.EAST:一款功能强大的可扩展Azure安全工具

EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度。

2. Leaktopus:一款功能强大的源代码安全管理控制工具

Leaktopus是一款功能强大的源代码安全管理控制工具,该工具主要使用Python进行开发,并基于Code C.A.I.N框架实现其功能。

3.如何使用Suborner创建隐形Windows账号

Suborner是一款功能强大的隐形账号生成工具,该工具可以帮助广大研究人员创建一个隐形Windows账号,而这个账号就只有你一个人会知道。

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651222309&idx=2&sn=63983fa467c2ad2ec06db5927904a594&chksm=bd1de3ae8a6a6ab8a72644d4a1293f11bfd62bef92365c030660766f9cc3aeae9ac971df5fee#rd
如有侵权请联系:admin#unsafe.sh