FreeBuf早报 | 《人工智能全球治理上海宣言》发布;以太坊邮件列表泄露
2024-7-5 19:22:21 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

全球动态

1. 《人工智能全球治理上海宣言》发布

我们强调共同促进人工智能技术发展和应用的必要性,同时确保其发展过程中的安全性、可靠性、可控性和公平性,促进人工智能技术赋能人类社会发展。我们相信,只有在全球范围内的合作与努力下,我们才能充分发挥人工智能的潜力,为人类带来更大的福祉。【阅读原文

2. 巴西因隐私问题叫停Meta 的人工智能数据处理

巴西数据保护机构ANPD表示,它发现 "有证据表明,Meta公司对于个人数据的处理基于不充分的法律假设,缺乏透明度,限制了数据主体的权利,并给儿童和青少年带来了风险"。【外刊-阅读原文

3. 欧盟与日本关于跨境数据流动的协议正式生效

7月1日,欧盟委员会宣布,《欧盟-日本关于跨境数据流动的协议》正式生效,该协议同时被纳入《欧盟-日本经济伙伴关系协定》,其条款将促进双方的业务发展,并反映出对数字保护主义的反对信号。【阅读原文

4. 软件生产力工具被劫持以传播信息窃取程序

几周前,来自 Rapid7 的研究人员发现,Conceptworld 公司有三款软件相关的安装包都已被木马化,暗中携带了初级的信息窃取恶意软件。6月24日Rapid7将这一发现告知Conceptworld 公司,在 12 个小时内,该公司删除了恶意安装程序,并用合法的签名副本取而代之。【外刊-阅读原文

5. macOS 版 ChatGPT 被指以纯文本存储 AI 对话,OpenAI 紧急更新修复

由于对话是以纯文本形式存储在沙盒之外,这也意味着在用户不知情的情况下,对话可以被 Mac 上运行的其他应用程序、进程甚至恶意软件访问。【阅读原文

6. 2024 年因 Web3 网络事件损失的加密货币超过 10 亿美元

这些损失发生在半年内的408起链上安全事件中,每起事件给受害者造成的平均损失为290万美元。损失中位数为230784美元,凸显了单个攻击所造成损失之间的巨大差异。【外刊-阅读原文

安全事件

1. 新型安卓间谍软件窃取游戏玩家和TikTok 用户数据

根据 SentinelLabs 的博文,研究人员还发现,威胁行为者在为现代安卓设备更新底层代码后,继续将间谍软件嵌入到策划好的视频浏览应用程序中,同时保持主要功能不变。【外刊-阅读原文

2. 以太坊邮件列表泄露,5万人面临加密货币流失攻击

以太坊表示,威胁行为者使用了他们自己的电子邮件地址列表,并且从平台博客邮件列表中额外导出了3759个地址。然而,其中只有81个导出的地址之前对攻击者来说是未知的。【外刊-阅读原文

3. 黑客攻击HFS 服务器,投放恶意软件和 Monero 矿机

由于目标软件版本的原因,研究人员认为攻击者利用的是 CVE-2024-23692 漏洞,该漏洞由安全研究人员 Arseniy Sharoglazov 于去年 8 月发现,并于今年 5 月在一份技术报告中公开披露。【外刊-阅读原文

4. 100 亿条密码汇编集合 RockYou2024 泄露,酿成史上最大密码泄露事件

RockYou2024密码汇编集合里包含世界各地个人使用的真实密码。研究人员认为,黑客将数量如此庞大的密码泄露出去,大大增加了凭证填充攻击的风险。【外刊-阅读原文

5. 这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易

Patelco正在与第三方网络安全专家合作调查事件并加快恢复速度,但尚未给出恢复正常运营的日期。公司预计客户服务会有延迟,并对此表示歉意,恳请会员在团队全天候工作以恢复系统期间保持耐心。【阅读原文

6. CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险

由于许多流行应用程序都依赖于 CocoaPods,此类漏洞威胁到整个 iOS 和 macOS 生态系统。利用这些漏洞的攻击者可以向合法应用程序注入恶意代码,通过可信渠道分发恶意软件,并破坏用户数据。【外刊-阅读原文

优质文章

1. 攻防演练 | 如何做好一名优秀的蓝队(外网篇)

蓝队的价值往往需要用攻击来验证,为了让大家在护网中不做平安鸟,本文将参考ATT&CK模型,讲述侦查、资源开发、初始访问三个模块,绘制和分析攻击手法,并对攻击手法进行指纹进行识别,从而海量告警中找到那个万中无一的“TA”。【阅读原文

2. Chiasmodon:一款针对域名安全的公开资源情报OSINT工具

Chiasmodon是一款针对域名安全的公开资源情报OSINT工具,该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息,并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。【阅读原文

3. 详解OpenCart 支付插件Divido payment SQL注入漏洞

OpenCart 是世界著名的开源电子商务系统,系统开发语言为 PHP。早期由英国人 Daniel Kerr 个人开发,项目托管在 GitHub。OpenCart 总部设在香港,GitHub 项目仍由 Daniel 及其团队领导维护。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/405347.html
如有侵权请联系:admin#unsafe.sh