FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. ChatGPT在攻击Linux和Windows方面有巨大潜力

研究人员展示了人工智能（AI）在增强道德黑客实践方面的巨大潜力，特别是在Linux环境中。【外刊-阅读原文】

2.  Firefox 133发布，修复了多个安全漏洞

Mozilla正式发布 Firefox 133.0 ，推出了一系列新功能、性能改进和关键的安全修复。【外刊-阅读原文】

3. 印度花费1.7亿美元，通过重建三个遗留系统实现其税制无纸化

印度已决定重建用于处理税务事务的平台，并使其系统无纸化。【外刊-阅读原文】

4. 微软或窃取Word、Excel文件以训练人工智能模型

微软在其生产力套件中的Connected Experiences选项引起了人们恐慌，微软驳斥了相关说法。【外刊-阅读原文】

5.全球最大盗版IPTV网络被清剿，月入2.63亿美元

该网络为超过2200万用户提供非法内容，每月非法收入高达约2.63亿美元。【阅读原文】

6. macOS漏洞(CVE-2023-32428)允许获取根权限，PoC已发布

该漏洞被标记为CVE-2023-32428，CVSS评分为7.8，显示出开发者工具如何被操控以绕过安全措施并危害高权限操作。【阅读原文】

安全事件

1. 新的恶意软件攻击Windows、macOS、Linux、Android和iOS设备

名为GodLoader 的恶意软件，因其能够在多个操作系统上隐秘地感染设备，引起了网络安全界的警觉。【外刊-阅读原文】

2. Black Basta Ransomware用先进的社会工程策略攻击微软团队

Black Basta勒索软件组织升级了其攻击策略，现在利用微软团队作为社会工程的有力工具。【外刊-阅读原文】

3. 印度新电信网络安全规则引发隐私风险专家警告

印度电信监管机构近期推出的新网络安全规则旨在保护国家关键基础设施免受网络威胁，但专家警告称，这些新规对用户基本隐私权的保护措施不足。【外刊-阅读原文】

4. 网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。【阅读原文】

5. GitLab CE/EE存在LFS Token泄露致权限提升漏洞（CVE-2024-8114）

攻击者可以利用受害者的个人访问令牌（PAT）来获取LFS令牌，进而访问LFS中存储的敏感信息以用户的身份执行未经授权的操作。【阅读原文】

6. 前实习生篡改代码攻击大模型训练，字节跳动起诉索赔800万

字节跳动请求法院，判令赔偿公司侵权损失800万元及合理支出2万元，并公开赔礼道歉。【阅读原文】

优质文章

1. 红队实战 | linux 进程注入详解和实例

本文将聚焦于“真正的进程注入”技术，即针对实时运行进程的注入方法，而非涉及修改磁盘上的二进制文件、利用特定环境变量或借助进程加载进程的方式。【阅读原文】

2. 经验分享 | 从JS拿下全站配置信息

最近Edu新上的证书入手，挖洞经验分享。【阅读原文】

3.数据出境与国家安全：如何平衡美国证据开示与中国《保密法》的冲突

本文讨论的问题聚焦于，《保守国家秘密法》能否阻却跨境诉讼中的证据提交？中国企业能否据此主张其证据无法跨境提交？美国法院又将采用何种标准去判断？【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022