FreeBuf早报 | Gemini AI遭利用窃取邮件;HTTP/1.1漏洞致百万网站面临风险
文章概述了全球网络安全事件及威胁情报,包括AI安全挑战、HTTP协议漏洞、勒索软件攻击、云环境威胁、间谍软件活动及社会工程攻击等多方面风险与应对措施。 2025-8-7 09:16:39 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球网安事件速递

1. Gemini AI遭利用窃取邮件并控制智能设备

研究人员发现通过谷歌日历邀请和邮件可实施"定向提示软件攻击",利用Gemini AI窃取邮件、追踪位置、控制智能家居等。73%威胁属高危,谷歌已部署缓解措施。攻击涉及五种技术,能跨设备渗透,凸显AI安全新挑战。【外刊-阅读原文

2. HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险

HTTP/1.1协议存在致命漏洞,可导致请求走私攻击,威胁数千万网站安全。升级至HTTP/2是唯一解决方案,但主流厂商尚未支持上游连接,网站仍处风险中。临时措施包括漏洞检测和请求验证。【外刊-阅读原文

3. 散裂蜘蛛(Scattered Spider)威胁组织分析报告:新战术、技术与攻击指标

散裂蜘蛛是当前最危险的网络犯罪组织,擅长社会工程攻击,从SIM卡劫持升级为针对关键基础设施的多阶段勒索攻击,尤其擅长虚拟机管理程序层攻击。其松散联盟结构和合法工具滥用策略使其难以检测,需强化身份治理和行为分析防御。【外刊-阅读原文

4. 微软推出"愤怒计划":利用AI工具实现恶意软件自主分类

微软推出AI代理系统"愤怒计划",基于大语言模型自主分类恶意软件,通过逆向工程多步骤分析实现90%准确率,误报率仅4%。该系统将整合至微软Defender,同时微软2024年漏洞赏金达700万美元创新高。【外刊-阅读原文

5. 亚马逊ECS存在ECScape漏洞,可导致跨任务凭证窃取

亚马逊ECS发现"ECScape"漏洞,攻击者可利用低权限容器窃取同一主机高权限容器的AWS凭证,实现权限提升。漏洞通过滥用元数据服务获取临时凭证,威胁云环境安全。建议采用隔离模型、限制元数据访问并监控异常活动。【外刊-阅读原文

6. 全球追踪:高度复杂的Windows间谍软件DevilsTongue浮出水面

DevilsTongue是高级模块化间谍软件,利用浏览器零日漏洞和武器化文档攻击全球高价值目标,通过内核级内存访问和隐蔽持久化机制窃取数据,规避传统检测,危害个人隐私和国家安全。【外刊-阅读原文

7. 阿基拉组织滥用合法Windows驱动攻击SonicWall防火墙以规避检测

阿基拉勒索软件组织利用合法Windows驱动规避杀毒软件,针对SonicWall防火墙攻击升级,疑似存在零日漏洞。建议禁用SSL并加强防护措施。【外刊-阅读原文

8. Adobe AEM Forms 零日漏洞可导致攻击者执行任意代码,PoC已公开

Adobe紧急修复AEM Forms JEE两个高危零日漏洞(CVE-2025-54253和CVE-2025-54254),允许未认证攻击者执行任意代码和读取文件。概念验证代码已公开,风险极高,需立即更新至6.5.0-0108版本。【外刊-阅读原文

9. 10万条ChatGPT对话遭泄露:OpenAI新功能为何适得其反

ChatGPT因测试搜索引擎索引功能导致10万条用户对话泄露,包括敏感商业谈判内容。OpenAI虽停用功能并与谷歌清理索引,但未处理互联网档案馆等平台的存档,暴露功能设计对用户认知的高估问题。【外刊-阅读原文

10. 黑客利用社会工程学攻击在300秒内获取远程访问权限

黑客5分钟内通过社会工程学入侵企业系统,冒充IT支持获取QuickAssist权限,部署NetSupport木马,利用PowerShell和隐写技术窃取凭证,凸显用户培训和事件响应的重要性。【外刊-阅读原文

优质文章推荐

1. 渗透测试|使用环境变量劫持提权

实验通过查找SUID权限文件/usr/demo,利用PATH环境变量劫持ps命令执行路径,成功提权获取root权限,验证了环境变量配置不当的安全风险。【阅读原文

2. Java RMI攻击深度解析

RMI(远程方法调用)是Java实现远程过程调用的API,通过Stub和Skeleton代理实现跨JVM方法调用。核心架构包括客户端、服务端和注册中心,支持动态类加载和序列化传输。RMI存在反序列化漏洞,攻击者可利用恶意对象攻击注册中心、客户端或服务端,需注意安全防护。【阅读原文

3. 数据库提权中的字符集挑战

中文Windows环境下数据库提权需注意字符集兼容性问题,MSSQL和MySQL执行系统命令时需确保GBK编码,避免乱码或执行失败。解决方案包括使用编码转换函数或十六进制处理中文路径,sqlmap需手动调整编码方式。【阅读原文

漏洞情报精华

1.快普软件 GetCustomerList SQL注入漏洞

https://xvi.vulbox.com/detail/1953353822776725504

2.快普软件 GetAccountTitleList SQL注入漏洞

https://xvi.vulbox.com/detail/1953342692679356416

3.汉王e脸通智慧园区管理平台 queryUsersByDoorId SQL注入漏洞

https://xvi.vulbox.com/detail/1953284443980566528

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/443409.html
如有侵权请联系:admin#unsafe.sh