Part.1 大眾汽車系統(tǒng)曝安全漏洞 可被遠(yuǎn)程控制
近期,安全人員報(bào)告稱大眾汽車Discover Media信息娛樂系統(tǒng)存在安全漏洞,該漏洞可能會使未打補(bǔ)丁的系統(tǒng)遭到DDoS攻擊。該漏洞起初是由大眾汽車的用戶發(fā)現(xiàn)的,大眾汽車之后確認(rèn)了該漏洞,表示該漏洞是質(zhì)量問題會及時(shí)改進(jìn),漏洞的標(biāo)識為CVE-2023-34733。
Part.2 西門子能源遭遇勒索軟件攻擊
近期,Clop勒索組織表示盜取了西門子能源公司的數(shù)據(jù)。Clop的常用勒索策略是先在其數(shù)據(jù)泄露網(wǎng)站上列出公司名施加壓力,再是進(jìn)行數(shù)據(jù)泄露的操作。西門子證實(shí)Clop勒索組織利用CVE-2023-34362的MOVEit傳輸零日漏洞,入侵了西門子。西門子表示,目前暫時(shí)還沒有關(guān)鍵的數(shù)據(jù)被盜,業(yè)務(wù)運(yùn)營也沒有受到影響,目前已采取防御。
Part.3 俄羅斯衛(wèi)星網(wǎng)絡(luò)被攻擊 黑客“聲援”瓦格納集團(tuán)
近日,匿名黑客組織在Telegram發(fā)布消息稱,已針對衛(wèi)星電信提供商Dozor發(fā)起攻擊,部分衛(wèi)星終端設(shè)備發(fā)生故障,交換機(jī)重啟,服務(wù)器信息已被銷毀。Dozor主要為俄羅斯電力線路、油田、俄軍和聯(lián)邦安全局(FSB)等提供服務(wù)。黑客組織還聲稱,已經(jīng)篡改了四個(gè)俄羅斯網(wǎng)站,用于發(fā)布支持瓦格納集團(tuán)的信息。
Part.4 臺積電遭攻擊 黑客威脅索要7000萬美元
近期,臺灣積體電路制造股份有限公司遭到LockBit黑客組織網(wǎng)絡(luò)攻擊,部分?jǐn)?shù)據(jù)泄露。臺積電發(fā)言人表示本次攻擊事件導(dǎo)致與服務(wù)器初始設(shè)置和配置相關(guān)的數(shù)據(jù)泄露,但客戶信息并未受到影響。勒索集團(tuán)LockBit在其網(wǎng)站上列出了相關(guān)數(shù)據(jù),并索要7000萬美元贖金。LockBit表示,如果臺積電不付款,它還將發(fā)布密碼和登錄信息。
Part.5 ChatGPT被起訴侵犯隱私 索賠30億美元
近日,16名匿名人士近日向美國加利福尼亞州舊金山聯(lián)邦法院提起訴訟,稱ChatGPT在沒有充分通知用戶或獲得同意的情況下收集和泄露了他們的個(gè)人信息。他們向微軟和OpenAI索賠30億美元。盡管ChatGPT制定了購買和使用個(gè)人信息的協(xié)議,但該AI仍然系統(tǒng)性地從互聯(lián)網(wǎng)上的書籍、文章和發(fā)帖中竊取了3000億個(gè)單詞,包括未經(jīng)同意獲取的個(gè)人信息。
Part.6 使用成人內(nèi)容做誘餌 DcRAT惡意木馬曝光
近期,安全人員發(fā)現(xiàn)某黑客通過在網(wǎng)絡(luò)上以“成人內(nèi)容”作誘餌,引導(dǎo)用戶點(diǎn)擊含有木馬的網(wǎng)站,并進(jìn)而入侵用戶終端。此木馬程序是AsyncRAT的改造版本DcRAT。黑客不只具備竊取用戶隱私信息的能力,還能通過插件加密電腦硬盤中的文件。
網(wǎng)絡(luò)小科普 /knowledge/
你知道如何利用快捷鍵觀看視頻嗎?
在觀看視頻時(shí)我們會拖動或者倍速,或者利用空格鍵暫停視頻。其實(shí),我們還可以按K鍵慢放視頻,按0鍵回到開頭,按end鍵直達(dá)視頻結(jié)尾。
