正文

网络安全动态 - 2024.09.26

admin
admin V管理员 /0 评论 /173 阅读
0927
此篇文章发布距今已超过117天,您需要注意文章的内容或图片是否可用!

网络安全动态 — Cyber Daily

2024.09.26

美国FTC发起“AI合规运动”,查处“全球首个AI Lawyer”

关键词:AI合规

2024年09月26日报道。美国FTC正在发起“AI合规运动”!用以打击过度承诺和与 AI 相关的谎言!在本次执法行动中,共有多家AI虚假公司受到查处,包括对一家推广人工智能工具的公司采取行动,该工具使其客户能够创建虚假评论;一家声称销售“AI Lawyer”服务的公司,以及多家声称可以使用人工智能帮助消费者通过在线店面赚钱的公司。

Source:https://www.secrss.com/articles/70660

基于生成式AI的恶意软件首次现身网络

关键词:AI恶意软件

2024年09月25日报道。根据最新的HP Wolf Security威胁报告,基于生成式人工智能(GenAI)编写的恶意软件首次被发现。这标志着网络威胁领域的重大转变,攻击者利用先进的AI工具编写更复杂且难以察觉的恶意软件。

Source:https://cybersecuritynews.com/genai-generated-malware/#google_vignette

美国三分之一人口背景信息泄露,隐私安全引发担忧

关键词:背景信息    数据泄露

2024年09月25日报道。根据Cybernews的独家研究,美国背景调查公司MC2 Data发生大规模数据泄露,泄露数据量高达2.2TB,涉及超过1亿美国公民的敏感信息。泄露数据包括姓名、电子邮件、家庭地址、出生日期等。

Source:https://cybernews.com/security/us-mc2-background-check-data-leak/

信息窃取恶意软件绕过Chrome新Cookie防御机制

关键词:恶意软件    防御机制

2024年09月25日。信息窃取类恶意软件开发者声称已成功绕过Chrome 127版本引入的应用绑定加密(App-Bound Encryption)功能,该功能旨在通过Windows系统特权保护Cookie和密码。

Source:https://www.bleepingcomputer.com/news/security/infostealer-malware-bypasses-chromes-new-cookie-theft-defenses/

Star Health医疗数据泄露:数百万客户信息在Telegram上售卖

关键词:医疗数据泄露    敏感信息

2024年09月24日。印度最大的健康保险公司Star Health发生重大数据泄露,数百万客户的敏感医疗信息在Telegram上公开出售。此次泄露涉及政策文件、索赔表、个人身份信息、医疗报告等。

Source:https://thecyberexpress.com/star-health-data-breach-exposes/

 Versa Director漏洞或导致API攻击和令牌泄露

关键词:API输入验证不足

2024年09月24日。Versa Networks的Versa Director平台发现编号为CVE-2024-45229的漏洞,影响多个版本。该漏洞源于API输入验证不足,攻击者可通过互联网暴露的Versa Director实例利用该漏洞,注入无效参数并泄露用户的认证令牌。

Source:https://thecyberexpress.com/versa-director-flaw-api-attacks-token-theft/

CrowdStrike因全球中断事件归咎于“多重因素”

关键词:CrowdStrike    全球中断

2024年09月24日。CrowdStrike的高级副总裁Adam Meyers在国会作证时表示,7月全球中断事件是由于多个因素共同作用导致。此次中断影响了全球850万台Windows设备,涉及医院、航空公司等关键基础设施。

Source:https://www.inforisktoday.com/crowdstrike-blames-confluence-factors-for-global-outage-a-26356

Mozilla因未经同意跟踪用户在Firefox中的行为遭指控

关键词:浏览器    隐私风险

2024年09月25日。欧洲数字权利组织NOYB向奥地利数据保护机构投诉Mozilla,指控其在Firefox浏览器中启用了未经用户同意的“隐私保护归因”(PPA)功能,涉嫌跟踪用户的在线行为。

Source:https://www.bleepingcomputer.com/news/technology/mozilla-accused-of-tracking-users-in-firefox-without-consent/

扫码关注我们

Delta Insights

行业资讯 动态观察 前沿研究

免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网