Part.1 大众汽车系统曝安全漏洞 可被远程控制
近期,安全人员报告称大众汽车Discover Media信息娱乐系统存在安全漏洞,该漏洞可能会使未打补丁的系统遭到DDoS攻击。该漏洞起初是由大众汽车的用户发现的,大众汽车之后确认了该漏洞,表示该漏洞是质量问题会及时改进,漏洞的标识为CVE-2023-34733。
Part.2 西门子能源遭遇勒索软件攻击
近期,Clop勒索组织表示盗取了西门子能源公司的数据。Clop的常用勒索策略是先在其数据泄露网站上列出公司名施加压力,再是进行数据泄露的操作。西门子证实Clop勒索组织利用CVE-2023-34362的MOVEit传输零日漏洞,入侵了西门子。西门子表示,目前暂时还没有关键的数据被盗,业务运营也没有受到影响,目前已采取防御。
Part.3 俄罗斯卫星网络被攻击 黑客“声援”瓦格纳集团
近日,匿名黑客组织在Telegram发布消息称,已针对卫星电信提供商Dozor发起攻击,部分卫星终端设备发生故障,交换机重启,服务器信息已被销毁。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局(FSB)等提供服务。黑客组织还声称,已经篡改了四个俄罗斯网站,用于发布支持瓦格纳集团的信息。
Part.4 台积电遭攻击 黑客威胁索要7000万美元
近期,台湾积体电路制造股份有限公司遭到LockBit黑客组织网络攻击,部分数据泄露。台积电发言人表示本次攻击事件导致与服务器初始设置和配置相关的数据泄露,但客户信息并未受到影响。勒索集团LockBit在其网站上列出了相关数据,并索要7000万美元赎金。LockBit表示,如果台积电不付款,它还将发布密码和登录信息。
Part.5 ChatGPT被起诉侵犯隐私 索赔30亿美元
近日,16名匿名人士近日向美国加利福尼亚州旧金山联邦法院提起诉讼,称ChatGPT在没有充分通知用户或获得同意的情况下收集和泄露了他们的个人信息。他们向微软和OpenAI索赔30亿美元。尽管ChatGPT制定了购买和使用个人信息的协议,但该AI仍然系统性地从互联网上的书籍、文章和发帖中窃取了3000亿个单词,包括未经同意获取的个人信息。
Part.6 使用成人内容做诱饵 DcRAT恶意木马曝光
近期,安全人员发现某黑客通过在网络上以“成人内容”作诱饵,引导用户点击含有木马的网站,并进而入侵用户终端。此木马程序是AsyncRAT的改造版本DcRAT。黑客不只具备窃取用户隐私信息的能力,还能通过插件加密电脑硬盘中的文件。
网络小科普 /knowledge/
你知道如何利用快捷键观看视频吗?
在观看视频时我们会拖动或者倍速,或者利用空格键暂停视频。其实,我们还可以按K键慢放视频,按0键回到开头,按end键直达视频结尾。