https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html
联合国毒品和犯罪问题办公室发布报告,警告亚洲网络犯罪集团正在成为全球性威胁。这些犯罪组织通过与人口贩卖、洗钱和加密货币服务合作,建立了一个高度复杂的网络犯罪生态系统,难以被区域政府监管。报告指出,这些犯罪团伙利用新技术,扩大了欺诈、洗钱和地下银行业务,预计2023年,亚洲网络犯罪导致的损失高达180亿至370亿美元。这些团伙的活动范围遍布东南亚的偏远地区,利用高度防御的设施和加密技术掩盖非法活动。同时,生成式人工智能等技术的使用显著增加,降低了网络犯罪的技术门槛,使得犯罪网络得以快速扩展。联合国呼吁国际社会重视这一日益严重的跨国犯罪威胁。
https://www.404media.co/hacked-ai-girlfriend-data-shows-prompts-describing-child-sexual-abuse-2/
据研究人员报道,Muah.ai平台遭黑客攻击,导致用户与虚拟伴侣聊天机器人的互动数据泄露。该平台允许用户进行成人对话、交换照片和语音聊天,承诺提供加密通信和绝对隐私。然而,被盗数据揭示了用户的隐私幻想,其中一些与用户的个人电子邮件地址相关联,暴露了他们的真实身份。更令人不安的是,泄露内容包括涉及未成年人的不当对话。黑客表示,该平台安全漏洞易于发现,平台管理员则指责此攻击来自竞争对手。该事件凸显了新兴AI平台在快速推出市场时,往往忽视了安全与隐私保护,提醒用户需谨慎对待任何承诺绝对隐私的服务。
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
Mozilla紧急发布安全更新,修复了Firefox浏览器中的一个关键漏洞CVE-2024-9680,该漏洞已被恶意利用。此漏洞由ESET研究员Damien Schaeffer发现,涉及动画时间线中的“use-after-free”内存管理问题,允许攻击者执行恶意代码。受影响版本包括最新的Firefox标准版和扩展支持版本(ESR)。Mozilla已发布修复补丁,用户应立即更新至Firefox 131.0.2或相应ESR版本。由于该漏洞已在野外被利用,用户被强烈建议尽快升级浏览器,以避免潜在攻击。
https://cybernews.com/news/microsoft-word-bug-sometimes-deletes-file-when-saving/
在某些情况下,当用户尝试保存文件时,当前版本的 Microsoft Word 会删除文件。该错误会影响包含大写文件扩展名的文档,例如 '.DOCX“而不是”.docx.“或符号 #。
https://www.secrss.com/articles/70996
APT组织GoldenJackal利用U盘等介质实施摆渡攻击,至少两次成功穿透了政府机密系统实施窃密活动,受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。
https://www.secrss.com/articles/70978
近日,韩国国会通过了一项性犯罪的修正法案——任何制作、持有、保存深度伪造色情视频的行为,都可被定为刑事犯罪,并面临最高七年监禁或者5000万韩元的罚款(约26万元人民币),目前在等待总统最终签署。
https://www.freebuf.com/news/412412.html
近日, 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。
https://www.freebuf.com/articles/412425.html
Claroty研究人员发现制造信息规范(MMS)协议中存在多个安全漏洞,一旦j被黑客利用,将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示,这些漏洞可能允许攻击者使工业设备崩溃,在某些情况下,还能实现远程代码执行。
https://securityonline.info/cve-2024-9164-cvss-9-6-gitlab-users-urged-to-update-now/
GitLab 发布了社区版和企业版 17.4.2、17.3.5 和 17.2.9 版本的关键安全更新,修复了漏洞,包括一个严重漏洞 (CVE-2024-9164),y该漏洞允许攻击者在任意分支上运行管道。
万豪国际集团及其子公司喜达屋酒店将支付 5200 万美元并建立一个全面的信息安全计划,作为影响超过 3.44 亿客户的数据泄露事件和解协议的一部分。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。