03.
安全事件
1、诺基亚被黑客攻击,泄露大量内部敏感数据
据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码,称这些源代码是直接从与诺基亚合作的第三方承包商那里获得。除了源代码,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录、SMTP 帐户、Webhook 和硬编码凭证。黑客透露,他们使用默认凭证访问了第三方供应商的 SonarQube 服务器,从而允许下载客户的 Python 项目,其中就包括属于诺基亚的项目。
https://www.freebuf.com/news/414438.html
2、美国知名军工芯片厂商因勒索攻击损失超1.5亿元
美国知名军工半导体厂商微芯科技(Microchip)5日发布最新财报披露,因近期网络安全事件,公司已产生2140万美元(约合人民币1.53亿元)的相关费用。
https://www.secrss.com/articles/72164
04.
漏洞事件
1、Ollama AI模型被发现六大漏洞,可能导致DoS攻击
网络安全研究人员披露了Ollama人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。研究员在一份报告中指出,这些漏洞可能允许攻击者通过单个HTTP请求执行广泛的恶意操作,包括拒绝服务(DoS)攻击、模型中毒、模型盗窃等。Ollama 是一个开源应用程序,允许用户在Windows、Linux 和 macOS设备上本地部署和操作大型语言模型(LLM)。迄今为止,该模型在GitHub上的项目存储库分支达到7600多个。
https://www.freebuf.com/news/414559.html