安全态势周刊

News information

六方云 安全态势周刊丨第321期

<<返回

2024年11月13日 08:00

01.

业界动态


1、谷歌AI大模型首次找到0Day漏洞

谷歌公司日前表示,旗下一款名为“ Big Sleep”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。
https://www.163.com/dy/article/JG8MF2C60511A5GF.html

2、信通院发布《新通话安全技术研究报告 (2024年)》
近日,中国信通院技术与标准研究所研究编制了发布了《新通话安全技术研究报告(2024年)》,报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。

https://www.secrss.com/articles/72158


3、四川公安打掉4个黑客犯罪团伙,涉案1.2亿元

近期,四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元。
https://baijiahao.baidu.com/s?id=1814322422579128696&wfr=spider&for=pc



02.

关键基础设施


1、施耐德电气遭数据勒索,40GB数据被盗

施耐德电气近日确认其开发平台遭到黑客入侵,黑客声称窃取了40GB的数据。施耐德电气表示,黑客通过暴露的凭证成功入侵了其JIRA服务器,并声称获取了包括75,000个电子邮件地址和员工姓名在内的400,000行用户数据。

https://ti.dbappsecurity.com.cn/info/8515


2、思科工业无线自动化UWRB接入点存在严重漏洞

近日,思科修复了一个关键漏洞(CVE-2024-20418),未经身份验证的远程攻击者可以利用该漏洞通过向设备发送精心编制的HTTP请求在思科工业无线自动化超可靠无线回路(URWB,Ultra-Reliable Wireless Backhaul)上以root权限运行命令。

https://securityaffairs.com/170646/security/cisco-uwrb-crirical-flaw.html



03.

安全事件


1诺基亚被黑客攻击,泄露大量内部敏感数据

据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码,称这些源代码是直接从与诺基亚合作的第三方承包商那里获得。除了源代码,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录、SMTP 帐户、Webhook 和硬编码凭证。黑客透露,他们使用默认凭证访问了第三方供应商的 SonarQube 服务器,从而允许下载客户的 Python 项目,其中就包括属于诺基亚的项目。

https://www.freebuf.com/news/414438.html


2美国知名军工芯片厂商因勒索攻击损失超1.5亿元

美国知名军工半导体厂商微芯科技(Microchip)5日发布最新财报披露,因近期网络安全事件,公司已产生2140万美元(约合人民币1.53亿元)的相关费用。

https://www.secrss.com/articles/72164



04.

漏洞事件


1、Ollama AI模型被发现六大漏洞,可能导致DoS攻击

网络安全研究人员披露了Ollama人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。研究员在一份报告中指出,这些漏洞可能允许攻击者通过单个HTTP请求执行广泛的恶意操作,包括拒绝服务(DoS)攻击、模型中毒、模型盗窃等。Ollama 是一个开源应用程序,允许用户在Windows、Linux 和 macOS设备上本地部署和操作大型语言模型(LLM)。迄今为止,该模型在GitHub上的项目存储库分支达到7600多个。

https://www.freebuf.com/news/414559.html




—【 THE END 】—