#芯盾时代每日安全资讯# 20260706
1、黑客利用 Claude AI 窃取全美音乐节门票的网络安全事件
研究人员借助Claude AI发现Front Gate Tickets平台存在SQL注入漏洞,可接管管理员账户,获取客户数据、发放免费门票等。案例凸显AI辅助漏洞研究的威胁,传统票务系统安全风险高。
2、ChatGPT文件下载流程漏洞可被利用访问系统文件
ChatGPT存在漏洞链,结合防护绕过和路径遍历缺陷,可访问系统文件如/etc/passwd。研究员通过社会工程和路径构造绕过限制,OpenAI已修复。案例凸显LLM需兼顾AI和传统Web安全测试。
3、谷歌联手FBI捣毁NetNut住宅代理网络 200万家庭设备遭劫持
谷歌联合FBI等捣毁NetNut僵尸网络,该网络入侵200万台设备,关联上市公司Alarum。谷歌停用其账户,更新防护措施,并呼吁行业合作打击此类威胁。NetNut被指缺乏有效监管,成为犯罪工具。
4、威胁日报:AI算力劫持、苹果邮件漏洞、BlueHammer勒索软件及14则安全动态
本周安全事件揭示系统薄弱环节:勒索软件钓鱼、沙箱提权、邮件隐私漏洞、RAT木马等均因微小配置缺陷被利用。AI攻防测试显示模型仍有局限,钓鱼攻击转向平台感知模式。安全启示:忽视的细节常成入侵起点,需警惕微小失误。
5、政府与医疗行业成全球邮件安全最薄弱环节
全球邮件安全防护现状堪忧,仅0.6%机构满分。政府(2.73分)和医疗(3.43分)行业垫底,中国政府部门仅0.9分。科技公司4.83分领先,荷兰医疗机构满分。MTA-STS采用率仅3%,42%高校DMARC形同虚设。各国各行业均需改进。
发布于 北京
