FreeBuf早报 | 特朗普推翻AI开发安全有关规定；2000余名网红被境外聊天群“开盒” - FreeBuf网络安全行业门户

主站

分类

漏洞工具极客 Web安全系统安全网络安全无线安全设备/客户端安全数据安全安全管理企业安全工控安全

特色

头条人物志活动视频观点招聘报告资讯区块链安全标准与合规容器安全公开课

点我创作

试试在FreeBuf发布您的第一篇文章让安全圈留下您的足迹

我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报 | 特朗普推翻AI开发安全有关规定；2000余名网红被境外聊天群“开盒”

Zicheng 2025-01-23 15:13:03 103719

所属地上海

全球动态

1. 工信部发布 2024 Q4 电信服务情况：通报 49 款违规行为 App、加强整治弹窗乱跳转等问题

工信部现已发布 2024 年第四季度电信服务质量情况，其中在引导 App 规范发展方面，加强了弹窗乱跳转、违规收集使用个人信息等问题整治，对 49 款存在违规行为的 App 进行通报，全年在架 App 抽测合格率同比提升 5 个百分点。【阅读原文】

2. “支付宝碰一下”启动风险保障：被盗全赔

1月21日，支付宝宣布启动“你敢碰我敢赔”保障计划，用户使用“支付宝碰一下”支付过程中如发生被盗，经核实后支付宝将作全额赔付。【阅读原文】

3. 欧盟理事会批准新规：改善“欧洲健康数据空间”

近期，欧盟理事会正式批准了一项新法规——“欧洲健康数据空间”（EHDS），旨在简化欧盟成员国之间健康数据的交换与访问流程，增强个人对电子健康数据的访问权和控制权，推动健康数据在研究和创新领域再利用，为欧洲患者带来更大的福祉。【阅读原文】

4. 微软应用商店“罢工”，部分 Win10 22H2 用户反馈应用更新故障

科技媒体 borncity 1 月 23 日发布博文，报道称部分 Windows 10 22H2 用户反馈，Microsoft Store 应用商店内的应用无法正常更新，并归咎于 2024 年 12 月发布的更新。【阅读原文】

5. Pwn2Own Automotive 2025首日，参赛者成功利用了16个0 Day

1月22日， Pwn2Own Automotive 2025 在东京国际展览中心拉开帷幕，比赛首日就有16个零日漏洞被利用，多名参赛白帽黑客累计获得了超38万美元奖金。【外刊-阅读原文】

6. 特朗普推翻了前总统关于人工智能开发和安全的规定

新政府迅速采取行动，取消了对人工智能发展的任何限制，并为一家美国拥有的人工智能合资企业筹集了 5000 亿美元的投资承诺。【外刊-阅读原文】

安全事件

1. 2000余名网红被“开盒”，个人信息被泄露

2024年年初，浙江杭州警方通过日常巡查和网络监控发现，境外某平台的聊天群中有大量网络博主的信息被暴露。嫌疑人不仅公布博主的个人隐私，还会对一些女博主进行恶意评论，甚至造谣和诽谤，从而给境外建立的聊天群聚集人气、增加热度、提高流量，以便通过接广告获利。有数据显示，订阅相关信息的人数高达40余万。【阅读原文】

2. 这家IT供应商被黑，导致美国多地公共服务被迫中断多天

由于IT供应商Conduent遭黑，美国多州部分社会保障服务中断多天，无法按时发放款项，众多家庭生计受到影响。【外刊-阅读原文】

3. WordPress 房地产插件漏洞使 3.2万个网站遭受网络攻击

流行的 RealHomes WordPress 主题及其随附的插件 Easy Real Estate 中发现了一个严重的安全漏洞，威胁到3.2万多个网站的安全。【外刊-阅读原文】

4. ClamAV 文件解密漏洞让远程攻击者触发 DoS 攻击

Cisco 已就 ClamAV 的对象链接和嵌入 2 （OLE2）解密例程中的一个重大漏洞发出警告。此漏洞被确定为 CVE-2025-20128，可能允许未经身份验证的远程攻击者在受影响的设备上触发拒绝服务（DoS）情况。【外刊-阅读原文】

5. Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）已被利用

Windows 文件资源管理器中的一个关键安全漏洞（标识为 CVE-2024-38100）已被积极利用，允许攻击者获得对受影响系统的管理员级别访问权限。【外刊-阅读原文】

6. Telegram 验证码诱骗用户运行恶意 PowerShell 脚本

X 上的攻击者正在利用围绕罗斯·乌尔布里希特（Ross Ulbricht）的新闻将毫无戒心的用户引导至一个 Telegram 频道，诱骗他们运行 PowerShell 代码，从而感染恶意软件。罗斯·乌尔布里希特是丝绸之路暗网市场的创始人，日前已被刚上任的特朗普赦免。【外刊-阅读原文】

优质文章

1. 恶意软件分析：灵活多变的勒索软件Qilin

本文针对 Qilin 勒索软件开展逆向分析，着重解剖其运行机制和加密过程。【阅读原文】

2. 构筑信任基石：数据可信流通中的标签标识

本文将介绍用于提升数据空间资源交互能力的数据标签标识技术，以期为读者和相关领域的研究提供更全面的视角。【阅读原文】

3. 俄罗斯对北约的“影子战争”：混合战术下的隐秘威胁

报告以图文形式列举了俄罗斯在北约成员国境内精心策划的150起混合作战行动，并将其分为四类，分别是：关键基础设施攻击、暴力活动、武器化移民以及选举干扰和信息宣传活动。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 Zicheng 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

浅谈网络安全领域售前从业人员技术能力图谱（上）原创

浅谈网络安全领域售前从业人员技术能力图谱（上）

观点

在市场竞争日益惨烈的今天，如何通过定制化的安全解决方案在行业细分领域占有一席之地，是我们当前需要迫切关注和重点投入的方向之一。

安全圈战士

570151围观 · 17收藏 · 73喜欢 2025-02-23

抓包技术->APP|小程序|PC应用|WEB&转发联动&HTTPS协议

抓包技术->APP|小程序|PC应用|WEB&转发联动&HTTPS协议

Web安全

了解此课抓包是针对那些目标什么协议，这些东西都是我们渗透测试的基本项

70166围观 · 3收藏 · 8喜欢 2025-02-22

shiro-core 框架分析

shiro-core 框架分析

Web安全

shiro-core 框架分析

139648围观 · 5收藏 2025-02-16

AI比赛大杀器XGBoost结合ast抽象语法树批量识别恶意php文件原创

AI比赛大杀器XGBoost结合ast抽象语法树批量识别恶意php文件

网络安全

本文章使用机器学习模型XGBoost结合ast抽象语法树，可以做到批量识别恶意php代码

145104围观 · 3收藏 2025-02-15

xss-labs 靶场详细攻略（附常用payload）原创

xss-labs 靶场详细攻略（附常用payload）

Web安全

本篇文章非常详细的讲述了xss-labs的过关流程，并且附上大多数关卡的源码来讲解作者考察的知识点和原理。

不会逆向不会pwn的zzw

778592围观 · 9收藏 · 70喜欢 2025-02-12

Zicheng LV.10

这家伙太懒了，还未填写个人描述！

1038 文章数
205 关注者

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2025-02-28

FreeBuf周报 | Bybit遇史上最大加密货币盗窃案；新型攻击将15亿iPhone变为免费追踪器

2025-02-28

Bybit被窃15亿美元事件溯源：黑客利用Safe实施供应链攻击

2025-02-28

文章目录

全球动态

1. 工信部发布 2024 Q4 电信服务情况：通报 49 款违规行为 App、加强整治弹窗乱跳转等问题
2. “支付宝碰一下”启动风险保障：被盗全赔
3. 欧盟理事会批准新规：改善“欧洲健康数据空间”
4. 微软应用商店“罢工”，部分 Win10 22H2 用户反馈应用更新故障
5. Pwn2Own Automotive 2025首日，参赛者成功利用了16个0 Day
6. 特朗普推翻了前总统关于人工智能开发和安全的规定

安全事件

1. 2000余名网红被“开盒”，个人信息被泄露
2. 这家IT供应商被黑，导致美国多地公共服务被迫中断多天
3. WordPress 房地产插件漏洞使 3.2万个网站遭受网络攻击
4. ClamAV 文件解密漏洞让远程攻击者触发 DoS 攻击
5. Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）已被利用
6. Telegram 验证码诱骗用户运行恶意 PowerShell 脚本

优质文章

1. 恶意软件分析：灵活多变的勒索软件Qilin
2. 构筑信任基石：数据可信流通中的标签标识
3. 俄罗斯对北约的“影子战争”：混合战术下的隐秘威胁