FreeBuf互联网安全新媒体平台

本文将介绍年度AI安全创新产品与年度安全创新科研成果两大奖项。

Fortinet证实部分客户数据被盗，黑客通过未经授权的方式访问了第三方云存储中的文件，但未透露具体有多少客户受到了影响。

根据安装的 Vo1d 恶意软件版本，该活动将修改或替换操作系统文件，所有这些文件都是 Android TV 中常见的启动脚本。

玩家一旦下载了带有恶意代码的修改器版本，在运行修改器的同时，也将在后台自动运行恶意代码，导致计算机被控制。

有赞支付被处罚2787万元，系年内支付行业第二笔超大罚金，具体违规行为包括未严格落实开户实名制审核要求；违反账户管理规定等。

自10日早上8点到11日晚上8点，火灾持续了整整36小时，仍未完全扑灭。

福特公司新申请的一项技术以推送定制化车载广告为目的，广泛收集驾驶员数据，包括车内对话。

漏洞名称：微软RDL远程代码执行超高危漏洞（CVE-2024-38077）CVSS core:   9.8漏洞描述：CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞

这些代码通常会伪装成编码技能测试或密码管理器应用程序，代码附带的 README 文件包含诱骗受害者执行恶意软件的说明。

目前奖项报名及提名环节正火热进行中，想要报名的用户请锁定Wit官网。

该攻击可通过突破“音频间隙”，利用气隙系统（Air-gapped ）中的计算机屏幕上像素产生的噪声来窃取敏感信息。

新加坡数字发展和信息部提出了一项新立法，旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。

卡巴斯基创建的 TDSSKiller 是一种可以扫描系统是否存在 rootkit 和 bootkit 的工具，这两种恶意软件特别难以检测。

美国联邦调查局（FBI）周一表示，2023 年加密货币诈骗案在美国激增，受害者报告的经济损失高达 56 亿美元，比上一年增长了 45%。

”阅后即焚“消息带有“true”的标记，攻击者仅需将“true“改为” false“，就可绕过此隐私功能 ，下载、转发和共享这些“阅后即焚 ”消息。

此次事件导致以女性为主的近千人受到侵害，200多所学校牵涉其中，初高中生未成年人作案比例惊人。

该安全漏洞还影响了防火墙的SSLVPN功能，且已被黑客用以网络攻击。该公司提醒客户尽快为受影响的产品打上补丁。

为鼓励网安行业的先行者、创新者，即日起FreeBuf正式开启WitAwards 2024中国网络安全行业年度评选活动。

该公约要求签署国对人AI产生的任何有害和歧视性结果负责，并要求AI侵权的受害者拥有法律追索权。

UDP反射放大攻击主要利用了UDP协议的特性。攻击者会向互联网上大量的开放UDP服务的服务器发送伪造的请求数据包。