爆料!黑客只需车牌号,就能轻松“控制”起亚汽车!ChatGPT macOS惊现“记忆裂痕”,黑客借AI之手窃密无孔不入!NVIDIA大漏洞曝光!黑客一键解锁,主机控制权拱手相让 |安全周报0927

开源网安 2024-10-10 08:01:02 阅读 77

在这里插入图片描述

新闻1:黑客只需车牌号,就能轻松“驾驶”你的起亚汽车

网络安全研究人员披露了起亚汽车中存在的一组现已修复的漏洞,如果这些漏洞被成功利用,黑客可能仅通过车牌就能远程控制关键功能。

安全研究人员内科·里维拉 (Neiko Rivera)、山姆·柯里 (Sam Curry)、贾斯汀·莱茵哈特 (Justin Rhinehart) 和伊恩·卡罗尔 (Ian Carroll) 表示:“这些攻击可以在大约 30 秒内对任何配备硬件的车辆进行远程执行,无论该车是否拥有有效的起亚连接订阅。”

这些问题几乎影响了 2013 年之后生产的所有车辆,甚至让攻击者能够悄无声息地获取敏感信息,包括受害者的姓名、电话号码、电子邮件地址和实际地址。

<code>关键词:远程控制、起亚汽车、漏洞、车牌、敏感信息

新闻2:俄语用户警惕!HTML走私技术来袭,DCRat木马悄然入侵

在一场新的活动中,俄语用户已成为目标,该活动通过一种名为HTML走私的技术分发一种名为DCRat(又名DarkCrystal RAT)的商品木马。

这一发展标志着该恶意软件首次使用此方法进行部署,与先前观察到的传递媒介有所不同,例如被入侵或伪造的网站,或带有PDF附件或带有宏的Microsoft Excel文档的网络钓鱼电子邮件。

“HTML走私主要是一种有效载荷传递机制,”Netskope研究员Nikhil Hegde在周四发布的一份分析报告中表示。“有效载荷可以嵌入HTML本身或从远程资源中检索。”

关键词:HTML走私、DCRat、DarkCrystal RAT、木马、恶意软件、有效载荷、远程资源

新闻3:NVIDIA大漏洞曝光!黑客一键解锁,主机控制权拱手相让

NVIDIA容器工具包中披露了一个严重的安全漏洞,如果成功利用该漏洞,威胁行为者可以突破容器的限制并获得对底层主机的完全访问权限。

该漏洞被跟踪为CVE-2024-0132,其CVSS评分为9.0(满分为10.0)。该漏洞已在NVIDIA容器工具包版本v1.16.2和NVIDIA GPU Operator版本24.6.2中得到修复。

NVIDIA在一份咨询中表示:“NVIDIA容器工具包1.16.1或更早版本在使用默认配置时存在时间检查时间使用(TOCTOU)漏洞,其中经过特殊制作的容器镜像可能会获得对主机文件系统的访问权限。”

关键词:NVIDIA容器工具包、安全漏洞、威胁行为者、CVSS评分、TOCTOU漏洞、主机文件系统、默认配置、容器镜像

新闻4:ChatGPT macOS惊现“记忆裂痕”!黑客借AI之手窃密无孔不入

OpenAI为macOS设计的ChatGPT应用程序中存在一个现已修复的安全漏洞,该漏洞可能使攻击者能够将长期持久的间谍软件植入到人工智能(AI)工具的内存中。

安全研究人员Johann Rehberger称,这种技术被称为SpAIware,可能被滥用以“持续窃取用户输入或ChatGPT接收到的任何信息,包括未来的聊天会话”。

该问题的核心在于滥用了OpenAI在今年2月初引入的一个名为“内存”的功能,该功能在月初面向ChatGPT的免费版、高级版、团队版和企业版用户推出。

该功能的本质是允许ChatGPT在不同的聊天之间记住某些事情,从而节省用户重复相同信息的努力。用户还可以选择指示程序忘记某些内容。

关键词:ChatGPT、macOS、安全漏洞、SpAIware、间谍软件、内存功能、连续数据泄露、OpenAI

新闻5:拟全面封杀中俄技术,联网车辆成靶心

美国商务部表示,正提议禁止进口或销售集成了外国敌对国家(特别是中华人民共和国和俄罗斯)制造的软件和硬件的联网车辆。

工业和安全局在一份新闻稿中表示:“该拟议规则的重点是集成到车辆连接系统(VCS)中的硬件和软件,以及集成到自动驾驶系统(ADS)中的软件。”

“这些是关键的系统,它们通过特定的硬件和软件,使联网车辆具备外部连接和自动驾驶能力。”

关键词:美国商务部、禁令、联网车辆、中国技术、俄罗斯技术、车辆连接系统(VCS)、自动驾驶系统(ADS)、外部连接、自主驾驶能力



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。