为帮助用户安全使用OpenClaw,CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究,面向普通用户、企业用户、云服务商以及技术开发者/爱好者,提出以下安全防护建议...
责令该公司立即进行整改,全面落实网络安全评估要求,限期完成算法备案。
Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。
可被攻击者利用获取最高root权限,造成敏感信息泄露、系统受控等危害,已被用于网络攻击。
大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。
因泄露45万居民身份证号,且内部安全措施不足,乐天信用卡被韩国隐私监管部门处以超4400万元罚款,并要求实施安全审查和改进。
OpenClaw应用可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险,严重危害工业企业正常生产运行。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。
中央网信办数据与技术保障中心从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度,系统梳理当前已暴露的主要风险点,提醒广大用户...
由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
1月起共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。
CNCERT监测发现感染的日上线肉鸡数最高达到2444台,C2日访问量最高达到12095次,累计已有39315台设备受其感染。
本周人工智能类漏洞主要涵盖了谷歌、IBM、微软等多个厂商。
未经身份验证的攻击者可通过发送特制数据包,绕过验证机制并获取管理权限。
攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。
PyStoreRAT主要攻击目标为开发者及开源情报(OSINT)从业人员,可能导致数据泄露、系统受控、业务中断等风险。
值得注意的是,银行仅因数据安全问题被罚百万的情况不多见,2人同时对数据安全问题负有责任而被罚的情况也不多见。
一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃,可导致Linux服务器被远程控制并引发数据泄露等严重风险。
此次重罚为全球奢侈品牌敲响了数据安全警钟。
FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。
微信公众号
