伊森 Z
AI 工具恶意应用榜单出炉,政治内容最热门
谷歌DeepMind部门近日开展了业界首个针对AI技术恶意用途的研究,发现人工智能生成的“深度伪造”在模仿政治人物和名人方面远比用于网络攻击的AI应用更为普遍。
美国水务巨头遭网络攻击:水计费系统瘫痪,上千万人无法处理账单
安全内参10月8日消息,美国水务公司(American Water Works)昨天(7日)发布声明,表示其供水和废水设施未受到上周开始的网络攻击影响。
Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格出售
威胁情报公司 KELA 发现,有黑客以仅仅500美元的价格出售了Zeppelin勒索软件构建工具的源代码及其破解版。尽管尚未验证该黑客提供的软件是否合法,但卖方的截图显示该软件包是真实存在的。
黑客滥用 API 端点验证了数百万个 Authy MFA 电话号码
近日,Twilio 称发现了一个不安全的 API 端点,允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码,这可能导致他们收到短信钓鱼,同时还可能会遭遇 SIM 卡交换攻击。
Meta 被指使用盗版书籍训练 Llama AI 模型,涉及 81.7 TB 数据
Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼,原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型。
乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。 警方称,这名 28 岁的基辅居民专门从事加密器的开发,加密器是一种用于加密恶意软件的恶...
“CrystalRay”黑客扩展武器库,利用渗透测试工具 SSH-Snake 和其他开源工具攻击 1500 个目标
2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模,使用扩充的武器库袭击了数千名受害者。
昂楷科技亮相2024新耀东方上安会,共铸安全基石,共享安全未来
2024年8月2日-4日,新耀东方-2024第三届上海网络安全博览会暨发展论坛(以下简称“2024新耀东方上安会”)在上海新国际博览中心隆重举办。本届博览会设置了1+6场主题论坛,多位专家、学者、优秀...
HellCat 黑客在全球范围内掀起针对 Jira 的攻击狂潮
瑞士全球解决方案提供商 Ascom 确认其 IT 基础设施遭到网络攻击,黑客组织 Hellcat 正在利用被盗凭据攻击全球的 Jira 服务器。
LNRS 数据泄露波及 36.4 万人,GitHub 平台成泄密源头
数据分析巨头LexisNexis旗下部门遭遇数据泄露,逾36万人信息遭窃。公司周三声明称,其风险管理子公司LexisNexis Risk Solutions(LNRS)于4月1日接获匿名第三方通报,对方宣称已获取公司数据。
Kelly Benefits 数据泄露事件影响逾 40 万人
美国福利与薪资解决方案提供商Kelly Benefits(正式名称为Kelly & Associates Insurance Group)近日披露,其此前公布的数据泄露事件影响范围远超最初估计。
NSO 集团因 Pegasus 间谍软件被重罚1.68亿美元
周二,联邦陪审团裁定,NSO集团需向Meta旗下的WhatsApp支付约1.68亿美元的赔偿金。此前四个月,一名联邦法官判定这家以色列公司违反美国法律,通过WhatsApp服务器部署Pegasus间谍软件,对全球超...
2023年河南省大数据产业发展工作方案
为深入贯彻国家大数据战略,认真落实省委、省政府数字化转型战略部署,加快推进我省大数据产业高质量发展,赋能实体经济,根据《河南省大数据产业发展行动计划(2022—2025年)》,制定本方案。
【网络基础架构安全】网络准入与控制(NAC)
网络准入与控制概述 NAC (Network Access Control) 这一概念最早由思科发起,后续Juniper、华为、联软、北信源等多家厂商根据此概念,不断发展新兴技术并完善相关标准。网络准入控制...
