伊森 Z
新 AI 越狱方法“Bad Likert Judge”将攻击成功率提升超 60%
近日,网络安全研究人员揭示了一种新型越狱技术,该技术可能被用于绕过大型语言模型(LLM)的安全防护,产生潜在有害或恶意的回应,Palo Alto Networks Unit 42研究团队将这一多轮(又称多示例...
Meta 被指使用盗版书籍训练 Llama AI 模型,涉及 81.7 TB 数据
Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼,原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型。
EncryptHub 利用被植入木马的应用程序、PPI 服务和网络钓鱼部署勒索软件
以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件,同时还研发了一种名为 EncryptRAT 的新产品。
新型远程访问木马 Stilachi 被微软披露:精准盗窃加密货币与系统数据
科技媒体 bleepingcomputer 昨日(3 月 17 日)发布博文,报道称微软安全团队最新发现一种名为 StilachiRAT 的新型远程访问木马(RAT),该恶意软件通过高级技术逃避检测、维持持久性并窃取敏感...
网络钓鱼即服务作使用 DNS-over-HTTPS 进行规避
一家名为Morphing Meerkat的网络钓鱼即服务(PhaaS)运营平台近日被安全研究人员发现。该平台利用DNS over HTTPS(DoH)协议逃避检测,并通过DNS邮件交换(MX)记录识别受害者的电子邮件提供商...
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险
趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
畅捷通T+客户注意:又一个客户被加密勒索
今天临近下班,突然接到客户电话,说他一个朋友公司服务器被勒索了,让我们帮忙看一下。 技术人员远程连接到该服务器,这是一个很有代表性的情况:1、服务器上没有安装任何的杀毒软件。2、使用...
书评:Cybersecurity For Dummies 第3版
如果您是网络安全新手,并且正在寻找一本不用行业术语或深入技术领域的书,那么《Cybersecurity For Dummies 》可能是一个坚实的起点。它是为初学者编写的,假设你知道如何使用智能手机和电脑,...
韩国主要票务平台 Yes24 遭勒索攻击,娱乐产业陷入混乱
韩国主要票务平台及在线图书零售商Yes24遭遇勒索软件攻击,导致该国娱乐产业陷入混乱——根据当地媒体报道,此次攻击迫使大量活动取消或延期,主办方正紧急应对持续的服务中断。本次攻击发生于...
【应用安全】应用安全测试管理系统(AST)
应用程序安全测试(也称为 AppSec 测试和 AST)是识别应用程序中的安全缺陷和漏洞以使其更能抵御安全威胁的过程。应用程序的安全可以在开发前期后期的时候进行测试。当然最好的时期就是在开发过程...
英国技术公司 ULTRA 遭遇攻击,30GB 数据被泄露
据知道创宇暗网雷达监测,12 月 27 日,Ultra Intelligence & Communications 公司 30GB 数据遭到泄露,数据包含审核数据、财务数据、项目数据、员工数据、合同数据、公司和组织列表。...
【数据安全】数据脱敏系统
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供...
爱沙尼亚加密货币支付网关公司 CoinsPaid 第二次遭受网络攻击,750 万美元被盗
加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称,已发现约 750 万美元的未经授权交易。
网络空间安全中安全效率态势感知以及时间敏感系统的可靠性保障问题
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...
GitHub 轮换密钥,以减轻 CVE-2024-0200 漏洞带来的影响
Bleeping Computer 网站披露,GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥,漏洞被追踪为 CVE-2024-0200,不仅允许威胁攻击者在未打补丁的服务器上远程执行代码,还支持威胁攻击者访问生产...
