-
革新行业的“杀手级”产品,360安全大模型3.0发布
-
斯帕大奖赛电子邮件账户遭黑客攻击,窃取车迷银行信息
-
新的 "环路 DoS"攻击可能影响多达 30 万个在线系统
-
GitHub 的新人工智能工具能自动修复代码中的漏洞
-
敲击键盘也可能泄露敏感信息
-
Ivanti 修复了北约报告的关键单机版 Sentry 漏洞
-
网络威胁攻击者盯上了API
-
从深度伪造到恶意软件:网络安全迎来AI新挑战
-
Flipper Zero 制造商回应加拿大的 "有害"禁令提案
-
以下是 Twitter 将您发送到与您点击的网站不同的网站的原因
-
配置错误的 Firebase 实例泄露了 1900 万个明文密码
3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。
来源: FreeBuf
黑客劫持了比利时大奖赛的官方联系电子邮件,并利用它引诱车迷进入一个承诺提供 50 欧元礼券的虚假网站。
来源: BleepingComputer
一种被称为 "环路 DoS"的新型拒绝服务攻击以应用层协议为目标,可将网络服务配对成一个无限的通信环路,从而产生大量流量。
来源: BleepingComputer
GitHub 推出了一项新的人工智能功能,能够在编码时加快漏洞修复速度。该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
来源: BleepingComputer
新研究揭示,通过分析打字声音即可推断出敲击的按键,这意味着即便环境嘈杂,键盘同样有可能暴露密码,导致用户的敏感信息被泄露。
来源: FreeBuf
Ivanti 警告客户立即修补北约网络安全中心研究人员报告的一个严重的 Standalone Sentry 漏洞。
来源: BleepingComputer
近期,Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。Imperva 在报告中指出,鉴于API 是访问敏感数据的直接途径,早已成为网络威胁攻击者的常见攻击载体。
来源: FreeBuf
如今,有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。根据近日Recorded Future 发布的一份新报告:AI可以通过增强小型恶意软件变种的源代码来规避基于字符串的 YARA 规则,从而有效降低检测率。
来源: FreeBuf
Flipper Zero 的制造商对加拿大政府禁止在该国使用该设备的计划做出了回应,认为加拿大政府错误地指控该设备为汽车盗窃提供便利。
来源: BleepingComputer
社交媒体平台 X(Twitter)的用户在点击带有外部链接的帖子时,常常会遇到这样的问题:他们点击的是一个完全意想不到的网站。安全研究人员在下面发现的一个 Twitter 广告显示的目的地是 forbes.com,但却把你带到了一个 Telegram 账户。
来源: BleepingComputer
三名网络安全研究人员发现,谷歌用于托管数据库、云计算和应用程序开发的平台 Firebase 的错误配置实例在公共互联网上暴露了近 1900 万个明文密码。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):配置错误的 Firebase 实例泄露了 1900 万个明文密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论