更多全球网络安全资讯尽在邑安全名为DoNot Team 的威胁参与者与使用名为Firebird的新型基于 .NET 的后门有关,该后门针对的是巴基斯坦和阿富汗的少数受害者。网络安全公司卡巴斯基在其 2...
越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度
更多全球网络安全资讯尽在邑安全利用 DarkGate 商品恶意软件针对英国、美国和印度实体的攻击与使用臭名昭著的Ducktail 窃取程序有关的越南行为者有关。WithSecure在今天发布的一份报告...
漏洞通告| 海康威视综合安防管理平台信息泄露
免费&进群 本文由掌控安全学院 - 江月 投稿海康威视综合安防管理平台信息泄露【产品介绍】海康威视(Hikvision)是一...
STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击
在过去的几个月里,Check Point Research一直在追踪分析“STAYIN’ ALIVE ”,这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展,主要针对电信行业和政府机构。“...
安全研究发现:AI安全护栏形同虚设
事实证明,为了防止OpenAI的GPT-3.5 Turbo等大语言模型(LLM)生成有害的内容而创建的“护栏”机制非常脆弱,形同虚设。一群来自美国普林斯顿大学、弗吉尼亚理工大学、IBM研究院和斯坦福大...
美国能源公司罕见披露勒索软件攻击细节
近日,美国能源服务公司BHI Energy罕见地披露了网络攻击详情,包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。BHI Energy隶属于西屋电气公司,是一家专业工程服务和人员配备解决方...
对 ChatGPT 带来网络安全利弊的分析
美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟人化的交流方式,成为自然语言为交互方式的通用语言处理平台。一方面,ChatGPT 可以辅助人们提高工作效率、推动社会进步,...
GPT-4容易受到多模式提示注入图像攻击的原因
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!OpenAI的新GPT-4版本支持图像上传,创建了一个全新的攻击矢量,使LLM容易受到多模式注入图像攻击。攻击者可以在图像中嵌入命令、恶...
赌博网站为什么很少被攻击?
1、赌博网站已经采取了比较严格的安全措施:为了保护用户的资金和信息安全,赌博网站通常会投入大量资源来确保网站的安全性。它们往往配备了专业的网络安全团队,实施了多层次的安全措施,如防火墙、加密技术和安全...
俄罗斯特殊供电清单泄露其机密要地
想知道俄罗斯最秘密的部门藏身何处?那些军事单位悄然部署在滨海边疆区?或者在布良斯克地区,哪个神秘角落设置了增设的边防哨所?而在这份俄罗斯特殊供电的名单中,赫然列出了安全设施的地址。莫斯科的FSO设施、...
勒索软件攻击加倍:企业做好应对准备了吗?
在过去的一年中,勒索软件攻击的复杂性和能力都有所增加。从新的逃避和反分析技术,到用新语言编码的更隐蔽的变种,勒索软件组织已经调整了他们的战术,有效地绕过了常见的防御策略。网络威胁情报公司“Cyble”...
Okta 被曝泄露用户数据
身份服务提供商Okta近期披露了一起新的安全事件,黑客利用窃取的凭证访问了其支持案例管理系统。Okta首席安全官David Bradbury表示:该攻击者能够查看部分Okta客户上传的文件。需要注意的...
2456