左右滑动查看更多年初时就有研究人员提醒,上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件,其实是传播恶意软件。尽管 AI 生成的视频热度在下降,但这种攻击媒介仍然可行,且会被攻击者...
警惕!黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击
1 |事件概述2024年3月13日,来自Kaspersky的安全研究人员发现黑客正在使用Typosquatting攻击技术,面向中国用户通过搜索引擎或恶意广告来诱导用户下载与点击,实现恶意软件的分发或...
朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
【AI安全】人工智能安全如何开始
来源:使用 MidJourney 创建 2023年AI无处不在,既令人惊奇又令人恐惧,即使你不相信炒作,也不能否认人工智能对全球几乎每个行业产生的巨大影响。由于人工智能的广泛采用,未来几年将变得...
2024 人工智能安全报告
近日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。据悉,这是我国首份人工智能安全报告。《报告》认为,人工智能是新一轮科技革命和产业变革的核心技术,被誉为下一个生产力前沿。具有巨...
实训与仿真,正在成为网络安全工作的重要内容!
说明这段时间,作者有幸接触了网络安全实训和仿真方面的相关工作,并亲自参与其中,感受良多。想想网络安全工作的现状,特别是想想众多网络安全从业者和工作者所面临的网络安全工作的困境,作者强烈地感受到:实训与...
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年11月的一次攻击中被盗的2300万美元洗钱。区块链研究公司Elliptic的调查人员周五表示,在最后一天,他们发现这些资金——11月...
经过修补的 Windows 攻击面仍然可被利用
2023年8月8日,微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP),从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...
两个字节就足够了:带有 CVE-2024-21762 的 FortiGate RCE
漏洞描述:最近,一项新的安全漏洞被发现,影响了FortiGate网络设备,这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏,源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...
前沿 | 生成式人工智能何以能,何以不能
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410632024年初,Sora一经发布便引发热议,生成式人工智能再次成为大众关注的焦点。生成式人工智能是依托人工智能技术,依靠海量...
谷歌推出安全浏览功能,提供实时保护信息安全
关键词系统安全谷歌增强了其安全浏览服务,以便在桌面版、iOS 版和即将推出的 Android 版 Chrome 中启用针对风险网站的实时保护,而无需将浏览历史数据发送给广告业务。安全浏览是一个 Goo...
天涯社区App目前已上线应用商店,但无法正常使用
关键词数据安全3月16日消息,钛媒体App独家获悉,下架近一个月的天涯社区App,日前重新上架到苹果App Store应用商店以及部分安卓应用商店(如应用宝),版本号为7.3.0。然而,钛媒体App编...
2510