在 一项新的研究中, 一组科学家展示了一种首创的恶意人工智能蠕虫的创建,它可以在生成人工智能代理之间自动传播,从而为潜在的数据盗窃和垃圾邮件打开了大门。这一突破指出了一种可以在互联、自主的人工智能生态...
AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow (MWAA) 会话的漏洞
网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息,该漏洞可能被利用来完全控制 AWS 服务上的用户帐户,但 AWS 表示,利用该漏洞并非小事。 该漏洞被 Tenable...
现代安全的当务之急:基于风险的漏洞管理
近几个月来,新闻中充斥着有关漏洞被利用的报道,例如Apple Shortcuts 漏洞、SlashandGrab ScreenConnect 漏洞、ESET 权限升级漏洞、Zoom 漏洞、Roundc...
温哥华Pwn2Own首日,Windows 11、特斯拉和 Ubuntu Linux被攻破
在 Pwn2Own 温哥华 2024 的第一天,参赛者在 Windows 11,特斯拉,Ubuntu Linux 以及其他设备和软件中展示了 19 个零日漏洞,以赢得 732,500 美元和一辆特斯拉...
Loop DoS:新的基于 UDP 的 DDoS 攻击
本文描述了流行的基于UDP的应用层协议实现中的DoS攻击向量。据我们所知,虽然该攻击尚未被攻击者滥用,但实施门槛并不高。背景:应用层循环是一种(D)DoS攻击形式。具有欺骗能力的攻击者可以创建这样的循...
2024年全球风险报告
内容摘要由技术推动的非法活动在新市场和新地域的扩散可能在国家、公司和个人层面产生诸多影响。除了网络安全问题,它还可能使企业面临一系列更高的风险,从声誉威胁和与资金流和供应链有关的监管审查,到对合法市场...
美国政府发布警告:水务系统遭到网络攻击
美国政府发布警告称,该国水务系统遭到网络攻击。美国国家安全顾问Jake Sullivan和环境保护局(EPA)局长Michael S. Regan发布警告称:黑客正在对全国水务部门的关键基础设施发动攻...
案情深度剖析!如何防范境外网络勒索攻击
来源:国家安全部微信公众号-END-原文始发于微信公众号(网络安全和信息化):案情深度剖析!如何防范境外网络勒索攻击
大模型竟成为犯罪帮凶?
▌概述2023年大模型安全性引人关注,最新研究发现,通过微调少量有害样本,可轻易突破OpenAI GPT-4等顶级大模型的安全屏障,不再受先前的法律限制和道德约束。本文在Llama系列的模型上进行尝试...
美国网络安全公司发布人工智能红队恶意用例评估报告
编者按美国网络安全公司Recorded Future于3月19日发布题为《敌对智能:人工智能的红队恶意用例》的报告,警示2024年人工智能的各种可能恶意用例。Recorded Future开展了四项人...
富士通在 IT 系统上发现恶意软件,确认造成数据泄露
富士通作为全球第六大 IT 服务提供商,拥有 124000 名员工,年收入达 239 亿美元。其产品组合包括服务器和存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列...
GitHub遭数百万恶意代码仓库入侵,开源生态需警惕!
在过去几个月里,网络攻击者已经在GitHub上注册了超过10万个恶意山寨代码仓库,但也有人估计超过了100万个。“混淆攻击“的方案很简单:通过程序复制、植入木马和重新上传现有的代码仓库,希望开发者下载...
2527