据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告,自2016年11月推出众包道德黑客计划以来,已经收到了超过5万个漏洞报告。与其他漏洞赏金计划不同,DC3的漏洞披露计划(VDP)是一...
【ChatGPT插件漏洞三连发之二】零点击Github仓库接管
在我们深入研究细节之前,我们想先解释一下插件上的帐户接管意味着什么。举个例子,当您安装与您的 GitHub 交互的插件时,此插件会在插件网站上为您创建一个额外的帐户,用于存储您的 GitHub 凭据。...
揭秘:摆拍制作和技术生成虚假短视频的违规现象
近年来,短视频发展迅猛。截至2023年6月,国内短视频用户规模约为10.26亿,占网民总数比例高达95.20%,用户人均单日使用时长超过2.5个小时,遥遥领先于其他应用。然而,随之而来的问题也很突出。...
朝鲜APT LAZARUS 通过跨链犯罪洗钱超过 9 亿美元
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
关键词安全漏洞Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。CVE-2023-48788 影响 FortiClientE...
西班牙房屋租赁服务遭遇数据泄密,300万客户信息受影响
关键词数据泄密乡村度假的隐私不再是保证。Escapada Rural是一家类似于Airbnb的西班牙本地短期租赁服务公司,将大量私人客户数据暴露了半年。黑客掌握了这些数据并将其发布在非法市场Breac...
马斯克宣布开源Grok代码,与OpenAI纠纷升级
关键词AI马斯克和OpenAI的纷争一波未平一波又起。3月11日晚,特斯拉创始人埃隆·马斯克(Elon Musk)在社交平台表示,他的AI初创公司xAI本周将开放聊天机器人Grok的源代码,这意味着公...
Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复
关键词安全漏洞安全网络公司趋势科技近日发布报告,有证据表明黑客利用 Windows Defender SmartScreen 漏洞,绕过安全检查并自动安装伪造的软件安装程序,分发 DarkGate 恶...
日产汽车承认 10 万人的数据信息遭窃
近日,日产大洋洲公司(Nissan Oceania)宣布,在 2023 年 12 月公司遭受了 Akira 勒索软件的网络攻击,导致 10 万人的数据泄露。2023 年 12 月初,日本汽车制造商日产...
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...
APT-C-55(Kimsuky)组织的RandomQuery窃密攻击活动分析
APT-C-55KimsukyAPT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别...
开设《传奇》网游私服牟利?电子数据鉴定锁定侵权事实
由于游戏的市场需求量庞大,而技术门槛又相对较低,导致了许多知名游戏被侵权,曾风靡一时的“Legend of Mir II”(中文名:《热血传奇》《传奇》)就是其中之一。其超高的热度除了吸引众多玩家外,...
2527