安全新闻 - 第 431 | CN-SEC 中文网

安全新闻

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月19日33 views评论

阅读全文

安全新闻

万豪3.4亿数据泄露案解读：美国FTC与最低限度必要原则的演进

扫码立即加入学习！10月9日，美国联邦贸易委员会就多起数据泄露事件对万豪和喜达屋采取行动，要求万豪实施强有力的信息安全计划，以解决因公司未能实施合理的数据安全而导致 2014 年至 2020 年发生三...

10月19日45 views评论

阅读全文

安全新闻

勒索软件工具矩阵-此存储库包含所有勒索软件团伙的样本和工具列表

介绍勒索软件攻击的破坏性越来越强，但有一件事始终不变：这些网络犯罪分子所依赖的工具。勒索软件工具矩阵是一个全面的资源，揭示了勒索软件和勒索团伙常用的策略、技术和程序 (TTP)。得益于美国网络安全和基...

10月19日34 views评论

阅读全文

安全新闻

思科重大数据泄露，多家知名大厂数据已在暗网出售

关键词数据泄露Intel Broker的帖子（截图：Hackread.com）黑客Intel Broker称思科发生重大数据泄露，涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密...

10月19日18 views评论

阅读全文

安全新闻

字节跳动大模型训练被实习生攻击，涉事者已被辞退

关键词字节跳动10月18日，多个微信群流传一则消息：“某头部大厂的大模型训练被实习生入侵，注入了破坏代码，导致其训练成果不可靠，可能需要重新训练。据称遭到入侵的代码注入了8000多张卡，带来的损失可能...

10月19日18 views评论

阅读全文

安全新闻

字节跳动大模型被实习生攻击，损失超千万美元？涉事者已被辞退

扫码立即加入学习！综合：界面新闻、深圳晚报10月18日，多个微信群流传一则消息：“某头部大厂的大模型训练被实习生入侵，注入了破坏代码，导致其训练成果不可靠，可能需要重新训练。据称遭到入侵的代码注入了8...

10月19日50 views1

阅读全文

安全新闻

OpenAI 发布适用于 Windows 的 ChatGPT 应用程序。

OpenAI 发布适用于 Windows 的 ChatGPT 应用程序。新的 Alt+Space 快捷键可让 OpenAI 的助手随时一键调用。周四，OpenAI 发布了其首个适用于 Windows ...

10月19日13 views评论

阅读全文

安全新闻

基于声的带外信号注入攻击

引·言电子设备发展至今，传统的功能已经无法完全满足人们的使用需求，为了增强与用户的交互性，设备被要求感知越来越多物理世界的信息，传感器、语音设备等元件在智能设备中屡见不鲜。然而，交互性带来了...

10月18日145 views评论

阅读全文

安全新闻

虚假中文版Telegram钓鱼样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15863先知社区作者：熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...

10月18日25 views评论

阅读全文

安全新闻

ShadowLogic：威胁AI供应链的无代码后门

E安全消息，研究人员发现新型攻击方法——ShadowLogic：攻击者能够在模型中植入无代码、隐蔽的后门。这对各个领域的AI供应链构成了严重威胁。HiddenLayer Security AI（SAI...

10月18日16 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

SolarWinds 是一家主要的 IT 管理软件提供商，它发布了一份安全公告，解决其 Web Help Desk (WHD) 平台中的一个严重漏洞。该漏洞的编号为CVE-2024-28988，CVS...

10月18日26 views评论

阅读全文

安全新闻

Spring 框架漏洞 CVE-2024-38819：Web 应用程序中的路径遍历风险

最近，广泛使用的 Spring Framework 中发现了一个新披露的路径遍历漏洞，编号为 CVE-2024-38819。该漏洞的 CVSS 评分为 7.5，对通过 WebMvc.fn 或 WebF...

10月18日125 views评论

阅读全文

在线咨询

微信