安全新闻 - 第 442 | CN-SEC 中文网

安全新闻

大模型隐私泄露攻击技巧分析与复现

前言大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人信息，进而带...

10月13日44 views评论

阅读全文

安全新闻

泄露全球3.44亿人信息！万豪酒店同意支付3.6亿元和解

“ 近日，万豪国际酒店集团因重大数据泄露事件，已同意支付3.6亿元作为和解协议的一部分。此次泄露涉及全球超过3.44亿名客户的信息。”万豪总部位于马里兰州贝塞斯达，目前在全球管理着7000多家酒店，覆...

10月13日69 views评论

阅读全文

安全新闻

OpenAI：伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenAI 最近发布一份报告称，从今年开始，该公司已阻断超过20起网络攻击和隐秘的影响行动，包括伊朗国家黑客组织攻击活动。报告中提到了三个黑客组织滥...

10月13日37 views评论

阅读全文

安全新闻

CISA：黑客滥用F5 BIG-IP cookie 映射内部服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒称，威胁行动者正在滥用未加密的可持久性 F5 BIG-IP cookie 来识别和攻击位于目标网络上的内部设备。通过映射内部设备，威胁行...

10月13日26 views评论

阅读全文

安全新闻

因泄露数亿人数据，美国国家公共数据公司申请破产

关键词数据泄露由于早前的黑客攻击并泄露了数亿人的数据，美国最大的背景调查公司之一——美国国家公共数据公司（National Public Data，NPD）近日出于多方诉讼压力申请破产。据悉，NPD ...

10月13日38 views评论

阅读全文

安全新闻

日本电子产品制造商卡西欧遭到勒索软件攻击泄露大量公司内部敏感数据

关键词数据泄露日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击，本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织 Underg...

10月13日34 views评论

阅读全文

安全新闻

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

关键词安全漏洞近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为...

10月13日12 views评论

阅读全文

安全新闻

泄露3.34亿客户信息，万豪决定支付3.6亿元和解

关键词数据泄露万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分，该数据泄露事件暴露了全球超过3.44亿名客户的信息。目前，万豪在美国各地以及130多个其他国家/地区管理着7000多家酒店。...

10月13日31 views评论

阅读全文

安全新闻

Mitel MiCollab SQL注入漏洞

漏洞描述:Mitel发布关于MiCollab软件中高严重性SQL注入漏洞的安全公告,此漏洞源于用户输入未充过滤,攻击者可通过特制请求进行SQL注入攻击。若被利用,攻击者可能获取非敏感用户配置数据,还能...

10月13日23 views评论

阅读全文

安全新闻

新瓶装旧酒｜套利 MEV 机器人骗局

背景今年初，慢雾创始人 Cos 在 X 上提醒用户注意套利 MEV 机器人骗局，如今黑客团伙也是紧跟热点，骗局的名字也从“简单易用的 Uniswap 套利 MEV 机器人”变成了“ChatGPT 套利...

10月13日16 views评论

阅读全文

安全新闻

报告发现：现在超过 80% 的网络钓鱼网站以移动设备为目标

据统计，有高达82%的网络钓鱼网站是针对移动设备设计的，而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示，针对移动设备的网络钓鱼(M-ishing)攻击网站正...

10月12日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

在线咨询

微信