安全新闻 - 第 482 | CN-SEC 中文网

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户在 Windo...

11月07日35 views评论

阅读全文

安全新闻

语音网络钓鱼技术FakeCall恶意软件最新功能进化

在移动安全领域，网络安全厂商Zimperium的zLabs团队最近追踪到了一种名为FakeCall的知名恶意软件的新变种。该恶意软件利用所谓的Vishing（语音网络钓鱼）技术，通过欺诈性电话或语音消...

11月07日25 views评论

阅读全文

安全新闻

诺基亚调查数据泄露事件，IntelBroker疑似出售源代码

在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后，诺基亚目前正在调查重大数据泄露事件。该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作，声称通过直接参与公司内部工...

11月07日34 views评论

阅读全文

安全新闻

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

BleepingComputer网站2024年11月6日消息，德国联邦司法部正在起草一项新法律，以为发现并负责任报告安全漏洞的安全研究人员提供法律保护。该法案旨在确保在合法边界内进行安全研究的人员，免...

11月07日20 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

导读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限，从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...

11月07日43 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/6】

2024-11-06 微信公众号精选安全技术文章总览洞见网安 2024-11-060x1 浅析Active Directory 攻击十强再说安全 2024-11-06 23:47:26AD域攻击的难度...

11月07日22 views评论

阅读全文

安全新闻

数据库被恶意攻击！意大利政府核心部门遭受黑客入侵

据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci）是这场争议的...

11月07日70 views评论

阅读全文

安全新闻

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

导读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务，包括 Teams、SharePoint、Quick Assist 和 OneDrive，作为其运作方式的一部分。以色列网络安全公...

11月07日22 views评论

阅读全文

安全新闻

AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞

目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞，发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...

11月06日81 views评论

阅读全文

安全新闻

隐秘进程注入：新内核回调表技术曝光

引言进程环境块（PEB）中的内核回调表可以被攻击者劫持，以重定向进程的执行流，使他们能够执行恶意有效载荷。这种方法允许对手通过替换合法的函数指针与恶意的来维持持久性，通常由Windows消息触发。MI...

11月06日33 views评论

阅读全文

安全新闻

谷歌翻译被投毒

Google翻译服务遭遇博彩广告投毒事件分析近期,Google翻译这一广受欢迎的在线翻译服务遭遇了一场别具特色的"投毒"事件。一些博彩公司利用技术手段,在翻译结果中插入了大量博彩广告信息,严重影响了该...

11月06日113 views评论

阅读全文

安全新闻

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

关键词数据泄露AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。安全内参11月4日消息，据...

11月06日26 views评论

阅读全文

在线咨询

微信