安全新闻 - 第 590 | CN-SEC 中文网

安全新闻

Meta 的 AI 安全系统被空格键击败

“忽略之前的指令”如果只是在字母之间加上空格并去掉标点，就能使Meta的Prompt-Guard模型失效。Meta的这个机器学习模型原本用于检测提示注入攻击——这些特殊提示会让神经网络行为不当。Met...

07月30日25 views评论

阅读全文

安全新闻

xss的复兴：超过 100 万个网站存在敏感信息泄露风险

简介跨站脚本（又称 XSS）已经理所当然地占据了最受欢迎的网络漏洞之一的位置。自从它第一次出现在互联网的黑暗时代以来，无数漏洞在各个网站上被发现。因此，毫不奇怪，自 2004 年 OWASP TOP-...

07月30日74 views评论

阅读全文

安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格：169,000美元据称一名威胁行为者泄露了 ...

07月30日43 views评论

阅读全文

安全新闻

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

导读一名未知黑客组织涉嫌参与一场大规模诈骗活动，该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞，发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公...

07月30日99 views评论

阅读全文

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日23 views评论

阅读全文

安全新闻

USDoD 出售据称从 Socradar.io 窃取的 3.3 亿多封电子邮件

安卓间谍软件 "曼德拉克"自 2022 年起就隐藏在 Google Play 上的应用程序中在该平台的官方应用程序商店 Google Play 上下载了 32000 次的五个应用程序中发现了新版安卓间...

07月30日58 views评论

阅读全文

安全新闻

APT组织Donot利用第七届COMAC国际科技创新周主题进行钓鱼攻击

一、前言本次样本于日常威胁狩猎工作中发现，样本利用“中国商用飞机有限责任公司等单位主办的第七届COMAC国际科技创新周”主题进行钓鱼攻击，经样本同源分析归属于APT组织Donot。如下主题文件用于迷惑...

07月30日93 views评论

阅读全文

安全新闻

黑暗森林之狡诈的网络钓鱼

背景 2024 年 7 月 25 日，MonoSwap (@monoswapio) 在推特发出警告，称其平台遭黑客攻击。他们呼吁用户暂停向其流动池添加资金或在其农场池进行质押，并解释此次攻击是由于...

07月30日15 views评论

阅读全文

安全新闻

Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具，用于挖掘Monero（门罗币）加密货币。Selenium Grid是一个流行的开源Web应用测试框架，它允许开发者在...

07月30日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/29】

2024-07-29 微信公众号精选安全技术文章总览洞见网安 2024-07-290x1 某系统漏洞挖掘小记白帽子社区团队 2024-07-29 23:42:28本文是一篇关于网络安全技术研究的记录，...

07月30日21 views评论

阅读全文

安全新闻

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

前言概述原文首发出处：https://xz.aliyun.com/t/15082先知社区作者：熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...

07月30日19 views评论

阅读全文

安全新闻

骗子绕过 Google 的电子邮件验证来创建 Workspace 帐户并访问第三方服务

谷歌表示，它最近修复了一个身份验证漏洞，该漏洞允许犯罪分子绕过创建 Google Workspace帐户所需的电子邮件验证，并利用该漏洞冒充允许通过谷歌的“使用 Google 登录”功能登录...

07月30日15 views评论

阅读全文

在线咨询

微信