在今年的315晚会中,数据安全方面曝光了制造水军的主板机、AI换脸诈骗、婚恋平台套路深、同程金融App礼品卡套路多等话题。1.网络水军主板机灰色产业链将20块手机主板,安装在同一个主板机箱内,组装成一...
超级应用的命门:隐私保护
去年,埃隆·马斯克扬言要把X打造为一款超级应用,多年来铁板一块的超级应用市场又重新迸发出活力。但一个无法回避的事实是:隐私保护和相关的国家安全议题,依然是新兴超级应用面临的最大风险和挑战。自从大数据时...
英国国防部长专机在波兰遭电子战袭击
导 读俄罗斯黑客通过电子战攻击摧毁了英国国防部长格兰特·沙普斯皇家空军达索猎鹰 900 喷气式飞机的 GPS 和通信系统。国防部长格兰特·沙普斯乘坐英国皇家空军达索猎鹰 900 喷气式飞机从波兰飞往英...
国际货币基金组织称 2 月份的网络攻击涉及 11 个电子邮件帐户泄露
导 读今年早些时候,未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户,周五,国际货币基金组织 (IMF) 披露了一起网络事件。这个由190个成员国资助的国际金融机构也是联合国主要...
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。Cybernews研究团队发现,一个配置错误的MongoDB数据库实例...
为什么黑客都喜欢通过YouTube 传播木马/恶意软件
左右滑动查看更多年初时就有研究人员提醒,上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件,其实是传播恶意软件。尽管 AI 生成的视频热度在下降,但这种攻击媒介仍然可行,且会被攻击者...
警惕!黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击
1 |事件概述2024年3月13日,来自Kaspersky的安全研究人员发现黑客正在使用Typosquatting攻击技术,面向中国用户通过搜索引擎或恶意广告来诱导用户下载与点击,实现恶意软件的分发或...
朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
【AI安全】人工智能安全如何开始
来源:使用 MidJourney 创建 2023年AI无处不在,既令人惊奇又令人恐惧,即使你不相信炒作,也不能否认人工智能对全球几乎每个行业产生的巨大影响。由于人工智能的广泛采用,未来几年将变得...
2024 人工智能安全报告
近日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。据悉,这是我国首份人工智能安全报告。《报告》认为,人工智能是新一轮科技革命和产业变革的核心技术,被誉为下一个生产力前沿。具有巨...
实训与仿真,正在成为网络安全工作的重要内容!
说明这段时间,作者有幸接触了网络安全实训和仿真方面的相关工作,并亲自参与其中,感受良多。想想网络安全工作的现状,特别是想想众多网络安全从业者和工作者所面临的网络安全工作的困境,作者强烈地感受到:实训与...
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年11月的一次攻击中被盗的2300万美元洗钱。区块链研究公司Elliptic的调查人员周五表示,在最后一天,他们发现这些资金——11月...