ker | CN-SEC 中文网

安全新闻

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久...

04月09日11 views评论

阅读全文

安全新闻

ChatGPT漏洞被超过10000个IP积极利用，攻击美国政府组织

近期，网络安全公司 Veriti 发布的研究报告揭示，黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造（SSRF）漏洞（CVE-2024-27564）。尽管该漏洞的严重性被归类...

03月20日16 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日13 views评论

阅读全文

安全新闻

时空穿越攻击！新型LLM漏洞让ChatGPT秒变黑客助手

随着人工智能技术的飞速发展，基于大型语言模型（LLM）构建的应用系统正逐步渗透到各行各业。近日，研究人员揭露了一种名为“Time Bandit”的新型漏洞，该漏洞针对大型语言模型，严重威胁其安全性和伦...

02月19日16 views评论

阅读全文

信息情报

甲骨文提议：将美国所有数据纳入Oracle AI研究（包括DNA）

在近日举行的迪拜世界政府峰会上，甲骨文（Oracle）创始人拉里·埃里森提出了一项引发广泛关注的激进提议：各国政府应将包括公民基因组数据在内的所有国家信息整合到一个统一的数据库中，以供人工智能（AI）...

02月14日22 views评论

阅读全文

安全新闻

Meta因使用81.7TB盗版数据训练AI面临集体诉讼

近日，Meta（原Facebook）因涉嫌在未经授权的情况下使用盗版数据训练其人工智能（AI）模型而面临一宗集体诉讼。这一事件引发了公众对科技巨头在数据使用和版权合规性方面的广泛关注，也可能对整个AI...

02月10日50 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日38 views评论

阅读全文

安全新闻

绕过加密防线！微软已修补的 BitLocker 漏洞仍存在被攻击风险

近日，一项新的研究发现，Windows BitLocker 磁盘加密功能中一个先前已修补的漏洞仍然存在安全隐患，黑客可以利用该漏洞解密信息。BitLocker 是微软 Windows 操作系统中的一项...

01月09日16 views评论

阅读全文

信息情报

AI+军事：美防务公司将从战场收集数据训练AI模型

Anduril 向美国和盟国销售其可重复使用的火箭、无人机和潜艇以及相关软件平台 Lattice。照片：彭博社AI+军事软件公司 Palantir Technologies 与武器制造商 Anduri...

12月09日43 views评论

阅读全文

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日104 views评论

阅读全文

安全新闻

内核级攻击新威胁：合法安全驱动程序武器化

Trellix高级研究中心近日揭示了一种新型恶意攻击手段，这种攻击通过滥用受信任的安全工具，可以悄然突破防御，窃取系统控制权。攻击者利用Avast反Rootkit驱动程序（aswArPot.sys）这...

11月23日42 views评论

阅读全文

安全新闻

WordPress安全警报：400万网站面临严重认证绕过漏洞

WordPress插件Really Simple Security（原名Really Simple SSL）中发现了一个严重的认证绕过漏洞，若被成功利用，攻击者可能远程获得对受影响网站的完整管理权限。...

11月21日13 views评论

阅读全文

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

ChatGPT漏洞被超过10000个IP积极利用，攻击美国政府组织

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

时空穿越攻击！新型LLM漏洞让ChatGPT秒变黑客助手

甲骨文提议：将美国所有数据纳入Oracle AI研究（包括DNA）

Meta因使用81.7TB盗版数据训练AI面临集体诉讼

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

绕过加密防线！微软已修补的 BitLocker 漏洞仍存在被攻击风险

AI+军事：美防务公司将从战场收集数据训练AI模型

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

内核级攻击新威胁：合法安全驱动程序武器化

WordPress安全警报：400万网站面临严重认证绕过漏洞

在线咨询

微信