近日,网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊(Jeffrey Bowie)在俄克拉荷马州遭警方逮捕,原因是涉嫌非法侵入圣安东尼医院(St. Anthony Hospital)的内部系...
美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露
近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)...
国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
ChatGPT漏洞被超过10000个IP积极利用,攻击美国政府组织
近期,网络安全公司 Veriti 发布的研究报告揭示,黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造(SSRF)漏洞(CVE-2024-27564)。尽管该漏洞的严重性被归类...
超100家汽车经销商遭供应链攻击,SectopRAT远程访问木马悄然入侵
近期,一起复杂的供应链攻击事件影响了超过100家汽车经销商,导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台,通过注入恶意代码,将访问者重定向至伪造的网页,这...
时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手
随着人工智能技术的飞速发展,基于大型语言模型(LLM)构建的应用系统正逐步渗透到各行各业。近日,研究人员揭露了一种名为“Time Bandit”的新型漏洞,该漏洞针对大型语言模型,严重威胁其安全性和伦...
甲骨文提议:将美国所有数据纳入Oracle AI研究(包括DNA)
在近日举行的迪拜世界政府峰会上,甲骨文(Oracle)创始人拉里·埃里森提出了一项引发广泛关注的激进提议:各国政府应将包括公民基因组数据在内的所有国家信息整合到一个统一的数据库中,以供人工智能(AI)...
Meta因使用81.7TB盗版数据训练AI面临集体诉讼
近日,Meta(原Facebook)因涉嫌在未经授权的情况下使用盗版数据训练其人工智能(AI)模型而面临一宗集体诉讼。这一事件引发了公众对科技巨头在数据使用和版权合规性方面的广泛关注,也可能对整个AI...
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
绕过加密防线!微软已修补的 BitLocker 漏洞仍存在被攻击风险
近日,一项新的研究发现,Windows BitLocker 磁盘加密功能中一个先前已修补的漏洞仍然存在安全隐患,黑客可以利用该漏洞解密信息。BitLocker 是微软 Windows 操作系统中的一项...
AI+军事:美防务公司将从战场收集数据训练AI模型
Anduril 向美国和盟国销售其可重复使用的火箭、无人机和潜艇以及相关软件平台 Lattice。照片:彭博社AI+军事软件公司 Palantir Technologies 与武器制造商 Anduri...
致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战
近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...