-
爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录 拉锯两年才公开披露
爱尔兰政府两年前修复了其国家COVID-19疫苗接种门户网站的一个漏洞,该漏洞暴露了约一百万居民的疫苗接种记录。但直到本周,在试图与政府机构协调公开披露漏洞的努力陷入僵局后...
作者:2024-03-14 13:46 -
老谋深算!伊朗黑客利用软件供应链攻击陷落以色列众多大学
以色列的学术软件公司Rashim Software基础设施访问权限失陷,攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。以色列安全咨询公司Op Innovate近日...
作者:2024-03-14 00:00 -
法国政府网站遭遇史上最严重DDoS攻击
冲击了多个政府部门网站,攻击规模“前所未见”。法国总理府周一发表声明证实,始于周日晚上的一系列DDoS攻击,冲击了多个政府部门网站,攻击规模“前所未见”。本周二,名为“匿名苏...
作者:2024-03-13 00:00 -
苹果“篡改”cURL行为引起开发者不满 实际弱化了安全性
cURL开发者丹尼尔上周在博客中发布了一篇文章抨击苹果“篡改”cURL导致的“安全问题”,这个问题最初是2023年12月有用户提交的,跟踪ID为12604。丹尼尔针对该问题进行调查后发...
作者:2024-03-11 13:18 -
应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问
“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击,微软公司虽然发现了攻击,但无法快速清除对手,导致源代码和内部系统失陷。前情回顾·微软安全争议重大失...
作者:2024-03-11 00:00 -
美CISA因漏洞攻击紧急关闭2个业务系统,此前多次就此发布预警
目前还没有发现对其他业务运营造成影响。据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机...
作者:2024-03-11 00:00 -
某国产电视盒子每天凌晨5点疯狂破解路由器 为什么这么干呢?
据网友@要优雅不要污的零发布的一张截图,网友使用的TP-LINK路由器弹出提示称某些设备连续多次使用错误密码登录管理界面,为了防止路由器的管理密码被暴力破解,TP-LINK在重启路...
作者:2024-03-09 16:33 -
政协委员两会发声取消过度人脸识别 胡锡进力挺
3月4日下午3时,全国政协十四届二次会议在北京开幕。全国政协委员戴斌提交的一份提案,引发广泛热议,还得到了著名媒体人胡锡进的力挺。只因提案呼吁的是,取消旅游场景中过度的人...
作者:2024-03-09 16:19 -
印度选举委员会修复暴露公民信息搜索数据的隐私漏洞
印度选举委员会已修复了其网站上的漏洞,这些漏洞暴露了与公民要求获得有关其投票资格状况、当地政治候选人和政党以及电子投票机技术细节等信息相关的数据。印度即将举行下届...
作者:2024-03-08 13:50 -
思科:超15国多行业遭GhostLocker双重勒索软件攻击
技术、教育、制造、政府、交通、能源、法医、房地产和电信等一些行业遭受了严重影响。思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件...
作者:2024-03-08 00:00 -
勒索软件攻击迫使全球顶尖啤酒品牌生产中断
公司称有足够的库存,不会影响公众购买,但无法确定恢复生产的时间。前情回顾·网络攻击扰乱工业生产网络攻击迫使上市公司电池工厂停产两周在华供应商被黑,全球知名车企工厂生产...
作者:2024-03-08 00:00 -
美国民众去年因网络欺诈损失了创纪录的125亿美元
根据美国联邦调查局(FBI)的年度《互联网犯罪报告》,2023年美国公众举报的网络欺诈案件造成的损失超过125亿美元,比前一年增加了22%。该报告汇编了联邦调查局互联网犯罪投诉中心(I...
作者:2024-03-07 16:17 -
英国最大外包公司因勒索攻击损失2.32亿元
Capita公司在2023年报中表示,勒索攻击造成的净成本为2.32亿元,并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。前情回顾·网络攻击造成巨额损失国际清洁品巨头因网络攻...
作者:2024-03-07 00:00 -
Midjourney封禁Stability AI:恶意爬取数据,致服务器瘫痪24小时
Stability AI CEO Emad 表示他并不知情。机器之心报道Midjourney 把 Stability AI 拉入黑名单了,禁止后者所有员工使用其软件,直至另行通知。这两家 AI 图像生成公司之间发生...
作者:2024-03-07 00:00 -
住酒店必须刷脸?政协委员建议取消 为“任性”刷脸套缰绳
“刷脸”,再次成为全国两会的热词。“从什么时候开始,入住酒店要人脸识别了?你知道这是哪里的要求吗?”全国政协委员、中国旅游研究院院长戴斌把采访的记者问愣住了,而他带到全国...
作者:2024-03-06 16:36 -
CloudFlare推出Firewall for AI 特别为人工智能模型研发的防火墙
知名网络服务提供商CloudFlare今天宣布推出FirewallforAI,这并不是基于AI技术开发的传统防火墙应用,而是专门为AI开发的防火墙。这个AI防火墙的主要客户是企业,即面向那些部署A...
作者:2024-03-06 13:46 -
惊天勒索案!美国处方药市场中断超10天,受害企业疑支付1.5亿赎金 但或被骗
这笔交易在比特币的链上可见,表明近年来全球最严重的勒索攻击事件之一的受害者,已经支付了巨额赎金,但是攻击组织似乎没有履约就跑路了。前情回顾·医疗行业网络威胁态势美国医...
作者:2024-03-06 00:00 -
韩国两家芯片设备制造商遭黑客入侵
韩国国家安全机构3月4日表示,自2024年以来,朝鲜支持的网络黑客已经渗透了两家韩国半导体设备公司,或是为了窃取韩国国内芯片制造项目的信息。韩国国家情报局表示,朝鲜在2023年12...
作者:2024-03-05 13:19 -
安全研究人员证明可以利用聊天机器人系统传播AI驱动的蠕虫病毒
大科技公司继续不计后果地投入数十亿美元,为消费者提供人工智能助手。微软的Copilot、Google的Bard、亚马逊的Alexa和Meta的Chatbot都已经拥有了生成式人工智能引擎。苹果是...
作者:2024-03-05 06:03 -
警惕!生成式AI将推动网络物理攻击时代来临
MIT研究人员在实验室中模拟了网络攻击,可以引发设备(如电动机、泵、阀门和仪表)火灾和爆炸,生成式AI将进一步降低攻击门槛。前情回顾·生成式AI安全全球首个AI蠕虫面世:可在AI系...
作者:2024-03-05 00:00 -
乌克兰宣称入侵了俄罗斯国防部服务器
窃取了重要敏感文件。据Bleepingcomputer报道,乌克兰国防部情报总局(GUR)近日声称成功侵入了俄罗斯国防部(Minoborony)的服务器,并窃取了重要敏感文件。乌克兰政府网站今日发...
作者:2024-03-05 00:00 -
简易密码别再用 一男子捡到银行卡仅用2次试出密码盗走7万元
日常生活中很多人为了防止忘记,喜欢设置简易密码,将银行卡、账号等密码设置为123456、666666、789456等等简易且有规律的数字。但这样的简易密码非常容易被破解,导致钱财、隐私...
作者:2024-03-04 14:50 -
德国警方摧毁网络黑市Crimemarket 年仅23岁的主犯被逮捕
德国警方日前宣布摧毁了一个主要以德语为主的网络黑市Crimemarket(犯罪市场,名字就是这么直白),逮捕了6人,其中主犯年仅23岁。Crimemarket算是德国最大的网络黑市,和我们之前提...
作者:2024-03-04 13:51 -
AI供应链安全:Hugging Face恶意ML模型事件分析
近期由JFrog安全团队监控发现,Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发...
作者:2024-03-04 00:00 -
WhatsApp在法庭上获胜 获得Pegasus源代码访问权
美国地区法院裁定,NSOGroup必须向WhatsApp移交其臭名昭著的Pegasus间谍软件的源代码。WhatsApp在美国与NSOGroup展开了一场法律战,指控该公司使用以色列公司的Pegasus恶意软件...
作者:2024-03-03 05:05
排行榜
编辑推荐-
习近平:在纪念邓小平同志诞辰120周年座谈会上的讲话
-
梁孝:反思现代西方“神话”历史:“古希腊起源”、霸权意识和回溯式目的
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
关注我们
