美国卫生与公众服务部 (HHS) 警告说,黑客现在正在使用社会工程策略来攻击医疗保健和公共卫生 (HPH) 部门的 IT 服务台。【外刊-阅读原文】
JSOutProx 于 2019 年首次被发现,它结合了 JavaScript 和 .NET 功能来渗透系统。该恶意软件利用 .NET(反)序列化功能与受害者计算机上的 JavaScript 模块进行通信,从而执行各种恶意活动。【外刊-阅读原文】
英国隐私监管机构警告社交媒体和视频共享平台,他们必须改进数据保护实践,以保护使用其服务的儿童。信息专员办公室 (ICO) 暗示,其中许多提供商仍未满足 2021 年推出的管理儿童隐私的行为守则中规定的要求。 【外刊-阅读原文】
网络安全公司 Proofpoint 警告称,信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。该公司在调查后透露,包括 Vidar、StealC 和 Lumma Stealer 在内的恶意软件已以视频游戏破解的形式在 YouTube 上传播。【外刊-阅读原文】
虽然调查仍在进行中,但迄今为止确定的受影响个人信息因人而异,但可能包括姓名、联系信息(例如,电子邮件地址、电话号码)、出生日期、社会安全号码、驾驶执照或其他政府身份证明、财务详细信息(例如,银行帐号和/或信用卡详细信息)等。【外刊-阅读原文】
思科警告小型企业RV016、RV042、RV042G、RV082、RV320和RV325路由器存在跨站点脚本(XSS)漏洞。未经身份验证的远程攻击者可对接口用户进行跨站脚本 (XSS) 攻击。【外刊-阅读原文】
当链接在一起时,任何攻击者都可以在设备上远程执行命令。命令注入缺陷源于通过 HTTP GET 请求将 base64 编码的命令添加到“system”参数,然后执行该请求。【外刊-阅读原文】
黑客正在利用 Facebook 广告和被劫持的页面来推广虚假的人工智能服务,例如 MidJourney、OpenAI 的 SORA 和 ChatGPT-5 以及 DALL-E,以用密码窃取恶意软件感染毫无戒心的用户。【外刊-阅读原文】
与美国政府机构合作的联邦承包商 Acuity 证实,黑客入侵了其 GitHub 存储库并窃取了包含旧数据和非敏感数据的文档。【外刊-阅读原文】
Sansec表示,它在数据库中发现了一个“精心制作的布局模板”,该模板用于自动注入恶意代码以执行任意命令。【外刊-阅读原文】
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。【外刊-阅读原文】
根据日本网络安全公司趋势科技的一份新报告,在克罗诺斯行动后,该组织的新数据泄露网站上出现的受害者条目中,近80%是非法索赔,该公司参与了2024年2月19日摧毁Lockbit基础设施的执法行动。【外刊-阅读原文】
SQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。【阅读原文】
近年来,越来越多的人开始关注个人数据和信息安全,随着数字设备和在线通信的不断发展,保护敏感数据的安全对于现代生活来说将至关重要。通过分析一个系统意外产生的影响来获取目标系统的相关信息,这一过程通常被称为“侧信道攻击”。【阅读原文】
我们常说的大模型基本指的是大语言模型,英文是LLM(large language model),从名字就可以看到LLM其实就是语言模型。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。