Anthropic's latest Claude model can interact with computers – what could go wrong?
首先,它可以对自己发起即时注入攻击……人工智能初创公司 Anthropic 的 Claude 3.5 Sonnet 模型的最新版本可以使用计算机——开发人员听起来这是一件好事。
Perfctl malware strikes again as crypto-crooks target Docker Remote API servers
对未受保护服务器的攻击达到“严重程度”据 Trend Micro 研究人员称,一名未知攻击者正在滥用暴露的 Docker Remote API 服务器在受害者的系统上部署 perfctl 加密挖掘恶意软件。
Samsung phone users under attack, Google warns
TAG 表示不要忽视这个讨厌的零日漏洞据 Google 安全研究人员称,三星移动芯片中的一个讨厌的漏洞正被不法分子利用,作为漏洞链的一部分来提升权限,然后远程执行任意代码。
Warning! FortiManager critical vulnerability under active attack
更新安全商店和 CISA 敦促迅速采取行动Fortinet 公开了其软件管理平台存在严重缺陷的消息。
'Satanic' data thief claims to have slipped into 350M Hot Topic shoppers info
我们知道你的紧身牛仔裤在哪里买的——没什么大不了的一位自称撒旦的数据窃贼声称窃取了时尚零售商 Hot Topic 约 3.5 亿客户的记录。
macOS HM Surf vuln might already be under exploit by major malware family
想保护你的相机和麦克风的隐私?修补在披露威胁 Apple 粉丝隐私的漏洞细节时,微软敦促所有 macOS 用户更新他们的系统。
Jetpack fixes 8-year-old flaw affecting millions of WordPress sites
简述 - 更新此外,新的欧盟网络报告规则已生效,漏洞利用者开始加速,英国学校免费提供 PDNS 等等上周发布了几乎无处不在的 WordPress 插件 Jetpack 的关键安全更新。网站管理员应确保安装最新版本以确保其网站的安全。
Internet Archive wobbles back online, with limited functionality
DDoS 侦探推断 Mirai 曾利用韩国、中国和巴西的家庭娱乐盒实施攻击 Internet Archive 在击退 10 月 9 日的 DDoS 攻击后,又在用户数据遭到攻击后恢复上线,但模式略有降低。
How $20 and a lapsed domain allowed security pros to undermine internet integrity
黑帽大会上发生了什么……上个月,在躲避拉斯维加斯的酷暑期间,watchTowr Labs 的研究人员决定寻找 WHOIS 协议中的弱点。他们声称找到了一种破坏证书颁发机构的方法,而证书颁发机构通过验证网站身份来确保互联网的安全,全世界都相信它能做到这一点。
WhatsApp's 'View Once' could be 'View Whenever' due to a flaw
视频 曾承诺让消息消失,但现在“成了隐私剧场”据加密钱包初创公司 Zengo 的开发人员称,WhatsApp 中一项流行的隐私功能“完全失效,可以轻松绕过”。
Strengthening enterprise storage against cyber threats
网络研讨会 观看此网络研讨会,了解如何通过高级保护策略增强弹性随着勒索软件和恶意软件等网络攻击变得越来越复杂,组织需要确保其企业存储系统强大且具有弹性。
Kremlin-linked COLDRIVER crooks take pro-democracy NGOs for phishy ride
这是众多试图遏制对普京政权的威胁的最新举措之一俄罗斯一家支持民主的非政府组织表示,上个月的黑客攻击和泄密事件背后似乎有与克里姆林宫有关的 COLDRIVER 组织,该事件导致文件和收件箱被转储到网上。
Amazon congratulates itself for AI code that mostly works
Web 服务庆祝 Q Developer 被评为“领导者”亚马逊 Web 服务周二花了一点时间自我表扬,因为该公司被认为处于魔力象限的右上角。
North Korean scammers plan wave of stealth attacks on crypto companies, FBI warns
联邦政府警告“高度定制、难以发现的社会工程活动”联邦调查局警告称,朝鲜特工正在策划针对去中心化金融 (DeFi) 组织员工的“复杂而精心设计”的社会工程攻击,这是窃取加密货币的持续努力的一部分。
Ensuring cyber resilience in enterprise storage
网络研讨会保护数据免受不断演变的网络威胁的高级策略面对越来越复杂的网络威胁(从勒索软件到复杂的恶意软件),企业存储基础设施的弹性比以往任何时候都更加重要。
Cicada ransomware may be a BlackCat/ALPHV rebrand and upgrade
研究人员发现许多相似之处,以及令人讨厌的新定制,例如嵌入的被盗用户凭据Cicada3301 勒索软件自 6 月被发现以来已造成至少 20 名受害者,据以色列终端安全公司 Morphisec 的安全研究人员称,它与臭名昭著的 BlackCat 勒索软件有“惊人的相似之处”。
FCC finally gets around to banning Kaspersky from telecoms kit
通信机构现在将命令传递给运营商美国联邦通信委员会 (FCC) 已经醒悟过来,并发布了禁止在电信设备中使用卡巴斯基软件的禁令,几个月前华盛顿认为该软件存在国家安全风险并封锁了未来的销售。
UK trio pleads guilty to operating $10M MFA bypass biz
该组织吹嘘他们可以从 Apply Pay 和 30 多个网站窃取一次性密码三名男子承认在英国经营多因素身份验证 (MFA) 旁路环,当局估计该环在不到两年的时间内已经赚了数百万美元。
