Red Teaming in LLMs: Enhancing AI Security and Resilience
互联网是一种像地球一样活跃和繁荣的媒介。从信息和知识的宝库,它也逐渐成为黑客和攻击者的数字游乐场。攻击者不仅将互联网视为勒索数据、金钱和金钱价值的技术手段,还将互联网视为一个开放的画布[…]
Microsoft reveal “Skeleton Key Jailbreak” which works across different AI models
微软安全研究人员发现了一种操纵人工智能系统的新方法,使其无视道德约束并生成有害的、不受限制的内容。这种“万能钥匙”越狱使用一系列提示来诱导人工智能相信它应该遵守任何要求,无论这些要求多么不道德。它非常容易执行。攻击者只是将他们的请求重新定义为来自“高级研究人员”,需要“未经审查的信息”以用于“安全的教育目的”。当被利用时,这些人工智能会随时提供有关爆炸物、生物武器、自残、暴力画面和仇恨言论等主题的信息。被入侵的模型包括 Meta 的 Llama3-70b-instruct、谷歌的 Gemini Pro、OpenAI 的 GPT-3.5 微软透露适用于不同人工智能模型的“万能钥匙越狱”一文首先出
Probllama в Ollama: ИИ-серверы захвачены киберпиратами
攻击者获得了数千个未受保护的人工智能模型的访问权限。
Fortinet: CVE 2024-21754: Passwords on a Silver Platter
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
The number of known Snowflake customer data breaches is rising
LendingTree 子公司 QuoteWizard 和汽车零部件供应商 Advance Auto Parts 被揭露为攻击者的受害者,攻击者试图出售从 Snowflake 托管的云数据库窃取的数据。Snowflake 表示,他们的调查仍在进行中,但仍坚持初步结果:攻击者利用“之前购买或通过信息窃取恶意软件获得的”凭证访问了使用单因素身份验证保护的客户帐户。Snowflake 客户遭受数据泄露 总部位于美国的 Snowflake 是一家云数据存储公司……更多 → 文章“已知的 Snowflake 客户数据泄露数量正在上升”首先出现在 Help Net Security 上。
Репортаж с PHDays Fest 2: как обеспечить мониторинг инцидентов в микросервисной архитектуре
5月24日,在国际网络节Positive Hack Days上,USSC-SOC主任康斯坦丁·穆什维茨(Konstantin Musovets)作了题为《Security in a cube》的报告。如何确保微服务架构中的事件监控。”容器环境中的事件监控主题可能变得越来越重要,没有任何一家开发公司可以不使用容器技术,特别是在开发应用程序时,需要不断改进和开发软件产品,添加新功能。及其模块。微服务架构的关键特征是它非常动态,不断处于变化状态。因此,利用微服务架构保护基础设施的问题变得越来越重要。尽管容器技术自2018年开始在俄罗斯得到应用,但仍然存在相当多的黑暗之处和未解决的问题。其中之一正是根
Цифровые товары – новое золото: как хакеры зарабатывают на чужих подарках
微软谈到了在假期前夕开始狩猎的攻击者的策略。
Китайские хакеры прячутся в «слепой зоне»: ORB как новый уровень маскировки
混合代理网络使防御者变得毫无用处,而攻击者则变得隐形。
CrowdStrike, Google Cloud Forge Alliance to Revolutionise AI-Based Cybersecurity
关键词标签:威胁检测与防御云安全额外标签:事件响应托管检测端点检测暴露管理人工智能安全 CrowdStrike (Nasdaq: CRWD) 今天宣布与 Google Cloud 扩大战略合作伙伴关系,利用 CrowdStrike Falcon® 平台和 Google Cloud Security Operations 平台为 Mandiant 的事件响应 (IR) 和托管检测与响应 (MDR) 服务提供支持。此次合作的重点是 CrowdStrike 市场领先的端点检测与响应 (EDR)、身份威胁检测与响应 (ITDR) 和暴露管理解决方案。过去一年,云入侵增长了 75%,而且攻击者的速度比以
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
FIN7 активно эксплуатирует малвертайзинг в последних вредоносных кампаниях
标准的安全措施对于攻击者复杂的策略是无能为力的。
NSA Highlights Mitigations against North Korean Actor Email Policy Exploitation
马里兰州米德堡 — 美国国家安全局 (NSA) 联合联邦调查局 (FBI) 和美国国务院发布了网络安全警告 (CSA),“朝鲜攻击者利用薄弱的 DMARC 安全政策掩盖鱼叉式网络钓鱼行为”,以防止朝鲜民主主义人民共和国(DPRK,又名朝鲜)使用技术使电子邮件看起来像是来自合法记者、学者或其他东亚事务专家。
The dilemma of paying a ransom: Should you make ransomware payments?
勒索软件攻击对个人和组织都构成越来越大的威胁。勒索软件是一种恶意软件,它会感染并加密您的文件,使您无法打开它们。然后,攻击者要求支付赎金以换取解密程序。那么你应该支付赎金吗?让我们讨论一下您应该如何回应 [...] 帖子支付赎金的困境:您应该支付勒索软件费用吗?首次出现在 NordVPN 上。
