AI Safety Aspects That Universities, Publishers, and Journals Need to Understand
人工智能安全是指旨在确保以最大限度降低风险和最大限度为人类带来益处的方式开发和部署人工智能系统的研究和实践领域。人工智能安全涉及广泛的问题,包括: 总体而言,人工智能安全的目标是确保以最大限度发挥人工智能技术优势的方式开发和部署人工智能技术,同时将其风险和对个人、社会和更广泛环境的危害降至最低。 人工智能安全研究仍是一个新兴领域,几乎每天都会出现有关安全的新问题和担忧。然而,随着人工智能在学术界不同领域的应用越来越多,利益相关者了解人工智能安全的关键问题非常重要。 数据中毒 数据中毒是一种网络攻击或操纵,旨在破坏用于开发或微调机器学习模型的训练数据。在数据中毒攻击中,攻击者策略性地将恶意或误导
Using Legitimate GitHub URLs for Malware
有趣的社会工程攻击媒介:McAfee 发布了一份关于新 LUA 恶意软件加载器的报告,该加载器通过看似合法的 Microsoft GitHub 存储库分发,该存储库是“适用于 Windows、Linux 和 MacOS 的 C++ 库管理器”,称为 vcpkg。攻击者正在利用 GitHub 的一个属性:对特定存储库的评论可以包含文件,这些文件将与 URL 中的项目相关联。这意味着有人可以上传恶意软件并将其“附加”到合法且受信任的项目中。由于文件的 URL 包含创建评论的存储库的名称,并且几乎每家软件公司都使用 GitHub,因此此漏洞可能允许威胁行为者开发出极其狡猾和值得信赖的诱饵……
Doctor Web’s review of virus activity on mobile devices in 2023
2024 年 4 月 17 日2023 年,广告展示木马是最常见的 Android 威胁。与前一年相比,间谍软件木马的活跃度有所下降,在受 Dr.Web 反病毒保护的设备上检测到的次数排名第二。尽管银行木马的检测频率也较低,但随着这种威胁的不断发展,它们仍然对全球用户构成重大威胁。去年,发现了大量新的 Android 银行木马家族,其中许多专门针对俄罗斯和伊朗用户等。与此同时,欺诈者仍然非常活跃。他们使用各种恶意应用程序来执行不同的欺诈计划。Google Play 再次成为网络犯罪分子关注的对象。去年,Doctor Web 病毒实验室在其上发现了 400 多个木马程序,累计下载量至少为 4.2
Client-Side Exploitation: abusing WebDAV+URL+LNK to Deliver Malicious Payloads
看看进攻和防守的角度。什么是 WebDav?攻击者经常将恶意负载放置在远程服务器上,然后使用脚本或其他方法在用户的 PC 上下载并执行。攻击者可以利用的一种服务器类型是 WebDAV(Web 分布式创作和版本控制)——一种基于 […] 构建的文件传输协议。文章客户端漏洞利用:滥用 WebDAV+URL+LNK 传递恶意负载最先出现在 ANY.RUN 的网络安全博客上。
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意
Cloud Active Defense: Open-source cloud protection
Cloud Active Defense 是一种将诱饵集成到云基础设施中的开源解决方案。它为攻击者创造了一个两难境地:冒险攻击并立即被发现,或者避开陷阱并降低其有效性。任何人,包括小公司,都可以免费使用它并开始接收高信号警报。蜜罐擅长在初始应用程序受到攻击后检测横向移动,而 Cloud Active Defense 则将欺骗直接带入初始应用程序。“我们……更多→文章 Cloud Active Defense:开源云保护首先出现在 Help Net Security 上。
What is CryptoWall ransomware, and how can you prevent it?
通常,受害者要么不愿意、不能或没有准备好应对勒索软件攻击,并且通常默认支付赎金。这导致攻击者偏爱 CryptoWall 等勒索软件攻击,这是当今发展最快且高效的勒索软件攻击之一。以下是您需要了解的信息,以防止它感染您的系统。什么是 […]帖子什么是 CryptoWall 勒索软件,如何预防它?首次出现在 NordVPN 上。
Healthcare still a prime target for cybercrime gangs – Week in security with Tony Anscombe
医疗保健组织仍然是攻击者的攻击目标,占 2023 年美国关键基础设施实体中所有勒索软件攻击受害者的 20%
研究人员演示了一种通过提示注入传播的蠕虫。详情:在一个案例中,研究人员扮演攻击者,写了一封包含对抗性文本提示的电子邮件,该提示使用检索增强生成 (RAG)“毒害”电子邮件助手的数据库,这是 LLM 从系统外部提取额外数据的一种方式。Nassi 表示,当 RAG 响应用户查询检索电子邮件并将其发送到 GPT-4 或 Gemini Pro 以创建答案时,它会“越狱 GenAI 服务”并最终窃取电子邮件中的数据。 Nassi 表示:“生成的响应包含敏感用户数据,当它用于回复发送给新客户的电子邮件并存储在新客户的数据库中时,它会感染新主机。”
The compelling need for cloud-native data protection
2023 年,云环境经常成为网络攻击者的目标。涉及存储在云中的数据的入侵事件中有 82% 发生在公共、私有或多云环境中。由于安全问题更为复杂,攻击者获得了对多云环境的最多访问权限,其中 39% 的入侵事件跨越多云环境。这些云的成本 […]The post The urgent need for cloud-native data protection appeared first on Security Intelligence.
Google Cloud says it has fixed a significant security flaw
Google Cloud 已修补一个漏洞,该漏洞可能允许具有 Kubernetes 集群访问权限的恶意行为者提升其权限并造成严重破坏。“入侵 Fluent Bit 日志记录容器的攻击者可以将该访问权限与[...]文章 Google Cloud 表示已修复一个重大安全漏洞首先出现在 Security Curated 上。
Securing Cloud Identities to Protect Assets and Minimize Risk
随着组织越来越多地将其数据和工作负载转移到云中,保护云身份已变得至关重要。身份是访问云资源的关键,如果身份被盗用,攻击者便可访问敏感数据和系统。我们今天看到的大多数攻击都是客户端攻击,攻击者会盗用某人的帐户并使用...继续阅读文章《保护云身份以保护资产并最大限度地降低风险》首先出现在《网络安全一分钟》上。
CNMF and Partners Illuminate Multiple Nation-State Exploitation Efforts
美国网络司令部网络国家任务部队、国土安全部网络安全和基础设施安全局以及联邦调查局发布了一份公开联合印章网络安全咨询,“多个民族国家威胁行为者利用 CVE-2022-47966 和CVE-2022-42475”,9 月 7 日。CSA 提供有关航空部门组织发生的事件的信息。国家高级持续威胁 (APT) 攻击者利用 CVE-2022-47966 通过组织面向公众的应用程序获得未经授权的访问、建立持久性并在网络内横向移动。先进的持续性威胁行为者经常扫描面向互联网的设备,寻找容易被利用的漏洞,并将继续这样做。
Cloud Credential Stealing Campaign Targets AWS, Azure, GCP
网络安全公司 SentinelOne 最近发布的一份报告揭示了网络威胁领域中一个令人担忧的趋势:针对亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP) 的云凭证窃取活动正在扩大。这一发展凸显了云服务凭证对威胁行为者日益增长的价值,并强调组织需要优先考虑其云安全策略。随着云服务变得越来越普遍,网络犯罪分子已经调整了他们的策略,以利用存储在这些平台中的大量数据。SentinelOne 的报告揭示了云凭证窃取活动的扩展,最初侧重于 AWS 凭证,现在包括 Azure 和 GCP。这一演变表明威胁行为者日益成熟,他们能够调整工具以针对更广泛的云环境。凭证窃取一直被列为最主要的初始攻
2023/06/23 DARPA Seeks a New Gold Standard in Cybersecurity
DARPA 的安全智能工具生成 (INGOTS) 计划旨在在攻击者利用这些漏洞之前识别并修复高严重性、可链接的漏洞。 INGOTS 将开创由程序分析和人工智能驱动的新技术,以测量现代复杂系统(例如网络浏览器和移动操作系统)中的漏洞。
Malicious hackers are weaponizing generative AI
虽然我发誓不再将研究作为博客素材,但我确实注意到 Vulcan Cyber 的 Voyager18 研究团队最近发布了一份咨询报告,证实生成式人工智能(如 ChatGPT)将迅速转变为一种武器,随时准备攻击您附近的基于云的系统。大多数云计算内部人士一直在等待这一刻。新的攻击方式一种使用 OpenAI 语言模型 ChatGPT 的新攻击技术已经出现;攻击者正在开发人员环境中传播恶意程序包。专家们发现 ChatGPT 会生成不存在的 URL、引用、代码库和函数。根据报告,这些“幻觉”可能是由旧的训练数据引起的。通过 ChatGPT 的代码生成功能,攻击者可以利用恶意分发的伪造代码库(程序包),
Don't overlook attack surface management
在保护云计算环境方面,一个关键方面经常被忽视:攻击面管理 (ASM)。为什么?许多云安全培训计划(包括特定的云提供商认证)都没有关注它。相反,他们关注的是特定工具和炒作趋势,而这些只是云安全的一部分。此外,随着云安全技能的持续短缺,我们不再挑剔我们招募的云安全人才。攻击者正在变得越来越擅长他们所做的事情,现在可以利用人工智能技术来对付你。这可能会变成一场完美的风暴,导致另一轮入侵事件,冲击 24 小时新闻周期,并使公司的价值一落千丈。要阅读本文全文,请单击此处
Iranian APT group launches destructive attacks in hybrid Azure AD environments
最近针对伪装成名为 DarkBit 的勒索软件操作的组织的破坏性攻击很可能是由与伊朗政府有关联的高级持续威胁 (APT) 组织执行的。在其中一些操作中,攻击者并没有将自己限制在本地系统,而是跳入受害者的 Azure AD 环境,在那里删除了包括整个...继续阅读文章伊朗 APT 组织在混合 Azure AD 环境中发动破坏性攻击首次出现在网络安全分钟上。
