5 Major Cyber Attacks in December 2024
ANY.RUN 的网络安全研究团队在我们强大的交互式沙盒和威胁情报查找的帮助下发现并分析了大量新兴威胁。我们一直在通过 X 和我们的博客分享他们的发现。以下是 2024 年 12 月最有趣的见解的摘要。针对 Microsoft Azure Blob 的网络钓鱼活动 […] 2024 年 12 月的 5 起重大网络攻击首先出现在 ANY.RUN 的网络安全博客上。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 25
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。通过 Microsoft Teams 进行语音钓鱼促进了 DarkGate 恶意软件入侵 通过 Amazon Appstore 分发的间谍软件 BADBOX 僵尸网络卷土重来 Rspack 上的供应链攻击 npm 包注入了加密劫持恶意软件 GitHub 上有 450 万(疑似)假星号:不断增长的 […]
Microsoft investigating 365 Office activation gremlin
表示不确定问题是什么,但指出管理员调整了许可选项。不只是你,Microsoft 365 Office 中确实存在激活问题,是由管理员在许可级别进行更改引发的。
Weekly Review 20 December 2024
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):如果人们一直说他们已经实现了通用人工智能,那么最终这可能是真的:https://futurism.com/openai-employee-claims-agi 看起来 OpenAI 还没有学会使用受版权保护的数据来训练其人工智能:https://www.extremetech.com/gaming/openai-appears-to-have-trained-sora-on-game-content 微软希望在澳大利亚和新西兰培训一百万人掌握人工
CISA orders federal agencies to secure their Microsoft cloud environments
美国网络安全和基础设施安全局 (CISA) 发布了一项具有约束力的运营指令 (BOD 25-01),要求联邦民事机构保护其 (Microsoft) 云环境。关于 CISA BOD 25-01 指令《实施云服务安全实践》指令为各机构设定了三个截止日期:到 2025 年 2 月 21 日,他们必须确定指令范围内的所有云租户并向 CISA 报告。到 2025 年 4 月 25 日,他们必须部署……更多 →CISA 命令联邦机构保护其 Microsoft 云环境的帖子首先出现在 Help Net Security 上。
Microsoft Flight Simulator 2024 Debut Mired In Bugs But Asobo Is Working On It
上个月,微软发行商 Asobo Studio 发布了备受吹捧的 Microsoft Flight Simulator 2024。它承诺提供迄今为止最身临其境的体验,包括令人惊叹的图形、最大的可飞行飞机机队、动态场景和职业模式。可以说,由于一系列性能不佳的问题,发布并没有按计划进行 […]微软飞行模拟器 2024 首次亮相时陷入错误,但 Asobo 正在努力解决它一文最先出现在 Avgeekery.com 上。
The Seasonally Adjusted CPI Was up 0.313% in November
以下是过去六个月中经季节性调整的 CPI 变化情况:六月 -0.0562%七月 0.1549%八月 0.1872%九月 0.1799%十月 0.2441%十一月 0.3129% 请参阅圣路易斯联邦储备银行研究部编制的《所有城市消费者价格指数:美国城市所有项目平均值》,该指数取自 FRED(联邦储备经济数据),其中包含经季节性调整的 CPI 数据。该网站显示了一个图表,但如果您单击“下载”按钮,您将在 Microsoft Excel 中获得实际数字。所有城市消费者的消费者价格指数:美国城市平均所有项目 (CPIAUCSL) 10 月为 315.454,11 月为 316.441。由于 316
12 月即将成为激动人心的新品发布季 — 这份礼物会源源不断地送出!从 OpenAI 的 12 天“Shipmas”到亚马逊的最新车型系列 Llama 3.3,再到 Hume AI 的创新语音控制,发布会的脚步丝毫没有放缓的迹象。欢迎与主持人 Paul Roetzer 和 Mike Kaput 一起探索这些塑造行业未来的最新发展。此外,您还可以从 DealBook 峰会上对主要 AI 领导者的采访中获得关键见解,了解 OpenAI-Microsoft 合作伙伴关系不断发展的动态,以及 David Sacks 作为特朗普政府 AI 和加密顾问的有趣角色 — 等等。
Malware Analysis: A Kernel Land Rootkit Loader for FK_Undead
我们发现了恶意软件家族 FK_Undead 的 Windows rootkit 加载程序 [F1]。该恶意软件家族以通过操纵代理配置拦截用户网络流量而闻名。据我们所知,rootkit 加载程序之前尚未被正式分析过。根据任何 Windows 内核驱动程序的要求,rootkit 加载程序已使用 Microsoft Windows 硬件兼容性发布者证书有效签名(参见指纹 [T1])。它与不同的 Windows 版本兼容并受 VMProtect 保护。
Maciej Saganowski, Director of AI Products, Appfire – Interview Series
Maciej Saganowski 是 Appfire 的 AI 产品总监。Appfire 是领先的企业软件解决方案提供商,旨在增强协作、简化工作流程并提高团队的工作效率。Appfire 专注于与 Atlassian、Salesforce 和 Microsoft 等平台集成的工具,提供一套强大的应用程序,专门用于项目管理、自动化、报告、[…] 帖子 Maciej Saganowski,Appfire AI 产品总监 - 访谈系列首先出现在 Unite.AI 上。
AI’s Growing Appetite for Power: Are Data Centers Ready to Keep Up?
随着人工智能 (AI) 的飞速发展,其能源需求正使数据中心不堪重负。下一代人工智能技术(如生成式人工智能 (genAI))不仅改变了行业,而且其能源消耗影响着几乎所有数据服务器组件,从 CPU 和内存到加速器和网络。GenAI 应用程序(包括 Microsoft 的 Copilot 和 OpenAI 的 ChatGPT)需要更多的能源 […] 文章 AI 对电力的日益增长的需求:数据中心准备好跟上了吗?首先出现在 Unite.AI 上。
Vadim Vladimirskiy, Co-Founder & CEO of Nerdio – Interview Series
Vadim Vladimirskiy 担任 Nerdio 的首席执行官兼联合创始人,在其旗舰产品 Nerdio Manager for Enterprise 和 Nerdio Manager for MSP 的开发中发挥着关键作用。他是行业活动的活跃发言人,专注于渠道、技术和与 Microsoft 相关的主题。他的职业生涯始于高中,当时他 […]The post Vadim Vladimirskiy,Nerdio 联合创始人兼首席执行官——访谈系列首先出现在 Unite.AI 上。
Microsoft’s Strategies Against 7000 Password Attacks
为什么重要:探索 Microsoft 如何利用人工智能、零信任和无密码解决方案抵御每秒 7,000 次密码攻击。
在过去的一周中,我们看到了一些重大的 AI 新闻报道……以下是您需要了解的有关正在发生的事情:
Future of GUI Automation: Microsoft’s AI Clicks
重要性:了解 Microsoft 如何利用 AI 实现 GUI 自动化,提高生产力并彻底改变数字工作流程。
META vs MSFT: Evaluating AI Investment Potential
为什么重要:META 与 MSFT:比较推动 Meta 和 Microsoft 发展的 AI 投资、战略、优势和创新。
Weekly Review 29 November 2024
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):看起来每个人都在加入诉讼潮流。这种情况可能会持续下去,直到对使用数据训练人工智能是否构成复制数据做出最终裁决:https://techcrunch.com/2024/11/18/indian-news-agency-sues-openai-alleging-copyright-infringement/虽然大多数人对生成人工智能持乐观态度,但安全专家并不热衷于它:https://www.techrepublic.com/article/ciso-
