A week in security (February 3 – February 9)
上周在 Malwarebytes Labs:上周在 ThreatDown:注意安全!
Exercise FrostByte ACE Enhances Readiness
德克萨斯州国民警卫队在德克萨斯州沃尔特斯堡训练场启动了为期九天的 FrostByte ACE 演习,训练在严酷地点建立前沿阵地。
Texas Combat Communications Squadron Enhances Readiness
德克萨斯州米内拉尔韦尔斯——第 221 战斗通信中队于 1 月 3 日在沃尔特斯堡训练基地启动了为期九天的 2025 FrostByte ACE 演习……
A week in security (January 20 – January 26)
上周在 Malwarebytes Labs:上周在 ThreatDown:注意安全!
A week in security (January 13 – January 19)
上周在 Malwarebytes Labs:上周在 ThreatDown:注意安全!
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):使用 AI 提高编程效率:https://arstechnica.com/ai/2025/01/how-i-program-with-llms/ 大多数公众并不了解同行评审与预印本的概念。作为研究人员,我们真的应该尽量避免使用预印本作为我们向公众所说的话的基础:https://www.science.org/content/article/preprints-often-make-news-many-people-don-t-know-what-
GroupGreeting e-card site attacked in “zqxq” campaign
本文由 ThreatDown 研究和响应经理 Stefan Dasic 研究和撰写,由 Malwarebytes 提供支持 Malwarebytes 最近发现...
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):我认为这是不使用 AI 生成重要代码或材料的最大原因——不良行为者太容易将恶意代码注入所使用的模型中:https://arstechnica.com/tech-policy/2024/10/bytedance-intern-fired-for-planting-malicious-code-in-ai-models/Google 的 AI 调解员,有助于引导人们达成一致:https://arstechnica.com/ai/2024/10/goo
我上周在 Twitter 上发布的一些有趣链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):恶意软件作者正在使用生成式人工智能:https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/人工智能是否会接管我们的大部分思维,使我们变得愚蠢?https://www.nzherald.co.nz/hawkes-bay-today/hastings-leader/use-it-or-lose-t
Browser Guard now flags data breaches and better protects personal data
Malwarebytes Browser Guard 现在会警告用户最近的数据泄露,并自动选择让用户退出跟踪 cookie。
Romance scams costlier than ever: 10 percent of victims lose $10,000 or more
Malwarebytes 的一项调查发现,66% 的人成为爱情骗局的目标,10% 的受害者损失了 10,000 美元或更多。
TikTokによる児童の個人情報違法収集事件-米国連邦政府による提訴
■摘要 美国政府对 TikTok 提起永久性诉讼,指控其未经父母同意收集儿童(13 岁以下)个人信息,违反了《儿童在线隐私保护规则》(COPPA 规则)。停止并支付民事损害赔偿。 TikTok为儿童提供了一项名为“儿童模式”的服务,该服务功能有限,并且不会收集有关儿童的个人信息。然而,在儿童模式下,获得了唯一标识符(例如IP地址)。上诉是,由于唯一标识符构成个人信息(在日本,唯一标识符不构成个人信息),因此需要父母的同意。 此外,由于TikTok的年龄判定功能不严格,孩子们经常为13岁以上的人创建常规账户。在这种情况下,即使家长试图要求删除孩子的账户以及TikTok持有的孩子的个人信息,Tik
Weekly Review 13 September 2024
我上周在推特上发布的一些有趣链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接): 为那些购买衣服的人提供的 AI 驱动风格指南:https://www.theguardian.com/business/article/2024/sep/05/m-and-s-using-ai-to-advise-shoppers-body-shape-style-preferences 用于执行财务合规性监控的 AI。但谁来监控这个监控器? https://techcrunch.com/2024/09/05/sedric-monitors-the-commu
RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR
研究人员发现 RansomHub 勒索软件团伙使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。Malwarebytes ThreatDown 托管检测和响应 (MDR) 团队观察到,RansomHub 勒索软件团伙正在使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。TDSSKiller 是网络安全公司 Kaspersky 开发的合法工具,用于 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。揭秘“sedexp”:一种利用 udev 规则的隐秘 Linux 恶意软件 恶意软件渗透到 Pidgin messenger 的官方插件库 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户 BlackByte 将久经考验的间谍技术与新披露的漏洞相结合 […]
我在上周发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):人工智能不可能在两年内取代开发人员,因为人工智能生成的代码有太多安全漏洞,永远不会被金融、医疗、基础设施、国防等行业接受... https://futurism.com/the-byte/aws-ceo-human-devs-ai如果这个人工智能能够识别语调之类的东西,那我就会遇到大麻烦,因为我家乡的口音根本没有变调:https://www.stuff.co.nz/business/350384218/jobseeker-interviewed-100-robots
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):大规模人工智能需要大规模核电,但将电力从发电厂输送到数据中心存在监管问题:https://spectrum.ieee.org/amazon-data-center-nuclear-power 人工智能驱动的出租车的集合名词是“Gaggle”还是“Honk”?https://futurism.com/the-byte/robotaxis-gather-honk-all-night 随着生成式人工智能越来越好,这些人工智能生成的故事多久之后会变得无法
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):生成式人工智能如何应用于生物医学研究:https://www.nature.com/articles/d42473-023-00458-1 也许这个工具在检测人工智能生成的写作方面有 99.9% 的准确率,因为它将所有内容归类为人工智能生成的?https://futurism.com/the-byte/openai-software-detects-ai-writing学费飞涨不仅仅是美国的问题。学生因为费用而放弃选修课,从长远来看会付出更大的代
