8Base ransomware group hacked Croatia’s Port of Rijeka
8Base 勒索软件组织袭击了克罗地亚的里耶卡港,窃取了敏感数据,包括合同和会计信息。一次网络攻击袭击了克罗地亚的里耶卡港,8Base 勒索软件组织声称对此次安全漏洞负责。里耶卡港 (Luka Rijeka d.d.) 是克罗地亚最大的干散货特许经营商,提供海上交通服务、港口运营、[…]
1000s of Palo Alto Networks firewalls hijacked as miscreants exploit critical hole
PAN-PAN!入侵者注入 Web Shell 后门、加密货币挖矿程序等数千台 Palo Alto Networks 防火墙遭到攻击者利用最近修补的两个安全漏洞的攻击。入侵者能够部署可通过 Web 访问的后门来远程控制设备以及加密货币挖矿程序和其他恶意软件。
杭州的一款小型人工智能机器人 Erbai 成功说服了 12 个大型机器人放弃它们在上海展厅的工作站。两家涉事公司均确认该事件属实,Erbai 利用大型机器人系统的安全漏洞,控制了它们的行为。
Introducing Third-Party Access Control: Protecting Cloud Resources Like Never Before
快速部署和维护第三方工具的愿望通常会导致组织在其云环境中授予广泛的、有时是过度的权限。虽然这对入职和运营很方便,但它会造成严重的安全漏洞。过度授权的第三方帐户可以不必要地访问资源,如果第三方 […]
报道要点提高标准:乔·拜登总统要求科技公司“提高网络安全标准”。因此,微软向政府提供免费升级,并派顾问安装升级。竞争优势:该计划虽然帮助政府加强了网络安全,但也帮助微软加强了对联邦业务的控制,并排挤了竞争对手。不劳而获:法律和合同专家表示,这些交易根本不应该达成,因为它们回避甚至可能违反了联邦采购和反垄断法。这些要点由撰写本文的记者和编辑撰写。 2021 年夏天,乔·拜登总统将美国最大的几家科技公司的首席执行官召集到白宫。一系列与俄罗斯、中国和伊朗有关的网络攻击让政府感到震惊,政府已要求微软、亚马逊、苹果、谷歌等公司的负责人做出具体承诺,帮助美国加强防御。“我相信,你们有权力、有能力和责任提高
It's Surprisingly Easy to Jailbreak LLM-Driven Robots
人工智能聊天机器人(例如 ChatGPT)和其他由大型语言模型 (LLM) 驱动的应用程序人气飙升,促使许多公司探索由 LLM 驱动的机器人。然而,一项新研究现在揭示了一种自动化入侵此类机器的方法,成功率高达 100%。通过绕过安全护栏,研究人员可以操纵自动驾驶系统与行人相撞,操纵机器狗寻找危险的地方引爆炸弹。本质上,LLM 是智能手机用来预测用户正在输入的单词其余部分的自动完成功能的增强版。经过训练可以分析文本、图像和音频的 LLM 可以提供个性化的旅行建议,根据冰箱内容的图片设计食谱,并帮助生成网站。LLM 处理文本的非凡能力促使许多公司使用人工智能系统通过语音命令帮助控制机器人,将用户的
Swedish defense minister: ELSA long-range strike development driven by Ukraine lessons
瑞典已与其他五个欧洲国家签约开发远程打击导弹,瑞典国防部长帕尔·琼森 (Pal Jonson) 告诉《Breaking Defense》,此举将填补瑞典的一个关键安全漏洞。
Microsoft lost some customers’ cloud security logs
微软丢失了数周的云安全日志,客户依靠这些日志来发现网络入侵。发生了什么 据 Business Insider 本月早些时候报道,微软私下通知了受影响的客户这一事件,并告诉他们故障“与任何安全漏洞无关”。事后初步审查已经公开,并表示原因是内部监控代理中的一个错误,当……更多 → 微软丢失了一些客户的云安全日志的帖子首先出现在 Help Net Security 上。
Тайный агент в WhatsApp: кто следит за вашими устройствами?
Messenger 中的安全漏洞可让您找出对话者的操作系统和设备。
NSA Issues Updated Guidance on Russian SVR Cyber Operations
马里兰州米德堡 - 美国国家安全局 (NSA) 联合联邦调查局 (FBI)、美国网络司令部网络国家任务部队 (CNMF) 和英国国家网络安全中心 (NCSC) 向网络防御者发出警告,称俄罗斯联邦对外情报局 (SVR) 正在发起网络威胁,并建议快速采取措施,修补和缓解系统安全漏洞。
Jailbreaking: The Dark Side of LLMs
越狱大型语言模型 (LLM) 涉及利用复杂 AI 系统中的漏洞的技术。随着 GPT-3 和 GPT-4 等 LLM 越来越融入包括商业和国家安全在内的各个领域,这种做法引起了广泛关注。越狱在生成 AI 领域的意义在于其双重性质:它对于识别安全漏洞至关重要,但滥用也会带来风险。
下载 PDF2024 年 9 月 4 日社交工程是一种非常有效的欺诈技术,很难抵挡。熟练的攻击者知道如何找到正确的方法来恐吓或说服受害者采取行动。但是,如果攻击几乎不需要沟通,计算机不再是数字助理,而是成为不知情的帮凶,该怎么办?鱼叉式网络钓鱼是一种向大型组织中的计算机传送恶意软件的流行方法。它与常规网络钓鱼的不同之处在于,攻击者会提前收集信息并个性化他们发送的消息,以鼓励受害者执行会导致安全漏洞的操作。主要目标是可以访问有价值信息的高级员工,或与多个收件人互动的部门员工。对于人力资源人员来说尤其如此,他们会收到许多来自陌生人的电子邮件,这些电子邮件带有各种格式的附件。这是我们即将讨论的案例中
我在上周发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):人工智能不可能在两年内取代开发人员,因为人工智能生成的代码有太多安全漏洞,永远不会被金融、医疗、基础设施、国防等行业接受... https://futurism.com/the-byte/aws-ceo-human-devs-ai如果这个人工智能能够识别语调之类的东西,那我就会遇到大麻烦,因为我家乡的口音根本没有变调:https://www.stuff.co.nz/business/350384218/jobseeker-interviewed-100-robots
What a coincidence. Spyware makers, Russia's Cozy Bear seem to share same exploits
谷歌研究人员注意到相似之处,但找不到确凿证据谷歌威胁分析小组 (TAG) 发现了一个有趣的模式:与克里姆林宫有关的网络间谍团队和商业间谍软件制造商以几乎相同的方式利用特定的安全漏洞。
Enhancing threat detection for GenAI workloads with cloud attack emulation
Cloud GenAI 工作负载继承了预先存在的云安全挑战,安全团队必须积极发展创新的安全对策,包括威胁检测机制。传统的云威胁检测威胁检测系统旨在允许及早发现潜在的安全漏洞;通常,这些指标意味着攻击者可能绕过了预防性安全措施。因此,威胁检测系统对于分层、纵深防御的安全架构至关重要。威胁检测系统采用的一种常见策略是使用威胁检测……更多→文章通过云攻击模拟增强 GenAI 工作负载的威胁检测首先出现在 Help Net Security 上。
美国特勤局忽略了一个关键的情报输入。尽管伊朗没有参与特朗普的暗杀企图,但该输入确实表明该国将寻求暗杀这位前总统。伊朗被美国称为“流氓国家”,可能有谋杀特朗普的动机。安全漏洞正在调查中。
GOP Was Investigating Secret Service Before Assassination Attempt
暗杀企图发生前,共和党正在调查特勤局作者:Susan Crabtree,来自 RealClearPolitics(重点是我们),特勤局已经受到众议院监督委员会共和党人的调查数月,当时在周六下午宾夕法尼亚州的一场集会上,一颗子弹距离前总统特朗普只有几英寸的距离,杀死了一名旁观者,并造成至少两人受伤。尽管特朗普和他的家人认为特工和一名负责他保护的反狙击手挽救了他的生命,甚至可能挽救了其他许多人的生命,但暗杀企图发生后,对特勤局的指责几乎立即开始。美国人可以亲眼看到,周六与特朗普一起出行的特工和警官是如何英勇行事的,在前总统的右耳被子弹刺穿后,他们扑向他,并用大口径枪火回击,杀死了 20 岁的枪手托
America Was Less Than An Inch Away From Socio-Political Disaster
美国距离社会政治灾难只有一步之遥作者:Andrew Korybko,来自 Substack,前总统、共和党候选人唐纳德·特朗普在共和党全国代表大会前几天的周六宾夕法尼亚州的一次户外集会上躲过了一次暗杀,他在最后一秒突然转过头,奇迹般地躲过了一颗只擦过耳朵的子弹。枪手被特勤局击毙,但目击者告诉媒体,他几分钟前警告过警方有一名男子在屋顶上爬行,但警方没有采取任何行动。这一安全漏洞令人生疑,并引发人们猜测,特勤局至少有一名成员可能故意等到枪手开枪后才将其制服,无论是出于对他事业的同情,还是因为他们参与了某种阴谋。关于枪手,他已被确定为注册共和党人托马斯·马修·克鲁克斯 (Thomas Matthew
