XiaoMi-AI文件搜索系统
World File Search SystemBackdoors
俄罗斯对外情报局 (SVR) 在全球范围内利用 JetBrains TeamCity CVE
软件开发人员使用 TeamCity 软件来管理和自动化软件编译、构建、测试和发布。如果受到攻击,对 TeamCity 服务器的访问将使恶意行为者能够访问该软件开发人员的源代码、签名证书,并能够破坏软件编译和部署流程——恶意行为者可以进一步利用这种访问进行供应链操作。尽管 SVR 在 2020 年利用这种访问权限攻击了 SolarWinds 及其客户,但目前发现的受害者数量有限且看似投机取巧,表明 SVR 并未以类似的方式使用 TeamCity CVE 提供的访问权限。然而,据观察,SVR 使用通过利用 TeamCity CVE 获得的初始访问权限来提升其权限、横向移动、部署其他后门,并采取其他措施以确保对受感染网络环境的持续和长期访问。
量子计算中的木马分类
摘要 — 量子计算引入了不为人熟知的安全漏洞,需要定制威胁模型。硬件和软件木马带来了严重问题,需要从传统范式中重新思考。本文开发了第一个针对量子信息系统量身定制的木马结构化分类法。我们列举了从硬件到软件层的整个量子堆栈中的潜在攻击媒介。概述了量子木马类型和有效载荷的分类,包括可靠性下降、功能损坏、后门和拒绝服务。分析了量子木马背后的对抗动机。通过将各种威胁整合到一个统一的视角中,这种量子木马分类法提供了指导威胁建模、风险分析、检测机制和针对这种新型计算范式定制的安全最佳实践的见解。索引术语 — 量子计算、量子安全、木马、威胁分类法、旁道攻击
企业互联网安全报告 - 橙色
Cobalt Strike 是一种用于自动化攻击的商业产品,自 2012 年以来一直用于重现恶意行为者使用的技术,是渗透测试人员和红队专家的首选工具,是攻击性安全工具集的一部分。在过去的几年中,攻击者已经获得了 Cobalt Strike 的服务器端组件和前端源代码的泄露副本,并设法盗版了该套件的完整工作版本,从而在一定程度上能够访问“Beacons” - 即- 部署在毫无戒心的目标基础设施上的注册和监控后门。社区生成的关于如何访问、部署和使用此类工具的极其详细的内容使攻击者可以轻松地将 Cobalt Strike 用作基于恶意软件的攻击的权宜之计。此外,各种销售配置、有效载荷和后门的市场已成为威胁行为者的有利可图的业务。
企业互联网安全报告 - 橙色
Cobalt Strike 是一款用于自动化攻击的商业产品,自 2012 年以来一直用于重现恶意行为者使用的技术,是渗透测试人员和红队专家的首选工具,是攻击性安全工具集的一部分。在过去的几年中,攻击者已经获得了 Cobalt Strike 服务器端组件和前端源代码的泄露副本,并设法盗版了该套件的完整工作版本,从而在一定程度上能够访问“Beacons” - 即- 部署在毫无戒心的目标基础设施上的注册和监控后门。社区生成的关于如何访问、部署和使用此类工具的极其详细的内容使攻击者可以轻松地将 Cobalt Strike 用作基于恶意软件的攻击的权宜之计。此外,各种销售配置、有效载荷和后门的市场已成为威胁行为者的有利可图的业务。
第20届信息系统国际会议...
系统安全隐私OS,VM,容器,云宠物,匿名技术网络:SDN,NFV,SD-WAN去识别攻击IoT,RFID,SCADA系统监视和审查沟通协议的推理推理,相关性,相关性IDS IDS,IPS,IPS,IPS,SIEM,SIEM,SIEM,SIEM,XDR,XDR,BOCKCHAIN HOYERENICIT,ETTECTERTINS等级,botoctnentiment,botoctnentimention等,等级,botoctnentiment,botoctnentimention等, scalability Authentication, MFA Smart contracts, concurrency Authorization model/policy DIDs, NFTs, CBDCs, AML PKI & Trust management Security in AI/ML Information flow control Adversarial learning/inputs Application Security Prompt injection, RLHF strategies Vulnerabilities, DevSecOps Model stealing, poisoning API security, WAF, OWASP Emerging Tech/Standards Static/Binary analysis, Zero trust ChatGPT, LaMDA, Dall-E 2, etc Malware, Ransomware, APTs Security-by-design, SBOM Hardware Security Privacy-by-design, STIX/TAXII Remote attestation, PUFs S&P Use Cases Trojans, Backdoors, FPGA e-voting, e-gov, smart cities TEE, TRNG, 2FA, payment wallets COVID-19 contact tracing
俄罗斯对外情报局 (SVR) 在全球范围内利用 JetBrains TeamCity CVE
软件开发人员使用 TeamCity 软件来管理和自动化软件编译、构建、测试和发布。如果被入侵,对 TeamCity 服务器的访问将使恶意行为者能够访问该软件开发人员的源代码、签名证书,并能够破坏软件编译和部署流程——恶意行为者可以进一步利用这种访问来开展供应链运营。尽管 SVR 在 2020 年利用这种访问入侵了 SolarWinds 及其客户,但目前发现的受害者数量有限且看似投机取巧,表明 SVR 并未以类似的方式使用 TeamCity CVE 提供的访问权限。然而,据观察,SVR 使用通过利用 TeamCity CVE 获得的初始访问权限来提升其权限、横向移动、部署其他后门,并采取其他措施来确保对受感染网络环境的持续和长期访问。
水印,可转移的攻击和对抗防御
一个非拟合组织计划开放分类器F,但希望通过将水印直接嵌入模型中来检测其使用。爱丽丝的任务是创建此水印。鲍勃的目的是使F在对手方面稳健,即确保很难找到看起来不奇怪但会导致F犯错误的查询。两个面临挑战:爱丽丝努力创建无法消除的水印,而鲍勃的防御措施变得越来越复杂。他们发现自己的项目已连接。爱丽丝的想法是在F中种植一个后门[1,2],使她能够用隐藏的扳机来制作查询,该扳机激活后门,导致F错误分类,从而检测到F的使用。鲍勃的方法涉及平滑F以增强鲁棒性,这无意中消除了此类后门[2]。他们意识到自己的挑战是同一枚硬币的两个方面:一项任务的不可能可以保证另一个任务的成功。
Rubrik AI 驱动的网络恢复
如今,网络攻击对组织的数据构成了最严重的威胁。从网络攻击中恢复通常是一个多方面的过程,需要解决技术复杂性,例如确定攻击的程度、确定受影响的数据以及确保完全恢复。使用传统的备份和恢复工具,从网络攻击中恢复通常需要手动且耗时的过程来检索攻击发生前的干净数据。即使在恢复了攻击前的干净数据后,由于虚拟机操作系统中未检测到的后门或漏洞,仍然存在将恶意软件重新感染到生产系统的风险。此外,对组织的威胁以多种方式表现出来,每种方式都带来独特的挑战。组织必须准备好有效管理独特的攻击场景,以确保网络弹性。生成式人工智能成为应对这些挑战的理想解决方案,提供富有表现力和情境感知的指导,简化恢复过程。
量子机器学习与安全——演示者
在研究 [1] 中,我们研究了针对 QML 的不同类型攻击。这些攻击可以归类到 QML 管道的不同阶段——从数据收集、预处理到训练、测试再到应用(参见 [1] 第 9 节)。如今,所谓的对抗性攻击在攻击者中很流行,因为被攻击的模型保持完整,这使得攻击很难被发现。更准确地说,数据被操纵是为了故意操纵模型在应用阶段的输出,使其行为符合攻击者的利益(打开后门、进行所需的错误分类等)。在 [1] 的第 11.2 节中,我们还在量子机器学习的背景下考虑了此类攻击,并得出结论,QML 容易受到对抗性攻击,就像传统 ML 的情况一样,并确定了研究问题。QML 对数据噪声的固有鲁棒性提出了一个有趣的研究问题。将恶意操纵的数据重新解释为特定类型的噪声,人们可能想知道 QML 方法是否比传统 ML 更能抵御这种攻击类型。事实上,恶意引入的错误的传播在 QML 中的行为与在传统 ML 中的行为不同(参见 [1],第 11.2 节)。这促使我们从实际角度更深入地研究稳健性。
在管理AI可信度风险方面挑战和努力
本文解决了现有的AI风险管理框架中的关键差距,强调了对人为因素的忽视以及缺乏社会相关或人类威胁的指标。从NIST AI RFM和Enisa提供的见解中得出,研究强调了了解人类相互作用的局限性以及道德和社会测量的局限性。本文探讨了可信赖性的各个方面,涵盖了立法,AI网络威胁情报和AI对手的特征。它深入研究了技术威胁和漏洞,包括数据获取,中毒和后门,强调了网络安全工程师,AI专家和社会心理学行为 - 行为 - 行为 - 伦理学专业人员之间协作的重要性。此外,研究了与AI融入社会相关的社会心理威胁,解决了诸如偏见,错误信息和隐私侵蚀等问题。手稿提出了一种全面的AI可信度方法,结合了技术和社会缓解措施,标准和正在进行的研究计划。此外,它还引入了创新的防御策略,例如网络社会练习,数字克隆和对话代理,以增强对对手的理解并加强AI安全性。本文以跨学科合作,宣传运动和持续研究的呼吁结束,以创建一个与道德标准和社会期望相符的强大而有弹性的AI生态系统。