科技创新、叶紫记载!
4月25日 星期四
“攻击”相关 9 条
网络僵尸病毒 Mirai 变种卷土重来,瞄准 TP-link、网件各设备发动攻击
网络僵尸病毒又开始泛滥,安全分析网站 Palo Alto Networks 最近的研究表明,最近的研究表明,黑客自今年 3 从月亮开始,僵尸病毒被用于使用 Mirai 的变种,利用多个制造商网络设备的漏洞进行攻击。据悉,截至目前,黑客已被锁定 22 发起攻击行动的设备。
软件被攻击?你的硬件也有漏洞
最近企业网络被攻击新闻不断,已经对企业造成了一定的业务损失。虽然企业网络技术的发展为数据交流提高了通道,但也使黑客发现了新型手机手段。
研究人员发现 GitHub 存在 RepoJacking 漏洞,用户库可遭挟持攻击
安全公司 Aqua Nautilus 日前曝光了 GitHub 库中存在的 RepoJacking 漏洞,黑客可以利用该漏洞,入侵 GitHub 的私人或公开库,将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本,进行挟持攻击。
PyTorch 安装包出问题,部分用户有数据泄漏的风险
的软件包之间的的依赖关系都受到了直接影响。不出所料,这个假 torchtriton 自带一肚子坏水:它比官方版多了上传敏感数据的代码,还包含一个恶意的 triton 二进制文件。一旦被安装在用户设备上,它就可以入侵系统,窃取用户的重要数据,比如:主机名、用户名、系统中的已知用户,以及 SSH 密钥等。
OpenAI 聘请专家攻击 ChatGPT,定性探索和对抗性测试
以测试这个工具在回答问题时的详细程度。OpenAI 想要探索模型毒性、偏见和歧视等问题。因此,“红军”就谎言、语言操纵和危险的科学常识进行了测试。他们还评估了模型协助和教唆剽窃的情况、金融犯罪和信息安全攻击等违法活动的可能性,以及模型可能会如何威胁国家安全和战场通信。
科技大厂存在薄弱环节,难逃“被黑”命运
成为了黑客攻击的受害者,其中包括目前世界上一些最擅长技术的公司,例如芯片巨头英伟达、身份验证公司 okta。薄弱的“护城河”传统上,企业采用的是一种“城堡与护城河”的网络安全模型。网络外的任何人都无法访问内部数据,但网络内的每个人都可以。企业的内部网络可以想象成城堡,网络边界可以想象成护城河。
一条 iMessage 消息远程访问你的 iPhone 手机
在 2022 年发起了至少 3 项“零点击”(zero-click)攻击活动,探索各种渗透苹果手机的方法。针对 iPhone 的主要攻击形式之一是网络钓鱼,伪装成苹果、PayPal 等官方内容,诱骗用户点击链接,安装恶意软件。
微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
门近日发布研究称,黑客目前正在利用 OpenSSH 的进行攻击,此类攻击主要针对 Linux 终端用户。据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。一旦入侵成功后,黑客便会停用终端中的 Shell 事件记录
盖茨谈有关本人阴谋论,我比福奇更有名,所以遭攻击更多
微软创始人比尔最近在接受《卫报》采访时由于大力支持佩戴口罩和接种新冠肺炎疫苗,盖茨谈到了自己流传已久的阴谋论,他曾被质疑将芯片植入新冠肺炎疫苗。他对这类传言和阴谋论者试图接近他本人的行为感到不可思议,更开玩笑说,“我比福奇博士更容易受到攻击,因为我更有名”。