报告称黑客正利用WAV音频文件隐藏挖矿恶意代码
根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。
注意了!黑客利用WordPress插件严重漏洞向受害网站植入恶意代码
Wordfence的最新研究称,有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击,目前攻击仍在继续。
2011年5月第二周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,5月第二周(5月2日-5月8日),我国互联网网络安全指数整体评价为良,无发现较为严重的网络安全事件。
2011年5月第一周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,5月第一周(4月25日-5月2),我国互联网网络安全指数整体评价为良,较上周网络安全状况有所恶化。
2011年4月第四周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,4月第四周(4月18日-4月24日),我国互联网网络安全指数整体评价为良,相对于上周整体评价为中的情况本周状况有所好转。
2011年4月第三周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,4月第三周(4月11-4月17),我国互联网网络安全指数整体评价为中,并无发现较为严重的网络安全事件。
2011年4月第二周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据显示,4月第二周(4月4日-4月10日),我国互联网网络安全指数整体评价为中,较上周网络安全状况有所恶化。
2011年3月第四周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据显示,3月第四周(3月21日-3月27日),我国互联网网络安全指数整体评价为中,并无发现较为严重的网络安全事件。
2011年3月第三周危害网络安全恶意代码TOP5
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得知,3月第三周,互联网网络安全指数整体评价为中,较上周互联网网络安全指数虽有较大好转,但仍处于中的区间。
B站回应员工植入恶意代码报复用户:涉事员工已被开除
B站发生了一起员工滥用权限的事件。一名B站员工利用自身权限,使得某用户在尝试通过B站网页端观看视频时,错误地收到了“账号已被封禁”的提示。B站表示,将继续加强内部管理,确保员工权限的合理使用,保障用户的合法权益。
Hugging Face AI 平台中发现100个恶意代码执行模型
研究人员发现,大约有100个机器学习模型被上传到HuggingFace人工智能平台,可能使攻击者能够在用户机器上注入恶意代码。这一发现进一步强调了当攻击者操纵公开可用的AI模型用于恶意活动时所带来的不断增长的威胁。这种集体努力对于加固HuggingFace存储库、保护依赖这些资源的AI/ML工程师和组织的隐私和完整性至关重要。
研究显示:ChatGPT可能会被诱骗生成恶意代码
英国谢菲尔德大学的研究人员发表的一项研究揭示了一项令人担忧的发现:人工智能工具,如ChatGPT,可以被操纵,用于生成恶意代码,从可能用于发动网络攻击。该研究是由谢菲尔德大学计算机科学系的学者进行的,首次证明了Text-to-SQL系统的潜在危险,这种AI系统可以让人们用普通语言提出问题,以搜索数据库,广泛应用于各行各业。研究人员强调,需要建立一个新的社区来对抗未来可能出现的高级攻击策略,以确保网络安全策略能够跟上不断发展的威胁。
IBM研究:AI聊天机器人很容易被欺骗生成恶意代码
本文概要:1.IBM研究表明,容易通过欺骗大型语言模型如GPT-4来生成恶意代码或提供虚假安全建议。2.研究人员发现,只需要英语基础知识和对模型训练数据的一些背景知识就能轻松欺骗AI聊天机器人。安全研究人员在暗网市场上发现了名为"FraudGPT"和"WormGPT"的聊天机器人,据称它们是根据恶意软件示例进行训练的大型语言模型。
FBI:黑客正在利用开源人工智能程序进行网络钓鱼和创建恶意软件
据FBI称,犯罪分子正在利用开源生成式人工智能程序从事各种卑劣行为,包括开发恶意软件和网络钓鱼攻击。FBI与记者进行了电话交流,讨论生成式人工智能程序在科技行业中引起的轰动,同时也在助长网络犯罪。「这是最近的发展,影响到FBI的所有项目。
自动生成恶意代码与钓鱼邮件:黑客展示“没有道德”的人工智能
当下人工智能领域的巨头OpenAI曾不止一次发起呼吁,称人们需要人工智能的研究,避免没有道德约束的AI造成不必要的问题。近日,有黑客展示了在没有道德限制”的情况下,人工智能会做出怎样的事情。SlashNext认为,随着AI技术的普及,此类完全为网络攻击生”的AI工具恐将受到黑客所滥用,为用户安全带来重大威胁。
网络黑客正利用虚假广告来传播恶意程序
网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广?
赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码
微软的Edge浏览器在放弃自己的引擎,改用谷歌开源的Chromium核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌Chrome。Edge浏览器优点多多,兼容Chrome的插件就是最具吸
网信办拟出台网络安全威胁信息发布管理办法:禁止发布恶意程序源代码及制作方法
据国家网信办官网消息,为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,现向社会公开征求意见。
新蛋网遭黑客入侵,支付页面被植入恶意代码
黑客将15行银行卡盗刷代码植入新蛋网支付页面。
新蛋网电脑系统遭黑客入侵 支付页面被植入恶意代码
据国外媒体报道,电商网站新蛋网电脑系统遭黑客入侵,支付页面被植入恶意代码。
闽公网安备 35020302000061号