-
ChatGPT 连接器被曝漏洞:无需用户操作即可窃取敏感数据
安全研究人员近日披露了OpenAI旗下连接器(Connectors)存在的安全漏洞。该漏洞可被攻击者利用,通过间接提示注入攻击,在无需用户交互的情况下从GoogleDrive账户中提取敏感信息。...
作者:环球科技2025-08-07 16:19 -
Father.jpg有危险 Windows用户看到这2张男人照片千万别点
一种针对Windows用户的新型网络攻击正在蔓延,这种攻击利用JPEG图像文件来隐藏恶意软件。根据Genians安全中心的研究,这一攻击由一个与朝鲜有关联的高级持续威胁组织APT37发起...
作者:快科技2025-08-05 17:19 -
CrowdStrike称朝鲜间谍伪装的远程工作者已渗透数百家公司
安全巨头CrowdStrike的研究人员表示,他们已经发现数百起朝鲜人冒充远程IT工作者渗透到公司为朝鲜政权牟利的案例,这一数量比前几年急剧增加。根据CrowdStrike最新的威胁搜寻报...
作者:cnBeta.COM2025-08-04 21:55 -
带有二维码的神秘包裹引发新一轮诈骗
包裹诈骗的新花样引起了联邦当局的担忧。联邦调查局警告美国人,收到带有二维码的意外包裹时务必提高警惕。根据最近的警报,犯罪分子已经开始利用二维码的普及性,将其作为金融诈...
作者:cnBeta.COM2025-08-03 22:09 -
ChatGPT与Grok里的人机对话被发现可以通过Wayback Machine访问
人工智能公司允许个人通过Google搜索访问聊天,侵犯了用户隐私,而且解决这个问题的尝试似乎失败了。有用户发现,公众可以通过简单的Google搜索轻松访问ChatGPT的聊天记录,这暴露...
作者:cnBeta.COM2025-08-03 08:06 -
研究人员披露大华摄像头中的ONVIF组件漏洞 无需身份验证即可远程接管设备
网络安全公司比特梵德(Bitdefender)日前在大华(Dahua)发布安全更新修复漏洞后,披露大华多款网络摄像头ONVIF协议和文件上传处理程序中的安全漏洞,未经身份验证的攻击者可以借...
作者:蓝点网2025-08-01 10:16 -
Proton 发布全新双因素身份验证应用程序 Proton Authenticator
Proton今天推出了ProtonAuthenticator,这是一款免费的双因素身份验证应用程序,可在iOS、Android、Windows、macOS和Linux等所有主要平台上使用。这款开源应用会生成基于时间的...
作者:cnBeta.COM2025-07-31 18:33 -
黑客尝试通过内鬼在银行安装4G树莓派绕过防火墙 然后控制ATM机直接取现金
代号UNC2891的黑客组织(也被称为LightBasin)日前尝试在银行内部网络中安装树莓派单板计算机而被安全公司识别,UNC2891的目的是连接银行的ATM机网络从而可以控制ATM机并直接取...
作者:蓝点网2025-07-31 13:20 -
Palo Alto Networks宣布以250亿美元收购CyberArk
网络安全巨头PaloAltoNetworks周三宣布,计划以250亿美元收购身份管理和安全公司CyberArk。据PaloAltoNetworks的新闻稿称,这笔交易将以现金加股票的方式进行,标志着PaloAlto正...
作者:cnBeta.COM2025-07-31 07:44 -
安联人寿称“大部分”客户个人数据在网络攻击中被盗
安联人寿证实,在7月中旬的一次数据泄露事件中,黑客窃取了其“大多数”客户、金融专业人士和员工的个人信息。该公司周六在向缅因州总检察长提交的一份法律要求的文件中披露了...
作者:cnBeta.COM2025-07-26 21:52 -
用于匿名吐槽同城男性的热门约会应用Tea发生数据库泄露
当CidWalker打开Tea应用程序时,她会看到大量关于男人及其明显的“红色”和“绿色”“旗帜”的帖子。“他是个骗子,”沃克大声读出一篇帖子中的一些评论说道。“他常去什么夜店...
作者:cnBeta.COM2025-07-26 07:59 -
周下载量超过220万次的NPM包.is遭供应链攻击 开发者被假冒邮件钓鱼泄露权限
轻量级JavaScript实用程序库is是NPM平台上非常流行的项目,该项目每周下载次数高达220万次,但在2025年7月19日该项目开发者遭到钓鱼并泄露账户权限,随后黑客开始发布携带后门程...
作者:蓝点网2025-07-25 12:35 -
科学家开发出从人体干扰Wi-Fi的特征识别身份的方法
罗马大学的研究人员开发出一种方法,据称可以仅根据人体干扰Wi-Fi信号的方式重新识别个人身份——这一突破可能会重新引发有关隐私和监控的争论。与依赖面部、指纹或移动设备...
作者:cnBeta.COM2025-07-24 07:34 -
英国禁止公共部门组织向勒索软件团伙支付赎金
英国政府计划禁止公共部门和关键基础设施组织在勒索软件攻击后支付赎金。必须遵守新提议立法的实体名单包括地方议会、学校和公共资助的国家医疗服务体系(NHS)。英国政府表...
作者:cnBeta.COM2025-07-23 07:21 -
一个弱密码导致一家拥有158年历史的运输公司倒闭
企业的强大程度取决于其最薄弱的环节,而当这个薄弱环节恰好是员工容易被猜到的密码时,后果可能是毁灭性的。KNP就是这样一家运输公司,它在北安普敦郡运营着约500辆大型卡车。攻...
作者:cnBeta.COM2025-07-22 07:45 -
Ring重新与警方合作 共享其设备拍摄的视频
Ring再次允许警方向用户索取视频。据《商业内幕》(BusinessInsider)此前报道,执法技术公司兼泰瑟枪制造商Axon于4月宣布,将与Ring合作,允许用户“与执法部门分享相关视频,以帮助更...
作者:cnBeta.COM2025-07-19 08:04 -
一家监控技术供应商被发现利用新型SS7攻击来追踪人们的手机位置
安全研究人员称,他们发现中东一家监控公司正在利用一种新的攻击手段诱骗电话运营商泄露手机用户的位置。此次攻击依赖于绕过运营商为防止入侵者访问SS7(即信令系统7)而实施的安...
作者:cnBeta.COM2025-07-19 07:55 -
黑客将恶意软件隐藏在DNS记录中 并使用AI重新组装它
安全研究人员和道德黑客正在发现IT基础设施中隐藏恶意代码的全新且意想不到的地方。即使是看似无害的域名系统(DNS)——所有联网设备的基础命名系统理论上也可能被狡猾的网络...
作者:cnBeta.COM2025-07-18 08:04 -
英国零售巨头合作社集团(Co-op)证实黑客窃取了全部650万客户记录
英国零售集团合作社集团(Co-op)的首席执行官周三表示,在4月的一次网络攻击中,黑客窃取了该公司所有客户的个人数据。合作社集团首席执行官希琳・库里-哈克(ShirineKhoury-Haq)告诉...
作者:环球市场播报2025-07-16 22:38 -
专家警告:美国铁路行业仍面临长达十年的黑客威胁
安全研究人员和联邦官员表示,尽管美国铁路行业加大了保护关键基础设施的力度,但其大部分技术仍然容易受到远程黑客攻击。该漏洞可能允许攻击者远程锁定列车刹车,早在十多年前就...
作者:cnBeta.COM2025-07-16 09:27 -
前美国陆军士兵承认入侵电信公司并实施敲诈勒索
美国司法部周二宣布,前美国陆军士兵卡梅伦·约翰·瓦格尼厄斯承认入侵电信公司并试图通过威胁公布被盗文件进行勒索。美国司法部称,Wagenius的网名是“kiberphant0m”,他合谋通...
作者:cnBeta.COM2025-07-16 07:08 -
乌克兰黑客声称摧毁了俄罗斯无人机制造商的服务器
乌克兰黑客组织BOTeam声称已经入侵俄罗斯无人机制造商GaskarGroup的网络并破坏其运营。BOTeam在其Telegram频道上的一篇帖子中宣布了此次入侵事件,并称其与另一个在乌克兰活...
作者:cnBeta.COM2025-07-16 03:48 -
“GPUHammer”让NVIDIA GDDR6显卡上AI模型悄无声息地被摧毁
近日,多伦多大学的研究团队发现了一种名为“GPUHammer”的新型攻击方式。该攻击能够悄无声息地篡改NVIDIAGDDR6显卡上的AI模型,导致其准确率从80%骤降至0.1%,幸运的是,NVIDIA已...
作者:快科技2025-07-15 15:36 -
美国火车可被任何人制动:13年前就发现的致命漏洞却一直无人修复
一项早在2012年就被发现的美国火车安全漏洞,在过去13年中一直被美国铁路协会(AAR)忽视,直到网络安全和基础设施安全局(CISA)最近发布了一项安全公告,AAR才开始采取行动。据硬件安全...
作者:快科技2025-07-14 07:19 -
拿“123456”当账号密码 麦当劳6400万条求职信息存在泄露风险
麦当劳绝大多数特许经营商都在使用的AI招聘平台McHire存在安全漏洞,导致超过6400万求职者的个人信息遭暴露。据安全研究人员IanCarroll的报告,麦当劳的招聘平台McHire使用了Pa...
作者:快科技2025-07-11 16:26
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
