美FBI与CISA结合警示:俄谍报机构大年夜范围垂纶进击即时通信应用用户
美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)当地时间3月20日发布联合公共安全通告称,与俄罗斯情报机构有关联的黑客正通过一场全球性网络钓鱼行动,入侵数以千计用户的商业即时通讯应用账户,其中包括Signal等加密通讯工具。通告指出,此轮攻击的重点目标为现任及前任美国政府官员、政治人物、军方人员以及记者等高价值人群。
安全
从9岁到70岁都在“养龙虾” OpenClaw毕竟有何魔力?
是什么能够让近70岁的非遗专家、60多岁的退休航空技术工程师、怀抱2岁小孩的妈妈和只有9岁的四年级小学生都齐聚一堂抢着排队的?答案是最近火遍科技圈的OpenClaw(俗称“龙虾”)的免费安装现场。
154个数据库被暗网黑客窃取?ASML回应
近日,一名昵称为“1011”的黑客在暗网论坛上发帖声称自己成功入侵了荷兰光刻机巨头ASML的系统,并窃取了154个数据库,其中包含大量敏感公司信息,引起关注。而ASML官方已于当地时间7日发声辟谣。
AI开源供给链出现核爆级危机:LiteLLM库遭投毒 影响海量下流项目
每月下载量超过9500万次的开源软件库LiteLLM在近期的供应链投毒事件中被黑,黑客篡改1.82.7和1.82.8版添加恶意代码,这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。黑客编写的恶意代码还具有横向传播能力,即扫描目标环境和窃取凭证后再利用凭证继续攻陷其他设施,例如大量k8s集群就被攻陷,泄露的数据无法估量。
韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万
韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
罗马尼亚国度水务署遭勒索软件进击 黑客滥用BitLocker加密约千台电脑
罗马尼亚负责全国水资源管理的政府机构——国家水务署(AdministrațiaNaționalăApeleRomâne)近日遭遇严重勒索软件袭击,约一千台计算机被迫下线,波及该机构在全国11个区域办事处中的10个。本次事件导致电子邮件、数据库、官网以及地理信息系统等关键数字业务中断,但当局强调,全国水务基础设施的运行控制仍保持在“正常参数范围内”。
按键输入延迟高达110毫秒 亚马逊据此找出捏造材料入职亚马逊的朝鲜黑客
电商科技巨头亚马逊日前透露在打击朝鲜黑客方面采取的积极主动措施,此前已经有诸多消息表明朝鲜黑客通过位于美国亚利桑那州的笔记本农场作为跳板应聘各种美国公司,成功进入公司后再窃取数据并进行勒索。
Claude AI两周内帮Mozilla揪出逾百个Firefox马脚 含14个高危缺点
Mozilla基金会近日披露,其与Anthropic合作,在短短两周内通过ClaudeAI辅助的漏洞挖掘方法,在Firefox浏览器中发现了100余个安全与稳定性问题,其中包括14个被认定为高危的安全漏洞。所有高危漏洞已被分配22个独立的CVE编号,并在最新版Firefox148.0中完成修复。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
