GPU-Z曝出严重安然马脚 黑客可获取体系最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。
安全
安娜的档案抓取流媒体音乐平台Spotify高达300TB数据 包含8600万首歌曲
知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个Spotify平台的音乐文件,后者是全球用户规模最大的流媒体音乐平台,此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。
在数据黑箱和信赖危机面前 谁更应该战战兢兢?
4 月 11 日,Valve 宣布旗下著名的 PC 游戏发行平台 Steam 会推出新的用户数据隐私安全措施。今后玩家们可以选择隐藏你的游戏库内容,也可以隐藏你的活动细节,具体到最近收藏什么游戏,买了什么游戏,玩了什么游戏以及在某游戏上花了多少小时等等。
两名收集安然专家应用勒索软件进击企业 然后让其委托本身接洽本身会谈赎金
据美国司法部日前公开的文件,当地时间12月29日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪,这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
微软开源对象遭黑客入侵 被用于窃取AI开辟者暗码
微软已在GitHub上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关,包括用于集成ClaudeCode、Gemini命令行界面以及VSCode等AI编码应用的相关组件。
丹麦责备俄罗斯策动两起“破坏性和干扰性”收集进击
丹麦政府18日公开指控俄罗斯是两起针对丹麦关键基础设施和政治进程的“破坏性和干扰性”网络攻击的幕后黑手,并将其形容为俄罗斯对西方发动“混合战争”的“非常明确的证据”。
云开辟平台Vercel遭到黑客进击 部分客户的敏感信息可能已经泄漏
以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下知名云开发平台Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。
Claude AI两周内帮Mozilla揪出逾百个Firefox马脚 含14个高危缺点
Mozilla基金会近日披露,其与Anthropic合作,在短短两周内通过ClaudeAI辅助的漏洞挖掘方法,在Firefox浏览器中发现了100余个安全与稳定性问题,其中包括14个被认定为高危的安全漏洞。所有高危漏洞已被分配22个独立的CVE编号,并在最新版Firefox148.0中完成修复。
黑客借Meta AI聊天机械人改绑邮箱 接收高有名度Instagram账号
黑客声称他们利用Meta的AI支持聊天机器人,成功入侵了多个高知名度的Instagram账号,方法是直接让机器人把目标账号关联的邮箱地址改成新的邮箱。相关说法与近期一系列社交媒体账号被接管事件相吻合,其中包括巴拉克·奥巴马白宫账号、美国太空军首席军士长的账号以及丝芙兰账号。
