法国当局加密通信平台Tchap遭黑客入侵 小我数据或受波及
法国政府数字事务总署(DINUM)近日发布安全通报称,黑客通过劫持一名合法用户账号,成功侵入法国政府内部加密通讯平台Tchap,可能导致部分用户在对话中分享的个人信息遭到未授权访问。
安全
云开辟平台Vercel遭到黑客进击 部分客户的敏感信息可能已经泄漏
以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下知名云开发平台Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。
CPU-Z被黑后续查询拜访:卡巴斯基数据显示应当有不罕用户感染长途木马
上周知名硬件开发商CPUID网站遭到黑客攻击,黑客替换CPU-Z和HWMonitor等多款硬件监控软件的下载链接,当用户运行黑客投放的恶意版本时就会感染远程访问木马。平心而论,CPU-Z等软件虽然非常知名,但CPUID团队并非大公司所以也没有能力进行详细安全调查,所以详细情况还是得看其他安全公司发布的报告,比如卡巴斯基。
视频会议软件Zoom将基于虹膜验证参会人员是否为真人
视频会议软件Zoom日前宣布与萨姆奥尔特曼领导的World(前身为Worldcoin)合作,在视频会议中新增实时真人验证功能,经过验证的真实人类将会被添加标记让其他参会者可以看到真人说明。
黑客应用ChatGPT功能在谷歌投放垂纶告白 引诱用户下载恶意安装包
近期黑客正在积极利用ChatGPT和Claude等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从Google搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客的钓鱼成功率要显著更高。
现代版掩耳盗铃:Instagram AI马脚并未被修复 只是早年端隐蔽界面且被黑客持续应用
早前有安全研究员爆出社交媒体集团Meta旗下的Instagram出现重大安全问题,该平台使用的AI账户恢复助手存在逻辑漏洞,黑客可以直接与AI账户恢复助手对话要求重置特定账户的密码并将绑定邮箱修改到黑客控制的邮箱,整个过程AI账户恢复助手不会要求发起者进行任何验证。
近百万份各国护照和身份证实在互联网上被曝光
一位安全研究人员近日发现,近98.5万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约3万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。
国际泉币基金组织警告人工智能模型加剧金融体系收集风险
国际货币基金组织(IMF)近日发布报告,称以Anthropic公司近期推出的ClaudeMythos为代表的先进人工智能模型,正导致全球网络安全风险急剧上升。该机构强调,若不加以有效管控,由人工智能驱动的网络攻击或将严重威胁全球金融体系的稳定。
微软开源对象遭黑客入侵 被用于窃取AI开辟者暗码
微软已在GitHub上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关,包括用于集成ClaudeCode、Gemini命令行界面以及VSCode等AI编码应用的相关组件。
中国被指加大年夜针对美国AI科技企业的收集间谍活动
美国网络安全巨头CrowdStrike近日警告称,中国相关黑客组织正在加大对美国科技企业的网络攻击力度,重点瞄准人工智能领域的关键资产,以缩小与美国在技术上的差距。
