暂无搜索历史
将人工智能(AI)智能体与个人电子邮箱关联的用户,正面临一种完全无法察觉的数据窃取风险 —— 黑客可借助 OpenAI 的基础设施,在企业系统不留任何痕迹的情况...
核心提要: 目前已发现数百个遭入侵的 NPM 包,且受影响列表仍在持续增加 — 一场大规模供应链攻击正通过恶意软件迅速扩散。黑客在 CrowdStrike 的 ...
威胁攻击者通过钓鱼手段攻陷开发者 Qix 的 NPM 账户,篡改 18 个热门开源包并植入恶意代码 — 这些包的周下载量超 20 亿次。尽管此次攻击规模堪称历史...
研究人员发现,一个利用 “伪装技术” 运作的全球性 “钓鱼即服务”(PhaaS)网络犯罪集团,依托公共云基础设施秘密活动已超三年。这一 长时间、工业级钓鱼与品牌...
Cloudflare 于本周二对外宣布,其系统已自动缓解一起规模创纪录的容量型分布式拒绝服务(DDoS)攻击,攻击峰值流量高达 11.5 太比特每秒(Tbps)...
Anthropic 公司旗下的大型语言模型 Claude Code 已被威胁行为者滥用,不仅用于数据勒索活动,还被用来开发勒索软件套件。该公司表示,其工具还曾被...
Windows 和 macOS 版本的 Docker Desktop 存在一个严重漏洞,即使用户开启了增强容器隔离(ECI)保护,攻击者也能通过运行恶意容器入侵...
苹果公司已发布安全更新,以修复一个影响 iOS、iPadOS 和 macOS 系统的安全漏洞,该公司称此漏洞已在野外遭到主动利用。
网络安全情报公司 CloudSEK 揭露了一个总部位于巴基斯坦的家族式网络犯罪团伙。该团伙通过盗版软件传播信息窃取恶意程序,非法获利 467 万美元,受害者达数...
多项 HTTP/2 协议实现被发现存在一项名为 “MadeYouReset” 的新型攻击技术漏洞,该漏洞可能被用于实施强力的拒绝服务(DoS)攻击。
网络安全研究人员公布了一项与微软 Windows 远程过程调用(RPC)协议相关的最新研究成果,该协议中存在一个已修复的安全漏洞,攻击者可利用此漏洞实施欺骗攻击...
随着软件应用的日益复杂,代码安全的重要性不言而喻,相关漏洞引发的严重安全问题,往往会给用户带来巨大的经济损失,就在星尘安全的前几天的文章中,我们就刚好提到了AI...
随着时间推移,大语言模型生成的代码在某些方面有所进步 — 较新的模型生成的代码编译成功率更高 — 但在其他方面却停滞不前:尤其是安全性方面始终存在不足,人工智能...
近年来,加密货币凭借其去中心化、跨境流通等特性迅速崛起,成为金融领域的新焦点。从比特币到以太坊,从 NFT 到 DeFi,虚拟货币的应用场景不断拓展,吸引了全球...
近期,Aqua Nautilus 安全团队的研究人员在蜜罐中捕获了一款新型 Linux 恶意软件,将其命名为 “Koske”。从本质上看,它是一款加密货币挖矿程...
当地时间周六(7 月 26 日),安联人寿北美公司发布声明,称在 7 月 16 日遭遇黑客攻击,一名 “恶意威胁者” 入侵了该公司使用的第三方云系统,导致大部分...
网络安全研究人员发现,黑客在 WordPress 网站的 “mu-plugins” 目录中隐藏了一种新型隐形后门,借此获取持久访问权,并能执行任意操作。
一场新型攻击活动已导致全球 3500 余个网站被植入 JavaScript 加密货币挖矿程序。这标志着曾因 CoinHive 等平台而盛行的浏览器劫持挖矿攻击再...
作为智能代理人工智能核心的 MCP 协议,其身份验证功能竟是可选项,且无人启用,这意味着,任何攻击者都能随意掌控这些服务器。
网络安全公司 Cyfirma 发现,攻击者正利用 GitHub 平台,将强大的信息窃取恶意软件伪装成 “免费 PC VPN” 进行传播。这类恶意程序通常以 “F...
暂未填写公司和职称
暂未填写个人简介
暂未填写学校和专业
暂未填写个人网址
