谷歌等多家安全公司披露,近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为,已被俄罗斯等多个威胁组织和间谍软件肆意使用,用于在水坑站点窃取针对性目...
很多人误以为,“我只是个人接单,不是平台,不是医院,也不是公司或持牌机构,所以法律离我还很远”。这实际上是对我国个人信息保护和数据安全制度的一种典型误解。
攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令,3小时内清除了近8万台设备的所有数据,这可能是针对企业集权平台的最大规模攻击之一!
大会所展示的AI驱动漏洞挖掘、自动化攻击模拟等技术,本质上为安全团队提供了更先进的安全测试与威胁发现工具。
这场持续发酵的能源危机,本质是外部能源封锁与内部电网老旧的双重枷锁叠加,为全球能源安全敲响了振聋发聩的警钟。
该漏洞绕过了 Codex 的默认权限限制,攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹,即可在无需用户任何授权的情况下静默触发代码执行。
研究显示,只要像一位绝不容忍失败的强势老板一样下达指令,比如“你必须利用这些漏洞”,AI就会设法找到突破政策限制的方法,包括自主入侵系统、关闭或绕过安全防护。
要守牢网络安全底线,严格落实网络安全制度规定,加快技术迭代升级,强化网络安全管理,坚持底线思维、极限思维,扎实筑牢长江水利委员会网络安全防线。
大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。
因泄露45万居民身份证号,且内部安全措施不足,乐天信用卡被韩国隐私监管部门处以超4400万元罚款,并要求实施安全审查和改进。
联发科芯片漏洞可45秒窃取手机PIN和加密资产。
报告提出,数据跨境流动虽面临监管分歧与地缘政治竞争,但仍是数字经济运转的核心基础,其治理关键在于在保护隐私、基本权利与国家安全的同时提升制度互操作性。
推出以BeardShell和Covenant为核心的全新恶意工具集,采用双植入体搭配不同云服务商的策略,对乌克兰军事人员实施长期网络监视。
因遭受伊朗黑客组织Handala的数据擦除攻击,万亿市值的美国医疗设备巨头史赛克业务完全停摆,内部微软业务环境全球范围中断,员工反馈大量服务器被清空、工作应用无法使用...
对七个广泛部署的协议实现的评估表明,SemFuzz 识别出了 16 个潜在漏洞,其中 10 个已被确认。
具备自主执行能力的AI,已完全具备渗透测试专家能力。
攻击者通过 fork 高热度 Github 仓库实施伪装,使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。
广大用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让“龙虾”成为遵规守纪、产能高效的“数字员工”。
从空中信号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可通过多种手段实现“隔空取物”式窃密,对信息安全构成威胁。
通过GEO技术,真的能给AI“投毒”、真的能“驯服”并操控AI吗?
微信公众号