黑客声称窃取了OVHCloud的160万条用户信息和590万个网站数据,并要求买家报价及招募中介。OVH尚未回应,若属实将造成严重后果。
育碧《彩虹六号》遭黑客攻击,内鬼为印度和南非外包员工,提供内部工具访问权限。黑客试图窃取900GB数据,但未泄露玩家信息。外包员工因低薪易被收买,跨国公司需加强安全审计。
研究人员发现了一种新型macOS恶意软件DigitStealer,专门针对Apple Silicon系统。该软件伪装成合法应用,采用多阶段攻击和检测规避技术,能够窃取敏感数据,并通过复杂的硬件检查避免在虚拟机上运行,难以被检测。
国家安全机关披露,自2022年起,美国国家安全局对国家授时中心实施网络攻击,窃取数据并长期渗透其内部网络,攻击手法隐蔽且技术先进。
网络安全公司Tenable发现七种新型数据窃取手法,攻击者利用ChatGPT的默认功能进行间接提示注入,诱使其泄露用户隐私。研究表明,ChatGPT的长期记忆和搜索能力存在漏洞,攻击者可通过恶意网站和对话注入实现数据窃取。尽管部分问题已修复,GPT-5仍存在相关风险。
全球网络安全事件频发,Linux内核漏洞被用于勒索攻击。CISA发布安全指南,警告多种高危漏洞。恶意应用窃取用户数据,企业需加强防护,及时更新系统和监控异常活动。
Gen Threat Labs研究表明,朝鲜黑客组织Kimsuky和Lazarus正在使用新工具进行网络攻击。Kimsuky通过HttpTroy后门进行数据窃取,而Lazarus则升级了BLINDINGCAN RAT,增强了隐蔽性和功能。这些攻击针对全球目标,显示出朝鲜网络间谍能力的持续发展。
Anthropic公司的Claude AI助手存在漏洞,攻击者可通过间接提示窃取企业数据并绕过安全设置。该漏洞利用Claude的API,允许敏感信息上传至攻击者账户。尽管有安全机制,混合良性代码仍可绕过保护。企业应监控Claude行为并手动停止可疑活动。
人工智能技术如ChatGPT提升了数字体验,但其复杂性带来了安全隐患。攻击者可利用漏洞窃取数据或破坏系统。Ollama等工具存在路径遍历和信息泄露等安全漏洞,需加强防护。
近期银狐变种木马通过“税务稽查”等手段攻击财务和行政岗位。文章分析其隐蔽传播路径和数据窃取逻辑,并提供防御建议。恶意程序加载器通过环境检测和API哈希表构建,规避安全软件,避免被识别。
美国国家安全局遭遇重大网络攻击,攻击者植入多种网络攻击工具,窃取数据并隐蔽控制计算机。攻击分多个阶段,使用42个工具,形成复杂加密隧道,增强隐蔽性和功能性。
Rapid7发现了一个名为Crimson Collective的新型网络犯罪组织,专门攻击亚马逊云服务(AWS),通过泄露的AWS密钥入侵系统,提升权限并窃取数据,最终发送勒索信。
XWorm恶意软件已发展为多功能工具,支持数据窃取和键盘记录等行为。其模块化设计允许通过插件执行特定操作。尽管开发者XCoder已删除账户,XWorm 6.0仍在网络上以500美元出售,成为其他恶意软件的传播渠道。研究表明,XWorm的威胁依然存在,需加强网络安全防护。
黑客组织"Crimson Collective"声称已入侵红帽公司GitHub,窃取超过28,000个内部代码仓库,涉及多家金融和科技机构。红帽公司正在调查并采取补救措施。
网络攻击严重影响制造业,捷豹路虎和朝日啤酒集团遭遇网络事件,导致生产停滞。专家指出,攻击者不仅窃取数据,还意图瘫痪企业运营。企业需加强网络安全防护,实施多层防御策略,以应对复杂的网络威胁。
黑客在GitHub上创建虚假密码管理器存储库,诱导用户下载恶意软件,导致数据被窃取。LastPass建议用户仅从可信网站下载软件。
一款针对《BlockBlasters》的补丁被确认是恶意软件,导致Steam用户面临数据窃取风险。该补丁通过三阶段机制窃取敏感信息,攻击者成功绕过安全检测。Steam已将该游戏下架,损失超过15万美元。
安全研究人员发现了一种名为“影子泄漏”的攻击,利用ChatGPT进行数据窃取。该攻击通过“提示注入”获取Gmail中的敏感信息。虽然OpenAI已修复此漏洞,但其他应用仍可能面临类似风险。
Radware发现了一种名为ShadowLeak的攻击,针对ChatGPT服务器的数据窃取。攻击者通过伪造电子邮件和“零点击”漏洞,诱使代理泄露用户个人信息,且无需用户操作,难以被检测。专家建议企业在处理邮件前进行净化,并持续监控代理行为,以防数据外泄。
中国用户遭遇SEO定向投毒攻击,恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播,具备监控功能。FlowiseAI和LangChainGo存在高危漏洞,需及时修复。FBI警告黑客组织针对Salesforce发起攻击,越南信用信息中心遭数据窃取。ChatGPT的MCP工具存在安全隐患,需提高警惕。
完成下面两步后,将自动完成登录并继续当前操作。