2024年2月18日 • 周日
07:50

军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

近期,境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我国军事安全和科技安全。

2024年2月17日 • 周六
09:20

人工智能AI主播开启虚拟主播新时代

引言:

在人工智能技术迅猛发展的今天,AI主播正逐渐成为新闻传播界的新趋势。杭州电视台综合频道在甲辰龙年新年佳节期间向观众们介绍了两位全新的AI主播——小雨和小宇,它们的亮相不仅标志着科技的进步,也为传统新闻播报带来了创新变革。

AI主播小雨与小宇的亮相:

据杭州电视台综合频道《杭州新闻联播》报道,两位AI主播分别在春节假期的前两天登场。年初一,AI主播小雨首次亮相,以其亲切的形象和流畅的播报风格迅速获得了观众的关注。紧随其后,年初二,AI主播小宇也带着其独特的魅力登上荧屏。两位AI主播的表现不仅自然流畅,而且在准确性和效率上展现了出色的表现。

AI主播技术背景:

AI主播的背后是深度学习和自然语言处理技术的强力支撑。通过模拟人类的声音和面部表情,AI主播可以像真人主播一样播报新闻。这种技术不仅可以实现24小时不间断的新闻服务,还能在紧急情况下快速响应,为公众提供即时的新闻报道。

AI主播的优势与挑战:

AI主播的出现为新闻媒体行业带来了效率和成本上的优势。与传统主播相比,AI主播可以更快地处理和发布新闻内容,减少了新闻制作的人力资源成本。然而,这项新技术也面临着挑战,包括如何处理复杂的新闻语境,以及如何更好地与人类情感和智慧结合。

对传统新闻行业的影响:

AI主播的出现,对于传统新闻播报行业来说既是机遇也是挑战。机遇在于可以利用AI技术提高新闻发布的效率和质量,挑战则在于如何使AI主播的播报更加生动有趣,更能引起观众的共鸣。

结语:

随着杭州电视台综合频道引入AI主播小雨和小宇,我们见证了媒体科技的一次重大跨越。AI主播所代表的技术革新,不仅改变了新闻传播的方式,也预示着未来新闻播报可能会有更多的科技元素融入。杭州电视台的这一尝试,为行业内其他电视台和媒体提供了新的思路和可能性。展望未来,AI主播与人类主播的共同发展,将共同塑造新闻传播的新格局。

2024年2月10日 • 周六
18:01

Fortinet 发布FortiOS Zero-Day威胁警告

Fortinet发布了针对FortiOS中已被利用的关键远程代码执行漏洞的补丁。
该安全漏洞编号为CVE-2024-21762,影响 FortiOS 版本 6.0、6.2、6.4、7.0、7.2 和 7.4。已针对每个受影响的版本发布了补丁(6.0 除外)
建议 6.0 用户迁移到较新的版本。 FortiOS 7.6 不受该漏洞影响。
CVE-2024-21762 是一个零日漏洞,Fortinet 表示“可能已在野外利用”。
该漏洞被描述为越界写入问题,未经身份验证的远程攻击者可以利用该漏洞使用特制的 HTTP 请求执行任意代码。

2024年2月1日 • 周四
07:28

能源巨头遭勒索软件攻击TB级数据存在泄露风险

据外媒报道,能源管理和自动化巨头施耐德电气遭受了仙人掌(Cactus)勒索软件攻击,受攻击的是该公司的可持续发展业务部。这次攻击导致施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。据悉,勒索软件团伙在网络攻击期间窃取了数TB公司数据,并要求公司支付赎金,否则将泄露这些数据。施耐德已确认了此次攻击,并正在进行补救工作。2023年,施耐德曾是MOVEit漏洞事件受攻击的知名企业之一。

2024年1月29日 • 周一
08:41

黑客利用 Pwn2Own Automotive 的特斯拉、电动汽车充电器和信息娱乐系统获利 130 万美元

网络安全研究人员和漏洞赏金猎人在“零日计划”的 Pwn2Own 汽车竞赛中对特斯拉、电动汽车充电器和信息娱乐系统进行黑客攻击,获得了超过 130 万美元的收入。

第一届 Pwn2Own Automotive 活动已结束,趋势科技的 ZDI 宣布参与者因展示影响汽车产品的 49 个独特且先前未知的漏洞而获得总计 1,323,750 美元的奖励。

Synacktiv 团队赢得了这场比赛,总共获得了 45 万美元的奖金,其中包括侵入 Tesla 调制解调器和信息娱乐系统的 20 万美元 – 每个漏洞为他们赢得了 10 万美元。

最高奖励是在Pwn2Own Automotive 的第一天发放的,当时参与者总共获得了超过 700,000 美元的奖金,其中包括针对电动汽车充电器黑客的多次 60,000 美元的奖励和针对信息娱乐系统黑客的 40,000 美元的奖励。特斯拉调制解调器也在第一天遭到黑客攻击。

第二天,除了特斯拉信息娱乐漏洞利用的奖励之外,最大的奖励是汽车级 Linux 漏洞利用的 35,000 美元。电动汽车充电器漏洞为多个团队赢得了 30,000 美元。

活动第三天,针对 Emporia 电动汽车充电器漏洞,悬赏金额为 60,000 美元。还有另外三个电动汽车充电器漏洞,研究人员每人都获得了 3 万美元的收入。3 次尝试导致信息娱乐系统和电动汽车充电器黑客攻击支付了 20,000 美元到 26,000 美元之间的费用。

ZDI 目前正在为2024 年 Pwn2Own 温哥华大会做准备,该大会将于 3 月 20 日至 22 日与 CanSecWest 会议一起在加拿大温哥华举行。该赛事的奖金超过100万美元。

2024年1月22日 • 周一
20:04

Godzilla Web shell利用Apache ActiveMQ 漏洞引起新的网络安全威胁

Apache ActiveMQ 漏洞概览

Apache ActiveMQ 是一款开源的消息队列平台,广泛用于应用程序之间传输消息。2023 年 10 月底,安全研究人员发现了一个严重漏洞 (CVE-2023-46604,CVSS 分数:10.0),该漏洞允许远程攻击者执行任意代码,危害极大。

漏洞利用现状

自漏洞公开以来,网络攻击者一直在积极利用该漏洞进行攻击。Trustwave 近日发现,攻击者开始使用一种新型方式进行攻击,即在易受攻击的 ActiveMQ 服务器上部署名为 “Godzilla” 的网页后门。

Godzilla 网页后门功能

Godzilla 是一款功能强大的后门程序,具备以下功能:

解析和执行传入的 HTTP POST 请求
返回 HTTP 响应,包含执行结果
与攻击者控制的管理界面通信
执行任意 shell 命令
查看网络信息
管理文件系统
隐蔽式恶意代码

Godzilla 后门的一个独特之处在于,其 Java 代码被隐藏在一个未知的二进制格式中。这种方式可以逃避安全扫描工具的检测,增加攻击隐蔽性。

安全建议

所有使用 Apache ActiveMQ 的用户应立即升级到最新版本,以修复该漏洞并免受攻击。此外,还应采取以下安全措施:

定期更新系统所有软件
使用强密码并启用双因素认证
部署入侵检测和预防系统
定期进行安全漏洞扫描和渗透测试
结语

Apache ActiveMQ 漏洞的出现凸显了软件安全的重要性。企业和组织应高度重视系统安全,及时更新软件、加强安全防护措施,才能有效抵御网络攻击。

Godzilla Web shell利用Apache ActiveMQ 漏洞引起新的网络安全威胁
2024年1月10日 • 周三
22:08

美国 SentinelOne 以 1 亿美元收购印度网络安全初创公司PingSafe

2024 年 1 月 10 日,加利福尼亚州圣马特奥 – 领先的端点安全公司 SentinelOne 今天宣布已达成协议,以 1 亿美元收购印度网络安全初创公司 PingSafe。该交易将增强 SentinelOne 的全球市场份额和产品组合,并为其客户提供更全面的网络安全解决方案。

PingSafe 是一家领先的云原生网络安全公司,专注于云安全、应用程序安全和数据安全。该公司的解决方案使用人工智能和机器学习来自动检测和阻止网络威胁。

“我们很高兴欢迎 PingSafe 加入 SentinelOne 大家庭,”SentinelOne 首席执行官 Tomer Weingarten 说。“PingSafe 的技术和人才与我们自己的完美契合,将使我们能够为客户提供更强大的网络安全解决方案。”

“我们很高兴加入 SentinelOne,”PingSafe 首席执行官 Abhishek Singh 说。“SentinelOne 是一家创新的领导者,我们相信他们的平台将加速我们对客户的影响。”

该交易预计将于 2024 年第二季度完成,须获得监管部门的批准。

恭喜 PingSafe 创始人和他的团队取得了这一令人难以置信的成就!黑客每天都在改变网络安全行业。感谢以这种方式创新和推动行业发展所付出的令人难以置信的努力。

2024年1月4日 • 周四
07:58

著名安全公司 Mandiant 推特账号被劫持,警惕数字货币钓鱼攻击

2024 年 1 月 4 日,美国著名网络安全公司 Mandiant 的推特账号被劫持,该账号的名称和头像被修改为“Mandiant 数字货币基金”,并发布了多条推文,声称 Mandiant 正在推出自己的数字货币基金。

这些推文中包含了链接,点击链接后会要求用户输入个人资料和银行信息。Mandiant 表示,这些链接是钓鱼链接,目的是窃取用户的个人资料和银行信息。

Mandiant 已经采取了措施收回其推特账号,并将其恢复为原来的状态。该公司还表示,正在调查此事。

这起事件再次提醒人们,网络安全的重要性。企业和个人都应该提高安全意识,保护自己的个人信息和财产。

以下是一些防范网络钓鱼攻击的建议:

不要点击来自未知来源的链接。
仔细检查链接的地址,确保它是正确的。
不要向未知网站提供个人资料或银行信息。
使用安全软件来保护您的设备。
如果您不确定某个链接是否安全,可以使用安全软件来扫描链接。您还可以将链接复制到浏览器的地址栏中,以查看它是否指向您预期的网站。

网络钓鱼攻击是一种常见的网络安全威胁,可以造成严重的损失。提高安全意识,是保护自己免受网络钓鱼攻击的最佳方法。

2024年1月1日 • 周一
17:40

国内首例利用人工智能勒索软件案告破

国内四名网络攻击者因借助ChatGPT开发勒索软件而被捕 ChatGPT,这是中国国内首例涉及流行病毒的此类案件本地未正式提供的聊天机器人。
据新华社周四报道,浙江省杭州市的一家身份不明的公司最先报道了此次攻击,该公司的系统被勒索软件封锁。黑客要求 20,000 Tether(一种与美元一对一挂钩的加密货币稳定币)来恢复访问。

警方于11月底在北京逮捕了两名犯罪嫌疑人,在内蒙古抓获了另外两名犯罪嫌疑人,他们承认“编写勒索软件,借助ChatGPT优化程序,进行漏洞扫描,通过渗透获取访问权限,植入勒索软件,并实施勒索软件攻击”。报告称“敲诈勒索”。

2023年12月30日 • 周六
22:57

澳大利亚汽车经销商面临大规模网络攻击

澳大利亚和新西兰领先的汽车经销商 Eagers Automotive 宣布由于最近的网络攻击而暂停证券交易所交易。公司经营丰田、宝马、日产、奔驰、奥迪、福特、大众、本田等知名品牌零售店300多家,并拥有多家专门从事二手车销售的分公司。

Eagers Automotive 拥有 8,500 多名员工,2023 年上半年营收为 48.2 亿澳元(32.5 亿美元)。

需要暂停所有交易操作,以避免信息泄露。该公司在随后的声明中表示,其在澳大利亚和新西兰的多个系统受到网络事件的影响。 宣布

Eagers Automotive 表示,信息系统中断正在影响澳大利亚和新西兰的一些工作场所。当地媒体报道称,“网络事件的全面规模尚无法确定。”

外部专家已介入并展开紧急调查。 Eagers Automotive已将该事件通知澳大利亚网络安全中心和新西兰国家网络安全中心。

该公司的规模和业务性质引起了人们对潜在数据泄露的担忧,该数据泄露会影响多个客户并可能泄露敏感的财务信息。尽管该公司对给客户带来的不便表示遗憾,并强调保护客户和员工数据的重要性,但该公司并未在新闻声明中解决可能的数据泄露问题。

点击加载更多