freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | OpenAI语音转录工具被曝严重幻觉;法国第二大电信运营商遭网络攻击
2024-10-29 10:21:42
所属地 上海

全球动态

1.OpenAI语音转录工具被曝严重幻觉

OpenAI的AI语音转写工具,那个号称近乎“人类水平”的Whisper,被曝幻觉严重——100多小时转录,被工程师发现约一半都在瞎扯。更严重的是,美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊,瞬间引发大量网友关注。【阅读原文

2.美国海军云服务环境提前3年实现国防部零信任目标

Flank Speed云环境满足国防部提出的91个零信任能力目标,同时也满足61项高级零信任活动中的60项,提前三年达到了一个重要里程碑。 【阅读原文

3.法国第二大电信运营商 Free 遭受网络攻击

Free S.A.S. 是一家法国电信公司,是 Iliad S.A. 的子公司,为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商,拥有超过 2290 万移动和固定用户。 【阅读原文

4.苹果公司为研究人员开放 PCC 源代码,以找出云计算人工智能安全漏洞

PCC 是苹果公司今年 6 月早些时候推出的,被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下,将计算复杂的苹果智能请求卸载到云端。 【阅读原文

5.AI文本识别重大突破,谷歌水印工具大规模应用

这款水印工具可“无痕”嵌入在文本生成过程中,并通过一组加密密钥检测AI生成内容,在AI文本识别领域实现了重要的技术突破。 【阅读原文

6.苹果推出“Apple Intelligence”并提供100万美元安全漏洞悬赏金

苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”,同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞,以增强 iOS 和 macOS 上的隐私和人工智能安全性。 【外刊-阅读原文

安全事件

1.臭名昭著的黑客组织 TeamTNT 启动新的加密货币挖矿云攻击

臭名昭著的加密劫持组织 TeamTNT 似乎正准备发起一场新的大规模攻势,目标是在云原生环境中挖掘加密货币,并将被攻破的服务器出租给第三方。 【阅读原文

2.安全外联实验室公布 “Windows 降级” 新攻击方法

这种技术被称为 “Windows 降级”(Windows Downdate),涉及操纵 Windows 更新进程来降级关键系统组件,从而有效地复活先前已打补丁的漏洞。 【阅读原文

3. Mozilla:ChatGPT 可以使用十六进制代码进行操作

为防止恶意滥用,GPT-4o 会分析用户输入是否有任何不良语言、恶意指令等迹象。 但归根结底,Figueroa 说,“这只是单词过滤器。这就是我通过经验看到的,我们确切地知道如何绕过这些过滤器。【外刊-阅读原文

4.Sharp 和 Toshiba Tec MFP 曝光:多个漏洞使企业面临风险

一份新报告揭示了影响夏普和 Toshiba Tec 多功能打印机 (MFP) 的大量安全漏洞。这些缺陷可能允许攻击者使设备崩溃、窃取敏感信息、绕过身份验证,甚至执行恶意代码。【外刊-阅读原文

5. App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统

最近,网络安全研究员亚历山大-哈根纳(Alexander Hagenah) 发布了一款工具,该工具名为 “Chrome-App-Bound-Encryption-Decryption ”, 可以绕过谷歌新的应用程序绑定加密 cookie 盗窃防御系统,并从 Chrome 浏览器中提取已保存的凭据。 【外刊-阅读原文

6.俄罗斯间谍组织通过 Telegram 使用恶意软件瞄准乌克兰军队

据观察,一项疑似俄罗斯混合间谍和影响行动提供了 Windows 和 Android 恶意软件的混合信息,以 Telegram 角色 Civil Defense 为目标的乌克兰军队。 【外刊-阅读原文

优质文章

1. Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

目前我们知道的是,PathMatchingFilterChainResolver只是将FilterChainManager设置进去了, 这里并没有调用其他方法, 随后丢给了new SpringShiroFilter。 【阅读原文

2. 浅识springblade框架漏洞

SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。 【阅读原文

3. 工业行业 | 安全防护建设体系

工业控制系统(以下采用简称:Industrial Control System,ICS),是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的,实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 【阅读原文



*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录