全球动态
1.OpenAI语音转录工具被曝严重幻觉
OpenAI的AI语音转写工具,那个号称近乎“人类水平”的Whisper,被曝幻觉严重——100多小时转录,被工程师发现约一半都在瞎扯。更严重的是,美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊,瞬间引发大量网友关注。【阅读原文】
2.美国海军云服务环境提前3年实现国防部零信任目标
Flank Speed云环境满足国防部提出的91个零信任能力目标,同时也满足61项高级零信任活动中的60项,提前三年达到了一个重要里程碑。 【阅读原文】
3.法国第二大电信运营商 Free 遭受网络攻击
Free S.A.S. 是一家法国电信公司,是 Iliad S.A. 的子公司,为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商,拥有超过 2290 万移动和固定用户。 【阅读原文】
4.苹果公司为研究人员开放 PCC 源代码,以找出云计算人工智能安全漏洞
PCC 是苹果公司今年 6 月早些时候推出的,被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下,将计算复杂的苹果智能请求卸载到云端。 【阅读原文】
5.AI文本识别重大突破,谷歌水印工具大规模应用
这款水印工具可“无痕”嵌入在文本生成过程中,并通过一组加密密钥检测AI生成内容,在AI文本识别领域实现了重要的技术突破。 【阅读原文】
6.苹果推出“Apple Intelligence”并提供100万美元安全漏洞悬赏金
苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”,同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞,以增强 iOS 和 macOS 上的隐私和人工智能安全性。 【外刊-阅读原文】
安全事件
1.臭名昭著的黑客组织 TeamTNT 启动新的加密货币挖矿云攻击
臭名昭著的加密劫持组织 TeamTNT 似乎正准备发起一场新的大规模攻势,目标是在云原生环境中挖掘加密货币,并将被攻破的服务器出租给第三方。 【阅读原文】
2.安全外联实验室公布 “Windows 降级” 新攻击方法
这种技术被称为 “Windows 降级”(Windows Downdate),涉及操纵 Windows 更新进程来降级关键系统组件,从而有效地复活先前已打补丁的漏洞。 【阅读原文】
3. Mozilla:ChatGPT 可以使用十六进制代码进行操作
为防止恶意滥用,GPT-4o 会分析用户输入是否有任何不良语言、恶意指令等迹象。 但归根结底,Figueroa 说,“这只是单词过滤器。这就是我通过经验看到的,我们确切地知道如何绕过这些过滤器。【外刊-阅读原文】
4.Sharp 和 Toshiba Tec MFP 曝光:多个漏洞使企业面临风险
一份新报告揭示了影响夏普和 Toshiba Tec 多功能打印机 (MFP) 的大量安全漏洞。这些缺陷可能允许攻击者使设备崩溃、窃取敏感信息、绕过身份验证,甚至执行恶意代码。【外刊-阅读原文】
5. App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统
最近,网络安全研究员亚历山大-哈根纳(Alexander Hagenah) 发布了一款工具,该工具名为 “Chrome-App-Bound-Encryption-Decryption ”, 可以绕过谷歌新的应用程序绑定加密 cookie 盗窃防御系统,并从 Chrome 浏览器中提取已保存的凭据。 【外刊-阅读原文】
6.俄罗斯间谍组织通过 Telegram 使用恶意软件瞄准乌克兰军队
据观察,一项疑似俄罗斯混合间谍和影响行动提供了 Windows 和 Android 恶意软件的混合信息,以 Telegram 角色 Civil Defense 为目标的乌克兰军队。 【外刊-阅读原文】
优质文章
1. Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)
目前我们知道的是,PathMatchingFilterChainResolver只是将FilterChainManager设置进去了, 这里并没有调用其他方法, 随后丢给了new SpringShiroFilter。 【阅读原文】
2. 浅识springblade框架漏洞
SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。 【阅读原文】
3. 工业行业 | 安全防护建设体系
工业控制系统(以下采用简称:Industrial Control System,ICS),是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的,实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。