PyTorch机器学习框架遭遇恶意依赖供应链链攻击。 与Keras 和 TensorFlow类似,PyTorch是基于Python的开源机器学习框架。PyTor
2024-01-116评论
4HOU_新闻
PyTorch机器学习框架遭遇恶意依赖供应链攻击
2024-01-116评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-116评论
4HOU_新闻
在谷歌和苹果商店中发现了近300个恶意的贷款应用程序
这些贷款都带有隐性费用和高利率,导致用户的付款额增加,而且这些应用程序还要求用户提供他们移动设备上的敏感信息。网络安全供应商Lookout的研究人员说,其中信息
2024-01-113评论
4HOU_新闻
勒索软件谈判的注意事项
勒索软件是组织在过去几年中面临的最具破坏性的恶意软件威胁之一,而且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千
2024-01-111评论
4HOU_新闻
俄罗斯Turla黑客劫持老旧的恶意软件基础设施部署新的后门
据观察,一个名为Turla的俄罗斯网络间谍组织利用一个10年前的恶意软件所使用的攻击基础设施,向乌克兰的攻击目标投放自己的侦察和后门工具。谷歌旗下的Mandia
2024-01-116评论
4HOU_新闻
超6万Exchange服务器仍受到ProxyNotShell攻击影响
超6万Exchange服务器仍未修复CVE-2022-41082远程代码执行漏洞,受到ProxyNotShell攻击的影响。ProxyNotShell攻击是微软
2024-01-115评论
4HOU_新闻
雷朋眼镜制造商被网络犯罪分子盗走2.72亿美元,缘于背后的一起杀猪盘
法国雷朋(Ray-Ban)眼镜制造商的一个部门发现,在一名备感孤独的内部高管的帮助下,一伙网络犯罪分子从雷朋在摩根大通银行开设的账户中盗走了2.72亿美元。现在
2024-01-115评论
4HOU_新闻
浅析网络保险涵盖的内容以及价格持续上涨的原因
网络保险无法保护您的组织免受网络犯罪的侵害,但它可以在发生重大安全事件时使您的企业保持稳定的财务基础。网络保险定义网络保险,也称为网络风险保险或网络责任保险 (
2024-01-114评论
4HOU_新闻
TikTok因违反cookie法案被罚3000万
抖音国际版TikTok因违反法国数据保护法案被罚3600万。因TikTok(抖音国际版)的设置使用户难以拒绝cookie,且平台未完全告知用户数据收集用途,法国
2024-01-111评论
4HOU_新闻
攻击者创建130000个虚假帐户,滥用有时限的云计算资源
如今一伙攻击者正在利用GitHub、Heroku和Togglebox等多家服务提供商提供的免费或试用版云计算资源和平台,从事挖掘加密货币的勾当。这起活动使用持续
2024-01-114评论
4HOU_新闻
Threema 加密通信APP多安全漏洞
研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Thr
2024-01-114评论
4HOU_新闻
DNV勒索软件攻击:1000艘轮船受影响,但攻击事件已被风险控制公司遏制
据挪威公司DNV在1月18日声称,这家知名的海上商船队管理软件供应商遭到了一起勒索软件攻击,70家客户和大约1000艘船舶因此受到了影响。这起事件并没有影响任何
2024-01-115评论
4HOU_新闻
您的密码是如何落入坏人之手的?
对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售
2024-01-118评论
4HOU_新闻
Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT
Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copi
2024-01-115评论
4HOU_新闻
Docker Hub存储库隐藏了1650多个恶意容器
超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为,包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息(secret)、DNS劫持软件以及网站重
2024-01-116评论
4HOU_新闻
这个被忽视的网络安全风险可能给我们所有人带来大麻烦
全球贸易的关键组成部分之一恰恰也是最容易受到网络安全威胁的对象之一;如果网络攻击得逞,那将造成巨大的破坏,并给全世界的人们带来连锁反应。据联合国贸易和发展会议(
2024-01-110评论
4HOU_新闻
外层空间网络安全工程师、网络免疫开发者……网络安全领域令人兴奋的新工作
随着日常工作越来越多地由自动化系统完成,网络安全领域可能会出现令人兴奋的新工作。外层空间网络安全工程师、人工智能(AI)导师和数字足迹咨询师等职位乍一听可能不太
2024-01-114评论
4HOU_新闻
iOS 16.3发布,支持硬件安全密钥
iOS 16.3发布1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具
2024-01-114评论
4HOU_新闻
CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad
iOS 0day漏洞影响老版本iPhone和iPad,苹果已发布安全补丁。12月13日,苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。
2024-01-114评论
4HOU_新闻
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关
2024-01-116评论
4HOU_新闻
GitHub客户端代码签名证书被窃
在去年12月的一起网络攻击中,GitHub代码签名证书被窃。2022年12月7日,GitHub检测到GitHub规划和开发中使用的库文件被非授权访问。经过调查,
2024-01-117评论
4HOU_新闻
Dridex 扩大攻击范围,冒充正常邮件攻击macOS平台
趋势科技研究人员发现了一个Dridex变体以MacOS平台为目标,攻击者使用一种新的技术将嵌入恶意宏的文档传递给用户。通常情况下,包含恶意宏的文档会伪装成正常文
2024-01-116评论
4HOU_新闻
黑客们现在使用“马甲”技术,实施更真实的网络钓鱼攻击
一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术,他们使用多个用户角色和电子邮件帐户,引诱目标以为这是真实的电子邮件对话。攻击者向目标发送一封电
2024-01-116评论
4HOU_新闻
OpenAI发布ChatGPT人工智能文本生成检测工具
ChatGPTChatGPT是OpenAI 2022年11月推出的交互式自然语言对话模型。OpenAI使用RLHF(从人类反馈中进行强化学习)来训练ChatGP
2024-01-114评论
4HOU_新闻
确认朝鲜黑客与Harmony Horizon攻击有关
事件回顾Harmony Horizon是一种以太坊跨链服务。2022年6月,Harmony Horizon遭遇黑客攻击,攻击者控制MultiSigWallet
2024-01-115评论
4HOU_新闻
引发DoS攻击的电动汽车充电站劫持事件
简单概述SaiFlow研究团队近日发现,网络攻击者可以利用某些版本的使用WebSocket通信机制的开放充电站协议(OCPP),导致电动汽车充电站无法使用,并导
2024-01-114评论