安全

国际泉币基金组织警告人工智能模型加剧金融体系收集风险

国际货币基金组织(IMF)近日发布报告,称以Anthropic公司近期推出的ClaudeMythos为代表的先进人工智能模型,正导致全球网络安全风险急剧上升。该机构强调,若不加以有效管控,由人工智能驱动的网络攻击或将严重威胁全球金融体系的稳定。

立讯周详客岁事尾曾遭黑客入侵 大年夜量敏感设计或波及将来产品筹划

苹果重要供应链伙伴立讯精密在去年12月遭遇严重勒索软件攻击,大量包含苹果在内多家科技企业的敏感资料被窃,并已被黑客在暗网兜售,相关文件被安全行业人士评估为高度可信。此次事件不仅再次暴露全球供应链在网络安全上的脆弱,也为苹果未来产品规划、知识产权保护以及潜在安全风险投下阴影。

法国邮政和银行办事疑似遭受DDoS进击而中断

法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。

结合国申报揭示朝鲜应用境外IT劳工与加密泉币偷盗 波及逾40国

美国近日在纽约联合国总部呼吁各成员国对朝鲜通过境外IT劳工计划和加密货币盗窃规避制裁的行为采取更强硬立场,并以一份去年秋季发布、长达140页的多边制裁监测小组报告为讨论基础。该报告系统梳理了平壤通过网络攻击和隐蔽就业等方式为其核与弹道导弹项目筹措资金的路径,将“朝鲜IT劳工计划”与数十亿美元规模的加密货币窃取活动直接关联起来。

研究称六成MD5暗码哈希可在一小时内被破解

在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚至在一分钟内就可被破解,引发业内对传统密码安全性的再度担忧。

GitHub 去年为漏洞支付了 16.6 万美元赏金

据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。

全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏

外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。