美国业务外包企业Conduent遭黑窃取客户数据 影响上千万人 美国业务外包(Business Process Outsourcing,BPO)知名企业Conduent近日证实,去年发生数据外流事件,影响超过千万客户。Conduent是美国一家...
零点击攻击手法Shadow Escape利用MCP服务器弱点,从AI代理窃取敏感数据 以往针对AI机器人的安全威胁,多半锁定AI助理或大型语言模型(LLM)下手,促使LLM误判并执行攻击者的恶意命令,现在有安全企业发现新的攻击手法,可用于零点击攻击(Zero-Click At...
以为TEE很安全?新型物理攻击让Nvidia、Intel、AMD全部破功 随着科技的进步,可信任执行环境(TEE)在区块链架构、云计算服务以及涉及人工智能、金融和国防承承包商的运算中变得无处不在。Nvidia的Confidential Compute、AMD的SE...
研究披露TEE.fail攻击,千美元设备可破解Intel、AMD处理器与Nvidia GPU机密运算 乔治亚理工与普渡大学研究团队公布TEE.fail研究,证实以低成本DDR5内存总线拦截即可破坏现代可信执行环境(Trusted Execution Environment,TEE)...
日本遭熊袭击应对法NHK推中文自保教学片 网络用户:片中的熊太可爱 日本单月64人遭野熊袭击,NHK推出中文自保教学片,提醒游客在郊区或自驾时遇熊应对方法。视频虽用心,但网络用户笑称片中熊公仔太可爱,起不到警示作用。根据日本媒体统计,截至10月23日,全国已有64人遭...
亚洲、非洲、拉丁美洲的政府机关、金融与工业组织遭锁定,黑客通过SQL Server进行渗透 一般来说,黑客从事网络间谍活动,有许多是锁定微软邮件服务器Exchange Server而来,但如今也有攻击者将目标转向数据库系统SQL Server的现象。安全企业卡巴斯基近日披...
欧洲进行SIMCartel执法行动,拆除被用于超过3千起网络欺诈的猫池 10月17日欧洲刑警组织(Europol)宣布,他们与欧盟刑事司法合作局(Eurojust),以及奥地利、爱沙尼亚、芬兰和拉脱维亚的执法人员联手,成功执行代号为SIMCartel的执法行动,破获经营大...
组态配置不当的Elasticsearch存放1.12 TB数据,泄露超过60亿笔记录 独立网络安全研究人员Anurag Sen本周发现了一台配置不当的Elasticsearch服务器,它存储了1.12TB、约61.9亿笔数据,却缺乏任何安全验证或密码保护。Sen认为该服务器是...
美航子公司Envoy Air遭遇Oracle E-Business Suite攻击 美国航空(American Airlines)旗下子公司Envoy Air周末证实其商用系统Oracle E-Business Suite遭到黑客入侵,成为甲骨...
TigerJack传播多款VS Code与OpenVSX恶意插件,窃码挖矿还能远程操控 代号TigerJack的攻击者自2025年初以来,通过多个发布者账号在VS Code与OpenVSX插件市场上架至少11款恶意插件,表面上功能完整可用,实际同时执行程序代码窃取、加密货币挖矿...
