首设CAIO职位 山石网科最近在酝酿些什么?
自主研发核心优势之外,AI赋能已成山石网科新的“增长极”
Aggregator
首设CAIO职位 山石网科最近在酝酿些什么?
1 year 3 months ago
自主研发核心优势之外,AI赋能已成山石网科新的“增长极”
谷歌推出 AI 欺诈检测功能,保护 Android 用户免受对话式欺诈
1 year 3 months ago
HackerNews 编译,转载请注明出处: 谷歌宣布推出人工智能(AI)驱动的欺诈检测功能,以保护 Android 设备用户及其个人信息。 “这些功能特别针对对话式欺诈,这种欺诈最初可能看起来无害,但随后会演变为有害情况,”谷歌表示。“而且越来越多的电话欺诈者使用篡改技术来隐藏他们的真实号码,假装成可信的公司。” 该公司表示,他们与金融机构合作,更好地了解客户所遇到的欺诈性质,从而能够设计出能够标记可疑模式的 AI 模型,并在对话过程中提供实时警告,同时不牺牲用户隐私。 这些模型完全在设备上运行,如果检测到可能是欺诈的情况,会提醒用户。用户可以选择忽略或报告并阻止发件人。该设置默认启用,仅适用于设备联系人列表中的电话号码。 科技巨头还强调,用户的对话保持私密,如果他们选择将聊天报告为垃圾邮件,那么发件人详细信息和与该发件人的近期消息将共享给谷歌和运营商。 该功能首先在美国、英国和加拿大以英语推出,计划在稍后进行更广泛的扩展。 此外,类似的电话欺诈检测功能正在扩展到美国所有使用 Pixel 9 及以上版本的英语用户。该功能最初于 2024 年 11 月推出。 值得注意的是,虽然此功能默认是关闭的,以给予用户控制权,但电话音频是临时处理的,在与联系人的电话中从未使用。 “如果启用,欺诈检测会在通话开始和通话过程中发出提示音,通知参与者该功能已开启,”谷歌表示。“您可以在任何时候关闭欺诈检测,无论是在单独通话中还是对所有未来通话。” 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
Dark Caracal 使用 Poco RAT 针对拉丁美洲的西班牙语企业
1 year 3 months ago
HackerNews 编译,转载请注明出处: 据俄罗斯网络安全公司 Positive Technologies 称,被称为 Dark Caracal 的威胁行为者在 2024 年针对拉丁美洲的西班牙语目标发动了攻击,部署了一种名为 Poco RAT 的远程访问木马。 该恶意软件被描述为具备“完整的间谍功能套件”,包括上传文件、截取屏幕截图、执行命令和操纵系统进程的能力。研究人员 Denis Kazakov 和 Sergey Samokhin 在上周发布的技术报告中表示,Poco RAT 通过使用 C++ 代码库中的 POCO 库而得名。 Dark Caracal 自 2012 年以来一直活跃,以其定制的工具和针对特定目标的攻击而闻名。该组织与 CrossRAT 和 Bandook 等恶意软件家族有关联。2021 年,该组织被发现在南美洲的网络间谍活动“Bandidos”中使用 Bandook 恶意软件的新版本。 在最新的攻击中,Dark Caracal 继续关注西班牙语用户,利用与发票相关的网络钓鱼邮件作为起点,这些邮件带有西班牙语编写的恶意附件。分析显示,Poco RAT 的入侵主要针对委内瑞拉、智利、多米尼加共和国、哥伦比亚和厄瓜多尔的企业。 这些附件伪装成各种行业垂直领域的文档,包括银行、制造、医疗保健、制药和物流,以增加其可信度。当受害者打开这些文件时,他们会被重定向到一个链接,该链接会从合法的文件共享服务或云存储平台(如 Google Drive 和 Dropbox)下载一个 .rev 归档文件。 “带有 .rev 扩展名的文件是使用 WinRAR 生成的,最初设计用于在多部分存档中重建缺失或损坏的卷,”研究人员解释道。“威胁行为者将它们重新用作隐蔽的有效载荷容器,帮助恶意软件逃避安全检测。” 归档文件中包含一个基于 Delphi 的投放器,负责启动 Poco RAT,后者随后与远程服务器建立联系,授予攻击者对受感染主机的完全控制。尽管 Poco RAT 本身没有内置的持久性机制,但一旦完成初步侦查,服务器可能会发出建立持久性的命令,或者攻击者可能会利用 Poco RAT 作为跳板来部署主要的有效载荷。 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
全天候守护业务安全,AI赋能的深信服安全托管如何做到?
1 year 3 months ago
2025年伊始,随着DeepSeek-R1等先进大模型的技术突破引发业界热议,各行业加速推进智能化转型升级, […]
深信服
CVE-2024-34402 | uriparser up to 0.9.7 UriQuery.c ComposeQueryEngine integer overflow (ID 183 / Nessus ID 227889)
1 year 3 months ago
A vulnerability, which was classified as problematic, was found in uriparser up to 0.9.7. This affects the function ComposeQueryEngine of the file UriQuery.c. The manipulation leads to integer overflow.
This vulnerability is uniquely identified as CVE-2024-34402. The attack can only be initiated within the local network. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
CVE-2024-2496 | libvirt virtinterfaced memory corruption (DLA 3778-1 / Nessus ID 227893)
1 year 3 months ago
A vulnerability has been found in libvirt and classified as critical. This vulnerability affects unknown code of the component virtinterfaced. The manipulation leads to memory corruption.
This vulnerability was named CVE-2024-2496. The attack needs to be initiated within the local network. There is no exploit available.
vuldb.com
CVE-2024-21177 | Oracle MySQL NDB Cluster/MySQL Server up to 7.5.34/7.6.30/8.0.37/8.4.0 Optimizer denial of service (Nessus ID 227906)
1 year 3 months ago
A vulnerability has been found in Oracle MySQL NDB Cluster and MySQL Server up to 7.5.34/7.6.30/8.0.37/8.4.0 and classified as critical. This vulnerability affects unknown code of the component Optimizer. The manipulation leads to denial of service.
This vulnerability was named CVE-2024-21177. The attack can be initiated remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-2174 | Google Chrome up to 122.0.6261.94 V8 heap-based overflow (ID 32586 / Nessus ID 227901)
1 year 3 months ago
A vulnerability classified as critical has been found in Google Chrome. This affects an unknown part of the component V8. The manipulation leads to heap-based buffer overflow.
This vulnerability is uniquely identified as CVE-2024-2174. It is possible to initiate the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-26916 | Linux Kernel up to 5.15.148/6.1.78/6.6/6.6.17/6.7.5 drm deadlock (Nessus ID 227910)
1 year 3 months ago
A vulnerability classified as critical was found in Linux Kernel up to 5.15.148/6.1.78/6.6/6.6.17/6.7.5. Affected by this vulnerability is an unknown functionality of the component drm. The manipulation leads to deadlock.
This vulnerability is known as CVE-2024-26916. Access to the local network is required for this attack. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-34702 | randombit botan up to 2.19.4/3.4.x Certificate Chain SubjectAlternativeName amplification (Nessus ID 227908)
1 year 3 months ago
A vulnerability, which was classified as problematic, was found in randombit botan up to 2.19.4/3.4.x. This affects an unknown part of the component Certificate Chain Handler. The manipulation of the argument SubjectAlternativeName leads to asymmetric resource consumption.
This vulnerability is uniquely identified as CVE-2024-34702. It is possible to initiate the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Prepared statement needs to be re-prepared
1 year 3 months ago
增加 table_definition_cache
杨龙
Ollama未授权访问漏洞Nginx反向代理解决方案
1 year 3 months ago
本文提出用Nginx反向代理设认证头防未授权访问,介绍解决思路、步骤,包括提供一个可行的配置文件。
恶意软件分析与逆向破解工具包
1 year 3 months ago
恶意软件分析与逆向破解工具包
Alleged Data Leak of Medical Rehabilitation Therapists Board
1 year 3 months ago
Alleged Data Leak of Medical Rehabilitation Therapists Board
Dark Web Informer - Cyber Threat Intelligence
2024 勒索软件年度态势报告
1 year 3 months ago
2024 年的勒索软件态势如何?
2024 勒索软件年度态势报告
1 year 3 months ago
2024 年的勒索软件态势如何?
2024 勒索软件年度态势报告
1 year 3 months ago
2024 年的勒索软件态势如何?
2024 勒索软件年度态势报告
1 year 3 months ago
2024 年的勒索软件态势如何?
2024 勒索软件年度态势报告
1 year 3 months ago
2024 年的勒索软件态势如何?