首页 - HackerNews

GitLab 曝一严重漏洞，威胁软件开发管道

作者: hackernews 日期: 2024-07-01 分类: 漏洞

DARKReading 网站消息，一个严重的 GitLab 漏洞可能允许攻击者以另一个用户的身份运行管道，该公司正敦促运行易受攻击版本的用户立即修补该漏洞，以避免 CI/CD 失常。 GitLab 是仅次于 GitHub 的流行 Git 存储库，拥有数百万活跃用户。上周，它发布了社区版（开源）和企业版的新版本。更新包括对 14 个不同安全问题的修复，包括跨站请求伪造（CSRF）、跨站脚本（XSS）、拒绝服务（DoS）等。根据通用漏洞评分系统 (CVSS)，其中一个问题的严重程度较低，九个问题的严重程度中等，三个问题的严重程度较高，但有一个关键漏洞的 CVSS 得分为 9.6（满分 10 分）。...

谷歌拟允许独立 Web 应用访问敏感的 USB 设备

作者: hackernews 日期: 2024-07-01 分类: 安全快讯

据BleepingComputer消息，谷歌正在开发一项不受限制的 WebUSB 新功能，可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。 WebUSB 是一种 JavaScript API，能够让网络应用程序访问计算机上的本地 USB 设备。作为 WebUSB 规范的一部分，某些接口，比如HID、大容量存储、智能卡、视频、音频/视频设备和无线控制器会受保护，不能通过网络应用程序访问，以防止恶意脚本访问潜在的敏感数据。...

勒索软件入侵儿童医院系统，黑客声称窃取 600GB 数据

作者: hackernews 日期: 2024-07-01 分类: 数据泄露, 勒索软件

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children's Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保险号、电子邮件地址、电话号码、健康索赔信息、医疗条件或诊断、医疗记录编号、医疗和处方信息。...

影响超六百万人！美国一企业遭 LockBit 勒索软件攻击

作者: hackernews 日期: 2024-07-01 分类: 勒索软件

Infosys McCamish Systems（IMS）透露，LockBit勒索软件攻击后的2023年数据泄露影响了600万人。 IMS专门提供专门为保险和金融服务行业量身定制的业务流程外包（BPO）和信息技术（IT）服务。Infosys McCamish Systems（IMS）于2023年11月3日披露了这一安全漏洞，该公司在向美国证券交易委员会提交的一份文件中报告称，它是导致某些应用程序和系统不可用的网络攻击的受害者。麦卡米什立即对该事件展开调查，并在网络安全顾问的帮助下进行补救。...

微软详细介绍“Skeleton Key（万能钥匙）”人工智能越狱技术，使AI输出原本禁止提供的信息

作者: hackernews 日期: 2024-07-01 分类: 人工智能

本周，微软披露一种人工智能越狱技术的细节，研究人员成功使用该技术攻克多个生成式人工智能模型。这款名为Skeleton Key 的AI 越狱工具之前在 Microsoft Build 大会演讲中被提及，当时的名字是 Master Key。该技术使攻击者能够诱骗 gen-AI 模型提供大模型规则“禁止”输出的信息，例如制作燃烧瓶的说明。人工智能聊天机器人通常经过训练以避免输出潜在的仇恨或有害信息。然而，自从聊天机器人随着 ChatGPT 的推出而受到关注以来，研究人员一直在研究使用所谓的即时注入或即时工程来绕过这些安全围栏的方法。...

微软向更多客户发出警告，称“Midnight Blizzard”黑客活动导致电子邮件被盗

作者: hackernews 日期: 2024-07-01 分类: 数据泄露

微软警告称，与俄罗斯有关的网络间谍组织Midnight Blizzard(午夜暴雪)继续以微软用户为目标窃取其他电子邮件。继微软公司基础设施遭到入侵后，该公司正在确定更多遭午夜暴雪黑客攻击的客户。今年 1 月，微软警告称，其部分公司电子邮件账户遭到与俄罗斯有关的网络间谍组织“午夜暴雪”的攻击。该公司已通知执法部门和相关监管机构。...