据报道，电子商务巨头亚马逊正在开发一种新的生成式人工智能聊天机器人，用来直接竞争并最终压倒 OpenAI 的 ChatGPT。 根据 Business Insider 的消息报道，该内部项目代号为 Metis，可能是指希腊的智慧女神。同时还了解到新服务将通过网络浏览器访问，类似于其他人工智能助手的工作方式。Metis 将由亚马逊内部名为 "Olympus "的人工智能模型提供支持。 据称，这是亚马逊 Titan 模型的另一强大版本。后者将为 Remarkable Alexa 提供支持。...

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。 由于 5G 技术存在漏洞，移动设备面临着数据被肆意窃取和拒绝服务的风险。 在即将于拉斯维加斯举行的「黑帽 2024」大会上，宾夕法尼亚州立大学的一个七人研究小组将介绍黑客如何通过提供互联网连接来窃听互联网流量。这就意味着，间谍活动、网络钓鱼以及更多其他活动都将成为可能。...

据彭博新闻社首次报道，微软于周四表示，一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责，该组织获取的客户电子邮件数量超过了最初披露的数量。 微软发言人告诉彭博新闻社，公司目前正在向更多的客户发送通知，提醒客户的电子邮件已被俄罗斯民族国家黑客组织 Midnight Blizzard 读取，同时此前已被通知的客户将获取泄露信件类型的详细信息。...

在贝尔马什监狱服刑五年后，维基解密创始人朱利安·阿桑奇终于重获自由，他已从英国获释，并将飞往北马里亚纳群岛的塞班岛，在短暂出庭后飞往澳大利亚，成为自由人。
朱利安·阿桑奇自由了。他于 6 月 24 日上午离开贝尔马什最高安全监狱，此前他在那里度过了 1901 天。伦敦高等法院批准他保释， 根据美国《间谍法》和《计算机欺诈和滥用法》，阿桑奇面临多项刑事指控。 维基解密创始人因参与了美国历史上最大的机密信息泄露事件之一而面临被引渡到美国的危险。2010 年，他在维基解密上公布了数千份机密外交和军事文件。...

全球知名远程访问软件开发商 TeamViewer 警告称，其公司环境昨天遭到网络攻击，一家网络安全公司声称这是由 APT 黑客组织发起的。
TeamViewer 在其信任中心的一篇帖子中表示：“2024 年 6 月 26 日星期三， “我们立即启动了响应团队和程序，与全球知名的网络安全专家团队一起展开调查，并实施了必要的补救措施。” “TeamViewer 的内部企业 IT 环境完全独立于产品环境。没有证据表明产品环境或客户数据受到影响。调查仍在进行中，我们的主要重点仍然是确保系统的完整性。”
该公司表示，它计划对此次泄密事件保持透明，并将在获得更多信息后不断更新调查状态。...

WordPress、Magento 和 OpenCart 等多个内容管理系统 (CMS) 平台已成为一种名为 Caesar Cipher Skimmer 的新型信用卡网络盗刷软件的攻击目标。 网络盗刷是指为了窃取财务和支付信息而将恶意软件注入电子商务网站的行为。 据 Sucuri 称，最新的攻击活动恶意修改了与 WordPress 的 WooCommerce 插件相关的结账流程 PHP 文件（"form-checkout.php"），从而窃取了信用卡信息。...

LockBit在美联储数据泄露页面发布的数据下载链接 BleepingComputer已与该银行取得了联系，对方承认有攻击者从系统中窃取了数据，且这些数据可能已经泄露到了暗网，目前正在与执法机构合作持续进行调查。

BleepingComputer还试图询问是否确切知道攻击者何时窃取了这些数据，以及银行的系统是如何被破坏的，...

最近，一个安全警报震动了信息安全行业： 一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成严重威胁。
漏洞详情
漏洞利用者指出该漏洞影响 6.6. 中间人
这笔交易的中间人是众所周知的恶意行为者 IntelBroker。尽管交易是匿名进行的，但使用受信任的中间人可确保相关各方的信任和透明度，买家更容易付款。
安全考虑
零日市场对全球范围内的网络安全构成了重大威胁。系统管理员和信息安全从业人员需要时刻保持警惕，一旦威胁行为者可以访问这些网站，...

近日，苹果公司发布了 AirPods 的固件更新，但此版本固件曝出了一个严重漏洞，被追踪为 CVE-2024-27867，可能允许恶意行为者以未经授权的方式访问耳机。 该漏洞影响 AirPods第二代及更高版本、AirPods Pro所有型号、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。 本周二（7月25日），苹果公司发布公告称：当你的耳机正在寻求配对设备的连接请求时，蓝牙范围内的攻击者可能会欺骗预期的源设备，并获得你耳机的访问权限。物理距离很近的攻击者可以利用这个漏洞窃听私人对话。...

威胁行为者正在利用一种新颖的攻击技术，该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。 Elastic 安全实验室在识别出2024 年 6 月 6 日上传到 VirusTotal 恶意软件扫描平台的工件（“ sccm-updater.msc ”）后，将该方法命名为GrimResource 。
该公司在与 The Hacker News 分享的声明中表示：“当导入恶意制作的控制台文件时，...