科学家们正在研究人工智能对抗人工智能，以识别深度伪造视频。 人工智能生成的内容已经流行了一段时间，但视频生成最近又发展到了新的高度。自二月份发布以来，OpenAI 的 Sora 以其超现实的合成内容而令人惊叹，所有这些内容都是使用文本提示生成的。这就是它让人们相信其真实性的能力，生成内容现在引起了人们对错误信息传播的日益担忧。 德雷克塞尔工程学院的多媒体和信息安全实验室 (MISL) 十多年来一直致力于创造操纵图像的技术。...

知名智能门铃/摄像头厂商 Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。 近日，美国联邦贸易委员会(FTC)将向智能家居安防厂商 Ring 的用户发放总计 560 万美元的退款，主要原因如下：

Ring 用户的私人视频录像遭到亚马逊员工和承包商的未经授权访问
Ring 未经用户同意使用用户视频训练算法
因产品安全防护不足导致用户账户和设备被黑客入侵

该处罚...

近日，网络安全公司 Sekoia 发现蠕虫病毒 PlugX 的新变种已经在全球范围感染了超过 250 万台主机。
老牌恶意软件藏身U盘
PlugX 是有着十多年历史的老牌恶意软件（蠕虫病毒），最早可追溯到 2008 年，最初只被亚洲的黑客组织使用，主要针对政府、国防、技术和政治组织。 PlugX 的最新变种增加了蠕虫组件，可通过 U 盘感染物理隔离系统。2023 年派拓网络公司（PaloAltoNetwork）的 Unit42 团队在响应 BlackBasta 勒索软件攻击时，在 VirusTotal 扫描平台上发现了PlugX 的一个新变种可通过 U 盘传播，...

有研究人员披露，黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户，并植入后门以实现长期访问。 WP Automatic 现已被安装在 30000 多个网站上，让管理员自动从各种在线资源导入内容（如文本、图片、视频），并在 WordPress 网站上发布。该漏洞被认定为 CVE-2024-27956，严重程度为 9.9/10。 3 月 13 日，PatchStack 漏洞缓解服务的研究人员公开披露了这一漏洞，并将其描述为一个 SQL 注入漏洞，存在于插件的用户验证机制中，攻击者可以绕过该机制来执行恶意 SQL 查询。...

据 Dark Reading 消息，在全球广泛传播的“教父”（Godfather）系列银行木马已经衍生出超 1000 个变种样本，针对上百个移动端银行应用程序。 “教父”银行木马首次发现于 2022 年，具备记录屏幕和键盘输入、拦截双因素身份验证（2FA）电话和短信、发起银行转账等功能，已迅速成为网络犯罪（尤其是移动网络犯罪）中最普遍的恶意软件即服务产品之一。...

根据勒索软件特别工作组 (RTF) 周三发布的一份新报告，过去几年勒索软件攻击的发生率和规模显著增加，赎金支付额将在 2023 年首次超过 10 亿美元。 2024 年 4 月的 36 页进度报告“Doubling Down”强调了尽管政府机构、民间社会、技术社区和私营部门在共同努力打击勒索软件，勒索软件仍然是持续威胁。 勒索软件特别工作组报告背后的加利福尼亚州智囊团安全与技术研究所 (IST) 回顾了其在 2021 年 RTF 报告“打击勒索软件：综合行动框架”中提出的建议，并指出虽然取得了一些进展，但仍然存在重大挑战。...

在遭受网络攻击致使出现运营问题后，英国莱斯特市市议会仍在努力解决该市街灯无法关闭的问题。 来自博蒙特莱斯的居民罗杰·尤因斯是注意到该市街灯日夜亮着的人之一。
他说：“我注意到安斯特里大道一侧的街灯全亮，而另一侧的却全灭。”
在向市议会询问原因后，尤因斯被告知市议会遭受的网络攻击正在影响“中央管理系统”，这也导致出现街灯“不听使唤”的结果。 这场网络攻击引起了当地居民的担忧，因为灯光用电很多，这很可能会增加电费开支。尤因斯在一封电子邮件中被告知，灯光问题应该在五月第一周结束前能得到解决。...

科技巨头思科周三警告称，国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞，在电信和能源部门网络上植入恶意软件。 根据思科 Talos 的一份报告，攻击者瞄准运行思科自适应安全设备 (ASA) 或思科 Firepower 威胁防御 (FTD) 产品的某些设备中的软件缺陷，植入恶意软件、执行命令，并可能从受感染的设备中窃取数据。 该活动标记为 ArcaneDoor，利用思科产品中两个已记录的软件漏洞（CVE-2024-20353 和 CVE-2024-20359），但思科公司的恶意软件猎人仍然不确定攻击者是如何入侵的。...

美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁，因为他们参与了针对美国政府、国防承包商和私营公司的网络攻击。 OFAC 还制裁了与伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC)有关联的两家幌子公司 Mehrsam Andisheh Saz Nik (MASN) 和 Dad 伊朗伊斯兰革命卫队网络电子司令部（IRGC-CEC）是伊朗政府内负责网络安全和网络战的组织。由于其参与各种网络活动，它被包括美国在内的许多国家视为主要威胁。...

近日，Citizenlab 研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO 、三星、腾讯、Vivo 和小米等供应商的九款应用程序中有八款均存在安全漏洞。 随着用户规模的不断增长，云输入法应用的后端技术正变得越来越复杂，人们对此类应用的潜在安全风险也越来越重视。其中，用户数据在云服务器上是否安全；信息从用户设备传输到云服务器的过程中是否安全是研究人员关注的两个重点问题。 为此，研究人员分别测试了腾讯、百度、讯飞、三星、华为、小米、OPPO 、vivo和荣耀输入法的多个平台版本（安卓、iOS 和 Windows 版本）。...