通过简单自定义 CSS 和 JS 插件注入 Sign1 恶意软件来源 每日下载量 过去 6 个月中，Sucuri 的扫描仪在 39000 多个网站上检测到了 Sign1 恶意软件。随着时间推移， Sign1 恶意软件活动已经变得更加隐蔽，对拦截的抵御能力也更强了。

最后，网络安全专家指出，为了保护网站免受 Sign1 恶意软件的攻击，...

当地时间3月21日，联合国大会一致通过了全球第一个关于人工智能（AI）的决议草案，以期能够保护个人数据、保障人权，并能有效监控其安全风险。 该决议由美国提出，包括中国在内的其他121个国家共同参与了制定，耗时达3个月。 决议旨在弥合富裕发达国家和发展中国家之间的数字鸿沟，它们能够同等参与人工智能的相关议题，确保这些国家同样拥有使用人工智能的技术和能力。决议强调了人工智能系统的不当或恶意设计、开发、部署和使用所带来的风险，迫切需要就安全、可靠和值得信赖的人工智能系统达成全球共识。...

每年八月，当数千名安全研究人员齐聚拉斯维加斯参加“黑客马拉松”（连续举行Black Hat和Defcon黑客会议）时，他们中的一些人肯定会尝试入侵拉斯维加斯的基础设施，这座城市拥有一系列精心设计的赌场和酒店技术。 在 2022 年的一次私人活动中，一组经过挑选的研究人员实际上被邀请入侵维加斯的一间酒店房间，在一间挤满笔记本电脑和红牛罐头的套房中进行竞赛，以找出房间中每一个设备中的数字漏洞，从电视连接到床边的 VoIP 电话。...

2023 年 AceCryptor 检测数量（7 天移动平均值） 2023 年下半年 AceCryptor 中打包的恶意软件系列 2023 年下半年受 AceCryptor 封装的 Rescom 影响的欧洲国家...

Crinetics 是一家以对药物发现和开发做出贡献而闻名的美国著名组织，该组织透露，它最近遭遇了网络攻击。一位官方发言人向《网络快报》表示，在发现员工账户中的可疑活动后，该公司迅速对 Crinetics 网络攻击做出了反应。 根据官方声明，Crinetics 立即启动了网络安全事件响应协议，对此事展开全面调查。 此外，该公司还聘请了第三方网络安全专家，并及时通知了执法机构。为了控制这种情况，Crinetics 还在整个组织内实施了强化的安全措施。
解码 Crinetics 网络攻击...

editorialist.com（原名 Project YX）是一个奢侈时尚电子商务平台，2023 年 9 月 26 日，Cybernews 研究团队发现了一个暴露的云存储（即 Amazon S3 存储桶），考虑到其中包含的敏感数据，该存储空间很可能不会对公众开放。 这个看似由于配置不当而意外打开的储藏室属于Editorialist.com。里面存放着7000多张客户发票，上面记录了Editorialist.com客户的姓名、地址和购物项目描述。...

用于汽车盗窃的中继器 攻击过程 内部组件...

近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。 该功能名为代码扫描自动修复，可利用 Copilot 与 CodeQL（注：CodeQL 是 GitHub 开发的代码分析引擎，用于自动执行安全检查）发现你的代码中可能存在漏洞或错误，并且对其进行分类和确定修复的优先级。 值得一提的是，“代码扫描”需要消耗 GitHub Actions 的分钟数。...

HackerNews 编译，转载请注明出处： 美国国家安全顾问Jake Sullivan和环境保护局（EPA）局长Michael S. Regan发布警告称：黑客正在对全国水务部门的关键基础设施发动攻击。 在周二的联合信中，他们要求各州长支持确保供水系统免受网络攻击，并在遭受破坏时能够有效恢复。...

德国检察官指控一名军官犯有间谍罪，据称他代表俄罗斯情报部门从事间谍活动。 这名男子名叫托马斯·H (Thomas H)，去年八月被捕，目前仍被拘留。尽管检察官将他描述为一名士兵，但德国司法部长马可·布施曼在社交媒体上称他为“德国军官”。 据联邦总检察长称，这名在德国联邦国防军采购机构工作的嫌疑人被指控为外国情报机构工作并违反德国官方保密法。...