网络安全公司 SlashNext 发现，如今的 AI 聊天机器人出现了一种令人担忧的情况。有用户利用AI聊天机器人系统漏洞进行"越狱"操作，这违反了道德准则和网络安全协议。
ChatGPT曾因其先进的对话能力而声名鹊起，然而有一些用户发现了能够绕过其系统内置的安全措施的弱点。 转自Freebuf，原文链接：https://www.freebuf.com/news/377935.html 封面来源于网络，如有侵权请联系删除...

The Hacker News 网站披露，安全研究员发现 GitHub 中存在一个新安全漏洞，该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉，在 2023 年 3 月 1 日漏洞披露后，微软旗下的代码托管平台已于 2023 年 9 月 1 日解决了安全漏洞问题。 Checkmarx 安全研究员 Elad Rapoport 在与 The Hacker News 分享的一份技术报告中指出，漏洞问题影响深远，一旦网络攻击者成功利用安全漏洞，便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作，从而影响开源社区的安全。...

根据米高梅度假村（MGM Resorts）在美国东部时间中午前在 X（原 Twitter）上发布的一份声明，由于"网络安全问题"，这家著名的酒店和赌场公司被迫关闭了许多系统。 米高梅在其主页上发布了一条消息，对网站的中断表示歉意，并提供了多个地点的礼宾服务电话号码，如 Aria、The Cosmopolitan、Mandalay Bay、Bellagio、New York-New York 和 Vdara。...

“兰卡政府云”使用OpenStack/KVM底层架构 他说：“这个版本一直在使用，但现在已经过时，不再维护，容易受到各种类型的攻击。”

尽管斯里兰卡信息与通信技术局计划从2021年开始升级“兰卡政府云”到最新版本（目前是Exchange Server 2019 CU11 Oct21SU），但由于“资金限制和某些以前的董事会决定”，决策一直受到拖延。...

Messenger 上的钓鱼信息（Guardio Labs） 有效载荷的部分代码（Guardio Labs） 完整的攻击链（Guardio Labs）...

根据Traceable近日发布的《2023年API安全状况报告》，过去两年74%的企业都遭遇了至少三次API攻击相关的数据泄露事件。 该报告与PonemonInstitute合作，调查了美国、英国和欧盟1629名网络安全专家，对全球API安全状况提供了全面视角。 调查结果显示，近年来与API相关的数据泄露事件剧增。在过去两年中，60%的受访组织报告了至少一次数据泄露事件，其中74%的组织经历了三起或更多事件。DDoS是主要API攻击方式，占所有攻击的38%。58%的受访者表示，攻击者将DDoS与其他攻击媒介相结合，显著扩大了企业的潜在攻击面。...

据Cyber News披露，美国纽约警方为了监视社交媒体上的用户及内容，花费数百万美元与一家曾被指控不当抓取平台数据的监控公司签订了合同。 监控公司 Voyager Labs 的产品声称能使用人工智能分析网络用户的行为。该公司表示，通过对大型数字文件进行快速分析，可帮助执法部门检测和预测欺诈和犯罪。根据倡导隐私权的非营利组织 "监控技术监督项目"（STOP）获取到的文件，早在 2018 年， 但随后，Voyager Labs 被科技巨头 Meta 起诉，称其涉嫌使用近4万个虚假 Facebook 帐户来收集大约 60万个用户的数据，换句话说，就是进行不当的数据抓取。...

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。
有消息称，加拿大联邦法院已经核准一项针对该国联邦政府的集体诉讼，指控政府在“保护加拿大人机密信息方面存在疏忽，导致广泛的隐私侵犯”。 这项诉讼之所以被提起，是因为2020年加拿大税务局账户和其他政府服务遭受了网络攻击。 原告认为加拿大政府网站未采取足够保护措施...

Bleeping Computer 网站披露，思科自适应安全设备（Cisco Adaptive Security Appliance，ASA）和思科威胁防御系统（Cisco Firepower Threat Defense，FTD）中存在一个漏洞（CVE-2023-20269 ）， CVE-2023-20269 漏洞主要影响 Cisco ASA 和 Cisco FTD 的 VPN 功能，允许未经授权的远程网络攻击者对用户现有账户进行暴力攻击，网络攻击者通过访问帐户，可以在被破坏公司的网络中建立无客户端 SSL VPN 会话。...

Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。
Cyber News 研究团队详细调查了 20 个每月有数百万访问量的高校网站，其中至少有6个是位于全球Top 100的顶尖高校。研究人员表示， 安全级别不一定与高校的规模或重要性相关，因为规模较小和较大的高校都表现出类似的漏洞。虽然调查结果不包括任何未受保护的数据库或一年多前的漏洞，但一些高校迟迟没有应用安全更新。研究人员还发现了几个关键漏洞和非常敏感的凭证被泄露。...