最新文章
Top News
两款 Chrome 扩展程序被发现窃取 90 万用户的 ChatGPT 与 DeepSeek 聊天记录
网络安全研究人员发现,Chrome 网上应用店中存在两款新的恶意扩展程序,专门用于窃取用户与 OpenAI ChatGPT 及 DeepSeek 的聊天记录,并将浏览数据一并上传至攻击者控制的服务器。
这两款扩展程序的名称及其用户数量如下:
Chat GPT for Chrome with 鉴于 AI 工具中常见的 AI 输入与输出及元数据的性质,可能会无意中收集或处理某些敏感数据。然而,我们的处理目的并非为了识别您的身份。尽管我们无法保证所有个人数据都被移除,但我们会尽可能采取措施过滤或移除您输入至这些 AI 工具中的识别信息。...
黑客利用大语言模型共享对话窃取密码与加密货币
HackerNews 编译,转载请注明出处:
近期出现了一种新的恶意软件攻击活动,黑客通过利用合法的AI平台,直接向毫无防备的用户传播恶意代码。
攻击详情
攻击者通过谷歌搜索的赞助结果,将用户引导至伪造的ChatGPT和DeepSeek共享聊天链接。 这些共享聊天看似提供了有用的系统操作指南,但实际上隐藏了用于入侵目标设备的恶意指令。 攻击始于用户接触到一条看似正规的共享对话,该对话会给出清理Mac存储空间的分步教程。...
Tenable Research 指出 DeepSeek R1 可能被用于生成恶意软件
HackerNews 编译,转载请注明出处: Tenable Research 指出,DeepSeek R1 存在潜在安全风险,这一生成式人工智能模型可能被操控,用于生成恶意软件。 和许多生成式人工智能(GenAI)模型一样,DeepSeek R1 设计有防止滥用的安全机制。不过,Tenable Research 发现,这些防御机制可以被绕过,这引发了人们对人工智能在促进网络犯罪方面所起作用的担忧。研究人员警告说,虽然 DeepSeek 生成的恶意软件需要进一步完善才能完全有效,...
DeepSeek 数据泄露:12,000 余条硬编码 API 密钥与密码曝光
HackerNews 编译,转载请注明出处: 最新分析发现,在公开爬取的网络数据中,DeepSeek 的 11,908 条 API 密钥、密码及身份验证令牌遭到曝光。 据网络安全公司 Truffle Security 披露,这一研究凸显了 AI 模型在未经筛选的互联网数据训练下,可能会内化并复现不安全的编码模式。...
Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户
HackerNews 编译,转载请注明出处: eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。 感染始于用户被重定向到假冒的 DeepSeek 网站 deepseek.exploreio[.]net,通常通过恶意广告。该假冒网站与真实的 DeepSeek 网站非常相似,欺骗用户点击 “立即开始” 按钮,这将引导用户进入下载页面。点击 “下载 Mac OS” 后,会下载一个恶意的 DMG 文件。...
因隐私问题,韩国暂停 DeepSeek AI 应用下载
HackerNews 编译,转载请注明出处: 据美联社 2025 年 2 月 17 日报道,中国人工智能初创公司 DeepSeek 已在韩国暂停其聊天机器人应用的下载,同时与当地 authorities 合作解决隐私问题。 韩国个人信息保护委员会表示,DeepSeek 的应用已在周六晚上从韩国版本的苹果 App Store 和谷歌 Play 商店中移除,该公司同意在重新推出应用之前与该机构合作加强隐私保护。...
黑客叫卖 2000 万 OpenAI 用户凭据,官方调查回应称未发现被攻击
科技媒体 decrypt 2 月 8 日发布博文,报道称有黑客在暗网论坛发帖,声称持有 2000 万 OpenAI 用户账户的登录凭据,并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查,初步排查证据表明其系统并未遭受攻击,但用户仍需警惕潜在风险,并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息,声称拥有超过 2000 万个 OpenAI 账户的访问代码,并称之为“金矿”,还提供了包含电子邮件地址和密码的样本数据。IT之家附上图片如下:...
DeepSeek 应用未加密传输敏感用户及设备数据引发安全风险质疑
HackerNews 编译,转载请注明出处: 一项针对DeepSeek苹果iOS版移动应用的最新审计发现,该应用存在严重安全漏洞,最主要的问题是其在网络传输过程中未对敏感数据进行加密,可能导致数据被拦截或篡改,带来安全隐患。 此次评估由网络安全公司NowSecure进行,审计结果显示,DeepSeek应用不仅未遵循最佳安全实践,还收集了大量用户和设备数据。...
美国国会议员推动禁用 DeepSeek 于政府设备
HackerNews 编译,转载请注明出处: 美国国会众议院的两位议员,来自新泽西州的乔什·戈特海默(Josh Gottheimer)和来自伊利诺伊州的达林·拉胡德(Darin LaHood),于本周四提出了《政府设备禁用DeepSeek法案》。该法案将禁止联邦员工在政府拥有的电子设备上使用DeepSeek,...
恶意软件伪装 DeepSeek 潜入 Python 存储库窃取开发者数据
HackerNews 编译,转载请注明出处: 恶意软件包正悄然侵袭 Python 存储库,其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。 近期,DeepSeek 在人工智能领域掀起了一阵轩然大波,促使科技巨头们争先恐后地加速推进自家 AI 模型的发展进程。在这股全民热捧的浪潮之中,不法分子妄图趁虚而入,利用那些渴望将 DeepSeek 应用到自身业务中的人员。...