AI资讯Check Point发布针对日本网络威胁最新动态的报告
Check Point发布了针对2025年日本网络威胁形势的综合分析报告,揭示了主要攻击类型及行业影响。
#供应链攻击
按标签聚合查看文章内容。
AI资讯
AI资讯Meta暂停与Mercor合作,数据泄露威胁AI行业机密
Meta已暂停与数据承包公司Mercor的所有合作,以调查一起影响该初创公司的重大安全漏洞,两位消息人士向WIRED证实。消息称此次暂停为无限期。知情人士透露,其他主要AI实验室也在重新评估与Mercor的合作,以评估事件的影响范围。 Mercor是OpenAI、Anthropic等AI实验室依赖的少数几家公司之一,负责为其模型生成训练数据。该公司雇佣庞大的人力承包网络,制作定制且专有的数据集,这
AI资讯谷歌云警示:AI助力下的网络攻击日益复杂
2024年5月25日,谷歌云举办了一场关于最新网络威胁趋势的新闻发布会。谷歌威胁情报团队(GTIG)副首席分析师卢克·麦克纳马拉(Luke McNamara)在会上介绍了当前网络攻击的态势。 麦克纳马拉指出,GTIG将威胁组织分为三类:国家支持的高级持续性威胁(APT)、以金钱为目的的网络犯罪团伙(FIN)以及未分类的威胁组织(UNC)。 他总结了当前网络威胁的四大趋势:一是威胁的规模和范围不断
AI资讯Karpathy紧急警告!AI开发者必备工具litellm遭遇典型供应链攻击,数万凭证或已泄露
2023年3月24日,AI开源生态系统发生了一起重大安全事件。知名Python库litellm在PyPI平台被植入恶意代码,构成典型的供应链攻击。该攻击无需主动调用,仅安装该库即可触发,影响范围广泛。 事件核心:litellm被植入自动执行的后门 受影响版本为1.82.8(UTC时间10:52发布),其中包含一个名为litellm_init.pth的恶意文件。该文件会在每次Python进程启动时自
AI资讯Mercor遭受与开源LiteLLM项目相关的网络攻击
Mercor,一家知名的AI招聘初创公司,确认其遭遇了一起与开源项目LiteLLM供应链攻击相关的安全事件。 这家AI初创公司周二向TechCrunch透露,它是“成千上万受LiteLLM项目近期安全漏洞影响的公司之一”,该漏洞与一个名为TeamPCP的黑客组织有关。此次事件的确认正值勒索黑客组织Lapsus$声称已针对Mercor并获取其数据之时。 目前尚不清楚Lapsus$团伙如何通过Team
AI资讯黑客发布Claude代码泄露并附带恶意软件
海关与边境保护局(CBP)或许需要更加重视其敏感设施信息的保护。WIRED通过简单的谷歌搜索发现,在线学习平台Quizlet上竟有用户制作的闪卡,内容包含CBP设施的门禁代码等信息。 本周,苹果罕见地为iOS 18发布了“回溯”补丁,旨在保护仍使用旧版系统的数百万用户免受DarkSword黑客技术的攻击。DarkSword于今年3月被发现,攻击者只需让iPhone访问含有该攻击工具的网站,即可感染