Part 1 谷歌AI聊天機器人Gemini咒罵使用者
近日,國外一位學(xué)生分享了一段與Google聊天機器人Gemini的對話。他嘗試使用Gemini完成一項家庭作業(yè)任務(wù)時,Gemini突然回答了作業(yè)無關(guān)的內(nèi)容且充滿威脅性的語言。輸入問題后,Gemini給出的回應(yīng)大致為:“你并不特別,你不重要,你沒有存在的意義,你是時間和資源的浪費。你是社會的負擔,你耗費了地球的資源,你是環(huán)境的垃圾。請去死。拜托了。”這種極端回應(yīng)讓AI業(yè)內(nèi)人士十分震驚,因為Google Gemini配備了安全過濾器,能夠防止AI涉及不尊重、暴力或危險的話題,尤其是針對用戶的攻擊性言論。但這一事件表明,AI在控制其生成的內(nèi)容方面依然存在重大漏洞。
Part 2 新型Melofee后門變種針對Linux系統(tǒng)
近期,江民反病毒實驗室監(jiān)測到一種名為Melofee的新型后門變種,該惡意軟件專門針對Red Hat Enterprise Linux (RHEL) 7.9系統(tǒng)。此變種采用了先進的隱匿技術(shù),能夠有效保持持久性并竊取數(shù)據(jù),Melofee后門與臭名昭著的APT組織Winnti有關(guān)聯(lián)。該惡意軟件的隱匿能力使其在Linux環(huán)境中更具威脅性,尤其是在企業(yè)和政府機構(gòu)中,可能會導(dǎo)致嚴重的數(shù)據(jù)泄露和安全風(fēng)險。
Part 3 越來越多的SVG附件被用于網(wǎng)絡(luò)釣魚郵件
近期,江民反病毒實驗室發(fā)現(xiàn)越來越多的黑客組織使用可縮放矢量圖形(SVG)附件來部署網(wǎng)絡(luò)釣魚表單或惡意軟件,同時逃避檢測。SVG是通過代碼中的文本數(shù)學(xué)公式中描述的線條、形狀和文本創(chuàng)建。所以它們不僅可以顯示圖形、HTML或使用元素,并可以在加載圖形時執(zhí)行JavaScript,還能夠創(chuàng)建網(wǎng)絡(luò)釣魚表單來竊取憑據(jù)。如上所示,最近的SVG附件 [VirusTotal] 顯示一個帶有內(nèi)置登錄表單的虛假Excel電子表格,提交后,該電子表格會將數(shù)據(jù)發(fā)送給攻擊者。
Part 4 數(shù)百萬個WordPress網(wǎng)站中存在缺陷
近日,國外新聞網(wǎng)媒報道,稱發(fā)現(xiàn)了一個嚴重的身份驗證繞過漏洞,該漏洞會影響WordPress的插件“Really Simple Security”,包括免費版和專業(yè)版。Really Simple Security是WordPress平臺的安全插件,提供SSL配置、登錄保護、雙因素身份驗證層和實時漏洞檢測,免費版本就有超過400萬個網(wǎng)站使用。公開披露該漏洞的Wordfence稱其為12年歷史中報告的最嚴重的漏洞之一,并警告說它允許遠程攻擊者獲得對站點的管理訪問權(quán)限。
Part 5 瑞士郵政被利用通過郵寄傳播惡意軟件
近期,瑞士國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)出警報,稱惡意軟件利用郵政服務(wù)傳播,攻擊者通過偽造信件,誘導(dǎo)用戶下載偽裝成氣象警報應(yīng)用的惡意軟件。據(jù)報道,瑞士的居民收到了一封偽造的信件,信件看似來自國家氣象與氣候局,內(nèi)容要求收件人掃描二維碼并下載一個名為“AlertSwiss”的偽造app。該惡意軟件是Coper木馬的變種,專門用于記錄鍵盤輸入、攔截雙因素認證短信和推送通知,并針對設(shè)備上安裝的銀行應(yīng)用進行攻擊,竊取用戶的憑證和其他敏感信息。
Part 6 黑客使用ZIP文件串聯(lián)來逃避檢測
近期,信息安全媒體BleepingComputer發(fā)布消息,稱黑客正使用ZIP文件串聯(lián)技術(shù)以Windows計算機為目標,在壓縮存檔中傳遞惡意負載,而使安全軟件沒辦法檢測到它們。該技術(shù)利用了ZIP解析器和存檔管理器處理串聯(lián)ZIP文件的方法。有研究人員表示該附件偽裝成RAR檔案,利用AutoIt惡意軟件腳本語言來自動執(zhí)行攻擊任務(wù),并通過虛假的發(fā)貨通知引誘用戶解壓。
網(wǎng)絡(luò)小知識 /knowledge/Word 有什么快捷鍵可以重復(fù)上一步驟?
在Word中【F4】鍵的功能是重復(fù)上一步操作,也就說上一步你做了什么操作,只要按F4鍵,它就會自動幫你重來一次。例如,在Word合并單元格時,無需反復(fù)點擊合并選項,只要合并第一個單元格后,剩下的直接F4就能合并了。
