新闻
人工智能产生的虚假代码使用正成为新的供应链风险
随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造” 出不存在的软件包名称的倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。
新闻
国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用
国家计算机病毒应急处理中心检测,67款移动应用存在违法违规收集使用个人信息情况。
技术
ClickFix攻击手段在黑客中越来越受欢迎
ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享平台。目标是通过网络钓鱼或恶意广告引诱,并显示虚假的错误信息,声称文件或下载失败。
漏洞
华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕还建议用户使用不同的密码来保护他们的无线网络和路由器管理页面,并确保密码长度至少为10个字符,由字母、数字和符号组成。
新闻
在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动
PayPal会自动向攻击者的地址发送确认信息,该地址会将其转发到一个邮件列表,该邮件列表会将其转发给群组中所有潜在的受害者。