热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

新型PDF钓鱼攻击绕过安全系统

2025-02-01
新型PDF钓鱼攻击绕过安全系统

一种新型的针对移动设备的钓鱼攻击利用前所未见的混淆方法,将伪造的美国邮政服务(USPS)页面链接隐藏在PDF文件中。攻击者通过操纵PDF元素,使可点击的URL对用户和移动安全系统都不可见,从而绕过许多终端安全解决方案的检测。攻击者通过短信发送恶意PDF,伪装成包裹派送失败的通知。链接隐藏在一个压缩流项目中,通过设置字体颜色与背景颜色相同,并将文本移动到图像加载位置来隐藏。最终,用户点击“点击更新”按钮实际上会访问伪造的USPS网站,从而泄露个人信息。该攻击已发现超过20个版本的恶意PDF文件和630个钓鱼页面,支持50种语言,显示出其国际化的目标和可能使用了钓鱼工具包。

阅读更多
(www.scworld.com)
1
科技 PDF安全

新型LLM越狱:利用模型的评估技能反制

2025-01-12
新型LLM越狱:利用模型的评估技能反制

安全研究人员发现了一种新型的LLM越狱方法——“坏的李克特法官”。该方法利用LLM评估有害内容的能力,通过诱导模型对有害内容进行评分,然后要求其提供相应示例,从而生成恶意软件、非法活动、骚扰等有害内容。该方法在1440个案例中平均成功率达71.6%,最高可达87.6%。研究人员建议LLM应用维护者应使用内容过滤器来缓解此类攻击。

阅读更多
(www.scworld.com)
科技 越狱

Apache Traffic Control 严重漏洞:攻击者可注入恶意SQL命令

2024-12-30
Apache Traffic Control 严重漏洞:攻击者可注入恶意SQL命令

Apache Traffic Control 的 8.0.0 和 8.0.1 版本中发现了一个关键漏洞(CVE-2024-45387),允许具有管理员或操作员权限的攻击者通过精心制作的 PUT 请求注入恶意 SQL 命令。攻击者可操纵与数据库交互的输入字段,执行 SQL 查询,从而危及整个数据库,导致未经授权的数据访问、修改或删除,严重影响内容分发网络 (CDN) 服务的完整性和可用性。安全专家建议立即更新以保护系统免受基于 SQL 的攻击。

阅读更多
(www.scworld.com)
科技 Apache Traffic Control

国际联合行动:27个DDoS攻击平台被捣毁

2024-12-17
国际联合行动:27个DDoS攻击平台被捣毁

欧洲刑警组织牵头,15个国家参与的“PowerOFF”行动成功捣毁了27个主要的DDoS攻击平台(俗称“booter”和“stresser”网站)。这些平台允许网络罪犯和黑客组织向目标发送非法流量,导致网站和网络服务瘫痪。此次行动不仅打击了众多犯罪分子,还成功阻止了对美国司法部、FBI等政府机构的攻击。虽然此次行动取得了阶段性胜利,但专家们也指出,网络犯罪分子会迅速适应,采取新的策略和平台继续作案,因此打击DDoS攻击需要持续努力。

阅读更多
(www.scworld.com)
科技