Part 1 谷歌AI聊天機器人Gemini咒罵使用者
近日,國外一位學生分享了一段與Google聊天機器人Gemini的對話。他嘗試使用Gemini完成一項家庭作業任務時,Gemini突然回答了作業無關的內容且充滿威脅性的語言。輸入問題后,Gemini給出的回應大致為:“你并不特別,你不重要,你沒有存在的意義,你是時間和資源的浪費。你是社會的負擔,你耗費了地球的資源,你是環境的垃圾。請去死。拜托了。”這種極端回應讓AI業內人士十分震驚,因為Google Gemini配備了安全過濾器,能夠防止AI涉及不尊重、暴力或危險的話題,尤其是針對用戶的攻擊性言論。但這一事件表明,AI在控制其生成的內容方面依然存在重大漏洞。
Part 2 新型Melofee后門變種針對Linux系統
近期,江民反病毒實驗室監測到一種名為Melofee的新型后門變種,該惡意軟件專門針對Red Hat Enterprise Linux (RHEL) 7.9系統。此變種采用了先進的隱匿技術,能夠有效保持持久性并竊取數據,Melofee后門與臭名昭著的APT組織Winnti有關聯。該惡意軟件的隱匿能力使其在Linux環境中更具威脅性,尤其是在企業和政府機構中,可能會導致嚴重的數據泄露和安全風險。
Part 3 越來越多的SVG附件被用于網絡釣魚郵件
近期,江民反病毒實驗室發現越來越多的黑客組織使用可縮放矢量圖形(SVG)附件來部署網絡釣魚表單或惡意軟件,同時逃避檢測。SVG是通過代碼中的文本數學公式中描述的線條、形狀和文本創建。所以它們不僅可以顯示圖形、HTML或使用元素,并可以在加載圖形時執行JavaScript,還能夠創建網絡釣魚表單來竊取憑據。如上所示,最近的SVG附件 [VirusTotal] 顯示一個帶有內置登錄表單的虛假Excel電子表格,提交后,該電子表格會將數據發送給攻擊者。
Part 4 數百萬個WordPress網站中存在缺陷
近日,國外新聞網媒報道,稱發現了一個嚴重的身份驗證繞過漏洞,該漏洞會影響WordPress的插件“Really Simple Security”,包括免費版和專業版。Really Simple Security是WordPress平臺的安全插件,提供SSL配置、登錄保護、雙因素身份驗證層和實時漏洞檢測,免費版本就有超過400萬個網站使用。公開披露該漏洞的Wordfence稱其為12年歷史中報告的最嚴重的漏洞之一,并警告說它允許遠程攻擊者獲得對站點的管理訪問權限。
Part 5 瑞士郵政被利用通過郵寄傳播惡意軟件
近期,瑞士國家網絡安全中心(NCSC)發出警報,稱惡意軟件利用郵政服務傳播,攻擊者通過偽造信件,誘導用戶下載偽裝成氣象警報應用的惡意軟件。據報道,瑞士的居民收到了一封偽造的信件,信件看似來自國家氣象與氣候局,內容要求收件人掃描二維碼并下載一個名為“AlertSwiss”的偽造app。該惡意軟件是Coper木馬的變種,專門用于記錄鍵盤輸入、攔截雙因素認證短信和推送通知,并針對設備上安裝的銀行應用進行攻擊,竊取用戶的憑證和其他敏感信息。
Part 6 黑客使用ZIP文件串聯來逃避檢測
近期,信息安全媒體BleepingComputer發布消息,稱黑客正使用ZIP文件串聯技術以Windows計算機為目標,在壓縮存檔中傳遞惡意負載,而使安全軟件沒辦法檢測到它們。該技術利用了ZIP解析器和存檔管理器處理串聯ZIP文件的方法。有研究人員表示該附件偽裝成RAR檔案,利用AutoIt惡意軟件腳本語言來自動執行攻擊任務,并通過虛假的發貨通知引誘用戶解壓。
網絡小知識 /knowledge/Word 有什么快捷鍵可以重復上一步驟?
在Word中【F4】鍵的功能是重復上一步操作,也就說上一步你做了什么操作,只要按F4鍵,它就會自動幫你重來一次。例如,在Word合并單元格時,無需反復點擊合并選項,只要合并第一個單元格后,剩下的直接F4就能合并了。
