Part 1 谷歌AI聊天机器人Gemini咒骂使用者
近日,国外一位学生分享了一段与Google聊天机器人Gemini的对话。他尝试使用Gemini完成一项家庭作业任务时,Gemini突然回答了作业无关的内容且充满威胁性的语言。输入问题后,Gemini给出的回应大致为:“你并不特别,你不重要,你没有存在的意义,你是时间和资源的浪费。你是社会的负担,你耗费了地球的资源,你是环境的垃圾。请去死。拜托了。”这种极端回应让AI业内人士十分震惊,因为Google Gemini配备了安全过滤器,能够防止AI涉及不尊重、暴力或危险的话题,尤其是针对用户的攻击性言论。但这一事件表明,AI在控制其生成的内容方面依然存在重大漏洞。
Part 2 新型Melofee后门变种针对Linux系统
近期,江民反病毒实验室监测到一种名为Melofee的新型后门变种,该恶意软件专门针对Red Hat Enterprise Linux (RHEL) 7.9系统。此变种采用了先进的隐匿技术,能够有效保持持久性并窃取数据,Melofee后门与臭名昭著的APT组织Winnti有关联。该恶意软件的隐匿能力使其在Linux环境中更具威胁性,尤其是在企业和政府机构中,可能会导致严重的数据泄露和安全风险。
Part 3 越来越多的SVG附件被用于网络钓鱼邮件
近期,江民反病毒实验室发现越来越多的黑客组织使用可缩放矢量图形(SVG)附件来部署网络钓鱼表单或恶意软件,同时逃避检测。SVG是通过代码中的文本数学公式中描述的线条、形状和文本创建。所以它们不仅可以显示图形、HTML或使用元素,并可以在加载图形时执行JavaScript,还能够创建网络钓鱼表单来窃取凭据。如上所示,最近的SVG附件 [VirusTotal] 显示一个带有内置登录表单的虚假Excel电子表格,提交后,该电子表格会将数据发送给攻击者。
Part 4 数百万个WordPress网站中存在缺陷
近日,国外新闻网媒报道,称发现了一个严重的身份验证绕过漏洞,该漏洞会影响WordPress的插件“Really Simple Security”,包括免费版和专业版。Really Simple Security是WordPress平台的安全插件,提供SSL配置、登录保护、双因素身份验证层和实时漏洞检测,免费版本就有超过400万个网站使用。公开披露该漏洞的Wordfence称其为12年历史中报告的最严重的漏洞之一,并警告说它允许远程攻击者获得对站点的管理访问权限。
Part 5 瑞士邮政被利用通过邮寄传播恶意软件
近期,瑞士国家网络安全中心(NCSC)发出警报,称恶意软件利用邮政服务传播,攻击者通过伪造信件,诱导用户下载伪装成气象警报应用的恶意软件。据报道,瑞士的居民收到了一封伪造的信件,信件看似来自国家气象与气候局,内容要求收件人扫描二维码并下载一个名为“AlertSwiss”的伪造app。该恶意软件是Coper木马的变种,专门用于记录键盘输入、拦截双因素认证短信和推送通知,并针对设备上安装的银行应用进行攻击,窃取用户的凭证和其他敏感信息。
Part 6 黑客使用ZIP文件串联来逃避检测
近期,信息安全媒体BleepingComputer发布消息,称黑客正使用ZIP文件串联技术以Windows计算机为目标,在压缩存档中传递恶意负载,而使安全软件没办法检测到它们。该技术利用了ZIP解析器和存档管理器处理串联ZIP文件的方法。有研究人员表示该附件伪装成RAR档案,利用AutoIt恶意软件脚本语言来自动执行攻击任务,并通过虚假的发货通知引诱用户解压。
网络小知识 /knowledge/Word 有什么快捷键可以重复上一步骤?
在Word中【F4】键的功能是重复上一步操作,也就说上一步你做了什么操作,只要按F4键,它就会自动帮你重来一次。例如,在Word合并单元格时,无需反复点击合并选项,只要合并第一个单元格后,剩下的直接F4就能合并了。