全球动态

1.OpenAI语音转录工具被曝严重幻觉

OpenAI的AI语音转写工具，那个号称近乎“人类水平”的Whisper，被曝幻觉严重——100多小时转录，被工程师发现约一半都在瞎扯。更严重的是，美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊，瞬间引发大量网友关注。【阅读原文】

2.美国海军云服务环境提前3年实现国防部零信任目标

Flank Speed云环境满足国防部提出的91个零信任能力目标，同时也满足61项高级零信任活动中的60项，提前三年达到了一个重要里程碑。 【阅读原文】

3.法国第二大电信运营商 Free 遭受网络攻击

Free S.A.S. 是一家法国电信公司，是 Iliad S.A. 的子公司，为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商，拥有超过 2290 万移动和固定用户。 【阅读原文】

4.苹果公司为研究人员开放 PCC 源代码，以找出云计算人工智能安全漏洞

PCC 是苹果公司今年 6 月早些时候推出的，被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下，将计算复杂的苹果智能请求卸载到云端。 【阅读原文】

5.AI文本识别重大突破，谷歌水印工具大规模应用

这款水印工具可“无痕”嵌入在文本生成过程中，并通过一组加密密钥检测AI生成内容，在AI文本识别领域实现了重要的技术突破。 【阅读原文】

6.苹果推出“Apple Intelligence”并提供100万美元安全漏洞悬赏金

苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”，同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞，以增强 iOS 和 macOS 上的隐私和人工智能安全性。 【外刊-阅读原文】

1.臭名昭著的黑客组织 TeamTNT 启动新的加密货币挖矿云攻击

臭名昭著的加密劫持组织 TeamTNT 似乎正准备发起一场新的大规模攻势，目标是在云原生环境中挖掘加密货币，并将被攻破的服务器出租给第三方。 【阅读原文】

2.安全外联实验室公布 “Windows 降级” 新攻击方法

这种技术被称为 “Windows 降级”（Windows Downdate），涉及操纵 Windows 更新进程来降级关键系统组件，从而有效地复活先前已打补丁的漏洞。 【阅读原文】

3. Mozilla：ChatGPT 可以使用十六进制代码进行操作

为防止恶意滥用，GPT-4o 会分析用户输入是否有任何不良语言、恶意指令等迹象。 但归根结底，Figueroa 说，“这只是单词过滤器。这就是我通过经验看到的，我们确切地知道如何绕过这些过滤器。【外刊-阅读原文】

4.Sharp 和 Toshiba Tec MFP 曝光：多个漏洞使企业面临风险

一份新报告揭示了影响夏普和 Toshiba Tec 多功能打印机 （MFP） 的大量安全漏洞。这些缺陷可能允许攻击者使设备崩溃、窃取敏感信息、绕过身份验证，甚至执行恶意代码。【外刊-阅读原文】

5. App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统

最近，网络安全研究员亚历山大-哈根纳（Alexander Hagenah） 发布了一款工具，该工具名为 “Chrome-App-Bound-Encryption-Decryption ”， 可以绕过谷歌新的应用程序绑定加密 cookie 盗窃防御系统，并从 Chrome 浏览器中提取已保存的凭据。 【外刊-阅读原文】

6.俄罗斯间谍组织通过 Telegram 使用恶意软件瞄准乌克兰军队

据观察，一项疑似俄罗斯混合间谍和影响行动提供了 Windows 和 Android 恶意软件的混合信息，以 Telegram 角色 Civil Defense 为目标的乌克兰军队。 【外刊-阅读原文】

1. Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

目前我们知道的是,PathMatchingFilterChainResolver只是将FilterChainManager设置进去了, 这里并没有调用其他方法, 随后丢给了new SpringShiroFilter。 【阅读原文】

2. 浅识springblade框架漏洞

SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架，它是由商业级项目升级优化而来的综合型项目。Springblade是基于spring-boot开发的，接口泄露、sql注入他也存在。 【阅读原文】

3. 工业行业 | 安全防护建设体系

工业控制系统（以下采用简称：Industrial Control System，ICS），是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的，实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。