针对中国用户的恶意链接广泛存在;K8s高危漏洞紧急修复;微软证实俄黑客窃取源代码;Google大模型易受攻击 | 安全周报 0315

本文主要是介绍针对中国用户的恶意链接广泛存在;K8s高危漏洞紧急修复;微软证实俄黑客窃取源代码;Google大模型易受攻击 | 安全周报 0315,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

1. 针对中国用户的恶意广告:伪装成Notepad++和VNote安装程序

在百度等搜索引擎上寻找Notepad++和VNote等正版软件的中国用户正成为恶意广告和虚假链接的目标,这些广告和链接会分发这些软件的木马版本,并最终部署基于Golang实现的Cobalt Strike的Geacon。

卡巴斯基研究员谢尔盖·普赞说:“在notepad++搜索中发现的恶意网站是通过一个广告区块进行分发的。”

“打开它,细心的用户会立即注意到一个有趣的不一致之处:网站地址中包含vnote这一行,标题提供的是Notepad–(Notepad++的类似产品,也作为开源软件分发)的下载,而图片上却自豪地显示着Notepad++。事实上,从这里下载的软件包包含的是Notepad–。”

来源:https://thehackernews.com/2024/03/malicious-ads-targeting-chinese-users.html

2. 研究人员详细说明了Kubernetes漏洞,该漏洞使Windows节点易遭受接管攻击

目前,Kubernetes中一个已修复的高严重性漏洞的细节已公之于众。该漏洞可能在特定情况下允许恶意攻击者获得提升的权限以实现远程代码执行。

Akamai安全研究员Tomer Peled表示:“该漏洞允许在Kubernetes集群内的所有Windows端点上以SYSTEM权限执行远程代码。为了利用这个漏洞,攻击者需要在集群上应用恶意的YAML文件。”

作为CVE-2023-5528(CVSS得分:7.2)追踪的漏洞,该缺陷影响所有版本的kubelet,包括1.8.0及以后的版本。该问题已在2023年11月14日发布的更新中得到解决,具体涉及的版本包括:

  • kubelet v1.28.4
  • kubelet v1.27.8
  • kubelet v1.26.11和
  • kubelet v1.25.16

“我们在Kubernetes中发现了一个安全问题,在Windows节点上可以创建pod和持久卷的用户可能能够在这些节点上获得管理员权限,”Kubernetes维护人员在当时发布的一份公告中说,“只有当Kubernetes集群对Windows节点使用内置的存储插件时,它们才会受到影响。”

来源:https://thehackernews.com/2024/03/researchers-detail-kubernetes.html

3. 微软确认俄黑客窃取了源代码和一些客户机密

微软周五透露,在 2024 年 1 月曝光的一次黑客攻击后,由克里姆林宫支持的、名为“Midnight Blizzard”(又名 APT29 或 Cozy Bear)的黑客成功访问了其部分源代码存储库和内部系统。

这家科技巨头表示:“最近几周,我们看到有证据表明,Midnight Blizzard 正利用最初从我们的企业电子邮件系统中窃取的信息,获得或试图获得未经授权的访问权限。”

“这包括访问公司的一些源代码存储库和内部系统。迄今为止,我们没有发现任何证据表明微软托管的面向客户的系统遭到了破坏。”

来源:https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html

4. 研究人员强调谷歌的Gemini AI容易受到大型语言模型(LLM)的威胁

谷歌的Gemini大型语言模型(LLM)容易受到安全威胁,可能导致其泄露系统提示、生成有害内容并执行间接注入攻击。

这些发现来自HiddenLayer,该公司表示,这些问题影响了使用带有Google Workspace的Gemini Advanced的消费者以及使用LLM API的公司。

第一个漏洞涉及绕过安全护栏以泄露系统提示(或系统消息),这些提示旨在向LLM设置会话范围的指令,以帮助其生成更有用的响应,方法是要求模型在markdown块中输出其“基础指令”。

“系统消息可用于向LLM提供有关上下文的信息,”微软在其关于LLM提示工程的文档中指出。
“上下文可能是它正在进行的对话类型,或者是它应该执行的功能。它有助于LLM生成更适当的响应。”

来源:https://thehackernews.com/2024/03/researchers-highlight-googles-gemini-ai.html

5. 韩国公民因网络间谍指控在俄罗斯被拘留

俄罗斯首次以网络间谍指控拘留了一名韩国公民,并将其从符拉迪沃斯托克转移到莫斯科进行进一步调查。

这一事态发展最初由俄罗斯新闻机构塔斯社报道。

“在调查一起间谍案件期间,韩国公民白元淳在符拉迪沃斯托克被确认身份并拘留,并根据法院命令被监禁,”一位不愿透露姓名的消息人士称。

元淳被指控向未具名的外国情报机构提供“绝密”机密信息。

来源:https://thehackernews.com/2024/03/south-korean-citizen-detained-in-russia.html

这篇关于针对中国用户的恶意链接广泛存在;K8s高危漏洞紧急修复;微软证实俄黑客窃取源代码;Google大模型易受攻击 | 安全周报 0315的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/814526

相关文章

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

基于Flask框架添加多个AI模型的API并进行交互

《基于Flask框架添加多个AI模型的API并进行交互》:本文主要介绍如何基于Flask框架开发AI模型API管理系统,允许用户添加、删除不同AI模型的API密钥,感兴趣的可以了解下... 目录1. 概述2. 后端代码说明2.1 依赖库导入2.2 应用初始化2.3 API 存储字典2.4 路由函数2.5 应

mss32.dll文件丢失怎么办? 电脑提示mss32.dll丢失的多种修复方法

《mss32.dll文件丢失怎么办?电脑提示mss32.dll丢失的多种修复方法》最近,很多电脑用户可能遇到了mss32.dll文件丢失的问题,导致一些应用程序无法正常启动,那么,如何修复这个问题呢... 在电脑常年累月的使用过程中,偶尔会遇到一些问题令人头疼。像是某个程序尝试运行时,系统突然弹出一个错误提

电脑提示找不到openal32.dll文件怎么办? openal32.dll丢失完美修复方法

《电脑提示找不到openal32.dll文件怎么办?openal32.dll丢失完美修复方法》openal32.dll是一种重要的系统文件,当它丢失时,会给我们的电脑带来很大的困扰,很多人都曾经遇到... 在使用电脑过程中,我们常常会遇到一些.dll文件丢失的问题,而openal32.dll的丢失是其中比较

电脑win32spl.dll文件丢失咋办? win32spl.dll丢失无法连接打印机修复技巧

《电脑win32spl.dll文件丢失咋办?win32spl.dll丢失无法连接打印机修复技巧》电脑突然提示win32spl.dll文件丢失,打印机死活连不上,今天就来给大家详细讲解一下这个问题的解... 不知道大家在使用电脑的时候是否遇到过关于win32spl.dll文件丢失的问题,win32spl.dl

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa

电脑提示msvcp90.dll缺少怎么办? MSVCP90.dll文件丢失的修复方法

《电脑提示msvcp90.dll缺少怎么办?MSVCP90.dll文件丢失的修复方法》今天我想和大家分享的主题是关于在使用软件时遇到的一个问题——msvcp90.dll丢失,相信很多老师在使用电脑时... 在计算机使用过程中,可能会遇到 MSVCP90.dll 丢失的问题。MSVCP90.dll 是 Mic

电脑报错cxcore100.dll丢失怎么办? 多种免费修复缺失的cxcore100.dll文件的技巧

《电脑报错cxcore100.dll丢失怎么办?多种免费修复缺失的cxcore100.dll文件的技巧》你是否也遇到过“由于找不到cxcore100.dll,无法继续执行代码,重新安装程序可能会解... 当电脑报错“cxcore100.dll未找到”时,这通常意味着系统无法找到或加载这编程个必要的动态链接库

C#集成DeepSeek模型实现AI私有化的流程步骤(本地部署与API调用教程)

《C#集成DeepSeek模型实现AI私有化的流程步骤(本地部署与API调用教程)》本文主要介绍了C#集成DeepSeek模型实现AI私有化的方法,包括搭建基础环境,如安装Ollama和下载DeepS... 目录前言搭建基础环境1、安装 Ollama2、下载 DeepSeek R1 模型客户端 ChatBo

mysql8.0无备份通过idb文件恢复数据的方法、idb文件修复和tablespace id不一致处理

《mysql8.0无备份通过idb文件恢复数据的方法、idb文件修复和tablespaceid不一致处理》文章描述了公司服务器断电后数据库故障的过程,作者通过查看错误日志、重新初始化数据目录、恢复备... 周末突然接到一位一年多没联系的妹妹打来电话,“刘哥,快来救救我”,我脑海瞬间冒出妙瓦底,电信火苲马扁.