爆料！黑客只需车牌号，就能轻松“控制”起亚汽车！ChatGPT macOS惊现“记 ...

消息1：黑客只需车牌号，就能轻松“驾驶”你的起亚汽车

网络安全研究人员披露了起亚汽车中存在的一组现已修复的毛病，假如这些毛病被乐成利用，黑客大概仅通过车牌就能长途控制关键功能。
安全研究人员内科·里维拉 (Neiko Rivera)、山姆·柯里 (Sam Curry)、贾斯汀·莱茵哈特 (Justin Rhinehart) 和伊恩·卡罗尔 (Ian Carroll) 表示：“这些攻击可以在约莫 30 秒内对任何配备硬件的车辆进行长途实行，无论该车是否拥有有效的起亚毗连订阅。”
这些题目险些影响了 2013 年之后生产的所有车辆，甚至让攻击者能够悄无声气地获取敏感信息，包括受害者的姓名、电话号码、电子邮件地址和现实地址。
关键词：长途控制、起亚汽车、毛病、车牌、敏感信息
消息2：俄语用户警惕！HTML走私技能来袭，DCRat木马寂静入侵

在一场新的运动中，俄语用户已成为目标，该运动通过一种名为HTML走私的技能分发一种名为DCRat（又名DarkCrystal RAT）的商品木马。
这一发展标志着该恶意软件首次利用此方法进行部署，与先前观察到的传递前言有所差别，例如被入侵或伪造的网站，或带有PDF附件或带有宏的Microsoft Excel文档的网络钓鱼电子邮件。
“HTML走私主要是一种有效载荷传递机制，”Netskope研究员Nikhil Hegde在周四发布的一份分析陈诉中表示。“有效载荷可以嵌入HTML本身或从长途资源中检索。”
关键词：HTML走私、DCRat、DarkCrystal RAT、木马、恶意软件、有效载荷、长途资源
消息3：NVIDIA大毛病曝光！黑客一键解锁，主机控制权拱手相让

NVIDIA容器工具包中披露了一个严峻的安全毛病，假如乐成利用该毛病，威胁活动者可以突破容器的限制并获得对底层主机的完全访问权限。
该毛病被跟踪为CVE-2024-0132，其CVSS评分为9.0（满分为10.0）。该毛病已在NVIDIA容器工具包版本v1.16.2和NVIDIA GPU Operator版本24.6.2中得到修复。
NVIDIA在一份咨询中表示：“NVIDIA容器工具包1.16.1或更早版本在利用默认配置时存在时间查抄时间利用（TOCTOU）毛病，此中颠末特殊制作的容器镜像大概会获得对主机文件系统的访问权限。”
关键词：NVIDIA容器工具包、安全毛病、威胁活动者、CVSS评分、TOCTOU毛病、主机文件系统、默认配置、容器镜像
消息4：ChatGPT macOS惊现“影象裂痕”！黑客借AI之手窃密无孔不入

OpenAI为macOS计划的ChatGPT应用程序中存在一个现已修复的安全毛病，该毛病大概使攻击者能够将恒久恒久的间谍软件植入到人工智能（AI）工具的内存中。
安全研究人员Johann Rehberger称，这种技能被称为SpAIware，大概被滥用以“持续盗取用户输入或ChatGPT接收到的任何信息，包括未来的聊天会话”。
该题目的核心在于滥用了OpenAI在本年2月初引入的一个名为“内存”的功能，该功能在月初面向ChatGPT的免费版、高级版、团队版和企业版用户推出。
该功能的本质是允许ChatGPT在差别的聊天之间记着某些事情，从而节省用户重复相同信息的努力。用户还可以选择指示程序忘记某些内容。
关键词：ChatGPT、macOS、安全毛病、SpAIware、间谍软件、内存功能、连续数据泄漏、OpenAI
消息5：拟全面封杀中俄技能，联网车辆成靶心

美国商务部表示，正提议禁止进口或销售集成了外国敌对国家（特别是中华人民共和国和俄罗斯）制造的软件和硬件的联网车辆。
工业和安全局在一份消息稿中表示：“该拟议规则的重点是集成到车辆毗连系统（VCS）中的硬件和软件，以及集成到自动驾驶系统（ADS）中的软件。”
“这些是关键的系统，它们通过特定的硬件和软件，使联网车辆具备外部毗连和自动驾驶本领。”
关键词：美国商务部、禁令、联网车辆、中国技能、俄罗斯技能、车辆毗连系统（VCS）、自动驾驶系统（ADS）、外部毗连、自主驾驶本领

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。