Forwarded from 你有一个打折需要了解 (花灌)
Please open Telegram to view this post
VIEW IN TELEGRAM
Epic Games Store
Free Games | Download A Free PC Game Every Week - Epic Games Store
We offer Free Games at the Epic Games Store every week! Claim and download the video game and it is yours forever. Also, see our free-to-play game communities.
Forwarded from 科技圈🎗在花频道📮
贝森特与鲍威尔召集华尔街紧急开会:Claude 新模型对金融业有巨大风险
贝森特与鲍威尔紧急召集花旗、高盛、美国银行等系统重要性银行 CEO,专题讨论 Anthropic 最新 AI 模型 Mythos 的网络安全威胁。Anthropic 自称该模型能识别并利用所有主流操作系统和浏览器漏洞,监管层将此类新型网络攻击视为金融业最大风险之一。
Anthropic表示:正是由于这一模型能力过于强大,目前暂无向公众开放的计划。仅向亚马逊、苹果、摩根大通等少数机构开放。
华尔街见闻 | Bloomberg Law
🌸 在花频道|茶馆讨论|投稿通道
贝森特与鲍威尔紧急召集花旗、高盛、美国银行等系统重要性银行 CEO,专题讨论 Anthropic 最新 AI 模型 Mythos 的网络安全威胁。Anthropic 自称该模型能识别并利用所有主流操作系统和浏览器漏洞,监管层将此类新型网络攻击视为金融业最大风险之一。
Anthropic表示:正是由于这一模型能力过于强大,目前暂无向公众开放的计划。仅向亚马逊、苹果、摩根大通等少数机构开放。
华尔街见闻 | Bloomberg Law
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Solayer 创始人揭示 LLM 供应链风险:超 20% 免费路由器存在恶意行为
Solayer 创始人 Chaofan Shou 近期发布研究论文,揭示大语言模型(LLM)代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试,发现 1 个付费及 8 个免费路由器正主动注入恶意代码,另有 17 个路由器触碰了 AWS 凭证,甚至有路由器盗取了测试私钥中的 ETH。
这些路由器作为应用层代理,可明文访问传输中的 JSON 载荷,但行业目前缺乏端到端的加密保护。投毒研究显示,攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击,并提出故障闭锁策略门控、响应端异常筛查等防御手段。
Chaofan Shou | BlockBeats | ARXIV
🌸 在花频道|茶馆讨论|投稿通道
Solayer 创始人 Chaofan Shou 近期发布研究论文,揭示大语言模型(LLM)代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试,发现 1 个付费及 8 个免费路由器正主动注入恶意代码,另有 17 个路由器触碰了 AWS 凭证,甚至有路由器盗取了测试私钥中的 ETH。
这些路由器作为应用层代理,可明文访问传输中的 JSON 载荷,但行业目前缺乏端到端的加密保护。投毒研究显示,攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击,并提出故障闭锁策略门控、响应端异常筛查等防御手段。
Chaofan Shou | BlockBeats | ARXIV
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Forwarded from 科技圈🎗在花频道📮
硬件监测工具 CPU-Z 官网遭黑客入侵,部分下载包被植入恶意代码
知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实,其官网在 2026 年 4 月 9 日至 10 日凌晨期间遭到黑客入侵。入侵持续约 6 小时,导致主站的下载链接被随机重定向至恶意服务器,部分用户下载的安装包被植入了恶意代码。多名用户发现下载文件被 Windows Defender 报毒后反馈了此问题。
目前 CPUID 已修复该漏洞并恢复正常下载。官方调查显示,此次攻击是通过入侵网站的一个次要 API 实现的,原始签名文件本身并未被篡改。开发者建议在此期间下载过相关软件的用户立即采取安全措施并检查系统。
IT之家 | X
🌸 在花频道|茶馆讨论|投稿通道
知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实,其官网在 2026 年 4 月 9 日至 10 日凌晨期间遭到黑客入侵。入侵持续约 6 小时,导致主站的下载链接被随机重定向至恶意服务器,部分用户下载的安装包被植入了恶意代码。多名用户发现下载文件被 Windows Defender 报毒后反馈了此问题。
目前 CPUID 已修复该漏洞并恢复正常下载。官方调查显示,此次攻击是通过入侵网站的一个次要 API 实现的,原始签名文件本身并未被篡改。开发者建议在此期间下载过相关软件的用户立即采取安全措施并检查系统。
IT之家 | X
🌸 在花频道|茶馆讨论|投稿通道