404 Information
954 subscribers
40.2K photos
8.94K videos
331 files
22.3K links
分享404信息,有新闻、猫猫狗狗搞笑图、梗图,偶尔有限免游戏、漂亮的风景、视频等等。
没有广告,不插播广告。
免责声明:
不知真假,自行判断,
吃瓜群众,不要较真。
Download Telegram
Forwarded from 风向旗参考快讯
逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染,攻击规模和损失评估

安全研究人员警告称,在一次依赖自动化提交(automated commits)的供应链攻击中,已有超过5500个GitHub代码库感染了恶意软件。此次名为“巨齿鲨”(Megalodon)的攻击活动,利用了包含恶意有效载荷(payload)的GitHub Actions工作流,旨在窃取凭据、密钥、令牌及其他机密信息。

在 5 月 18 日的一个六小时窗口期内,攻击者通过向受影响的代码库推送了超过 5700 次恶意提交,成功注入了这些工作流。

攻击者在此次攻击中部署了两种有效载荷:
· 触发式有效载荷: 旨在添加一个新的工作流,该工作流会在每次代码推送(push)和拉取请求(pull request)时被触发。
· 后门式有效载荷: 替换了具有特定触发器的现有工作流,从而创建了休眠后门。

目标数据外传
在受感染的机器上,该恶意软件会窃取并外传(exfiltrate)以下敏感信息:
CI 环境变量
AWS 凭据与 GCP 访问令牌
Azure 凭据
SSH 私钥
Docker 和 Kubernetes 配置
API 密钥与数据库连接字符串
GitHub Actions 令牌与 GitLab CI/CD 令牌
以及数十种其他类型的机密信息


在开源实时聊天和聊天机器人平台 Tiledesk 包的恶意版本被识别后,“巨齿鲨”攻击才浮出水面。受感染的包发布于 5 月 19 日至 5 月 21 日期间。

—— SecurityWeek
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
from 廣告狗死媽 via DECADE
Forwarded from 科技圈🎗在花频道📮
教宗良十四世发布首份通谕:AI 须服务人类,不可集中权力

教宗良十四世于 5 月 25 日发布首份通谕《人类的伟大》(Magnifica humanitas)。在通谕发布仪式上,梵蒂冈打破惯例,邀请人工智能独角兽 Anthropic 联合创始人克里斯托弗·奥拉参加。教皇借此机会与硅谷模型制造者代表同台,直接施加道德约束。

通谕指出,技术从来不是中立的,人工智能必须服务于共同利益,而不应被少数人垄断,以免拉大“数字革命”中的鸿沟。教皇在通谕中痛批埃隆·马斯克与彼得·蒂尔等硅谷领袖推崇的超人类主义愿景,谴责在 AI 研发中将特定人群判定为低效、无用与多余的精英主义倾向。

Vatican News

🌸 在花频道 · 备用频道 · 投稿通道
Forwarded from Solidot
欧洲执法部门黑进 VPN 服务识别勒索组织用户

2026-05-26 00:30 by 惨败

欧洲刑警组织披露,他们黑进了被网络犯罪分子使用的 VPN 服务“First VPN”,访问了用户数据库,识别了数千用户身份。First VPN 的网站已经显示被执法部门扣押的信息,它过去曾在俄语网络犯罪论坛上打广告,宣称能隐藏用户的 IP 地址,加密所有通信,不记录任何日志。它还声称将拒绝与司法机关合作,其服务不受任何司法管辖,且不会存储任何用户数据。First VPN 的活动始于 2014 年,在 27 个国家/地区提供了 32 个出口节点服务器。至少有 25 个勒索软件组织利用了其基础设施进行网络侦察和入侵。警方搜查了该服务管理员在乌克兰的住所,拆除了 33 台服务器。

https://arstechnica.com/tech-policy/2026/05/police-boast-of-hacking-vpn-where-criminals-believed-themselves-to-be-safe/

#安全
Forwarded from 投稿机器人 2.0
冷知识:当你用[image]假装这是图片时
grok会假装看见(

via Meng Xin
Forwarded from Global Marco View 付费群
涓滴经济学又催生了一艘豪华游艇——穷人依然贫穷,富人更加富有
美国正以惊人的速度创造财富。家庭资产净值增加了数万亿美元,私人客户大量投资,超高净值人群也在持续增长。然而,在表面之下,消费者信心却更像是衰退的迹象,而非欣欣向荣的景象。这或许是迄今为止最典型的K型经济案例:金融资产持有者正经历着现代史上最大规模的财富增长之一,而大部分民众却仍然深陷衰退的泥潭。
Forwarded from Global Marco View 报告分享群 Chat
美国家庭持有的公司股票和共同基金总额现已达到58万亿美元,远远超过总额为48万亿美元的房地产资产。美国不再是一个以住房为主的经济体,而是一个以资产价格为主的经济体。但这并不适合所有人。
Forwarded from 风向旗参考快讯
Anthropic模型震动金融圈 欧洲央行紧急开会要求升级网络防御

欧洲央行已召集多家银行于周二召开会议,讨论最新人工智能模型暴露出的网络安全风险,这家中央银行预计将敦促其他银行加快强化IT系统防护的步伐。欧洲央行计划在会上强调Anthropic的Claude Mythos Preview以及类似AI模型揭示了金融系统面临的严重威胁,同时敦促已使用这类最新技术的多家美国银行,与尚未获得相关技术访问权限的欧洲同行共享信息。欧洲央行执行委员会成员弗兰克·埃尔德森告诉媒体,“多年来,我们一直在与银行讨论网络安全的一系列问题,这些问题如今依然存在。但鉴于人工智能的发展速度,这些问题必须更快解决。”

—— 财联社
Forwarded from LoopDNS资讯播报
一位美国高级官员称,两艘伊朗船只在霍尔木兹海峡布雷时被抓获。美国军方消灭了两艘伊斯兰革命卫队船只,并打击了位于阿巴斯港的一个地对空导弹(SAM)阵地,该阵地正在瞄准美国战机。
“这些是防御性打击。”据两位消息灵通的消息人士称,这并不表明停火协议已经结束。
Forwarded from 兔吞萝卜屋
Forwarded from tony
Forwarded from 派对塔可404
感康本来就是做贺卡起家的。他家真正有病的是药品包装完全一样
Forwarded from 科技圈🎗在花频道📮
“史上最强厄尔尼诺”现象或导致极端气候:中国南方雨热交织,印度持续高温

2026 年可能迎来历史上最强的厄尔尼诺现象。多家权威气象机构预测显示,今年 9-10 月热带太平洋中部海温异常值有望达到 2-3℃,若超过 3℃,将打破历史纪录。专家指出,厄尔尼诺将通过遥相关影响全球天气模式,印度、澳大利亚、东南亚、非洲中南部等地高温干旱和热浪风险大幅增加;中国南方则可能面临更频繁的强降水和洪涝。

或受厄尔尼诺现象影响,我国中东部地区近日降雨频繁,湖北、安徽、江苏等地近期出现暴雨、大暴雨,局地曾达特大暴雨量级。中央气象台暴雨预警已连续发布 14 天。而江南中南部、华南等地出现今年以来最大范围高温闷热天气。

与此同时,印度多地也持续遭遇热浪天气,部分地区最高气温超过 44℃。南部特伦甘纳邦已报告 16 人因热浪死亡,印度气象部门对三地发布热浪预警,提醒民众防范高温天气引发的健康风险。

腾讯新闻 | 联合早报 | 新华网 | The Hindu

🌸 在花频道 · 备用频道 · 投稿通道
Forwarded from ֍可莉日常֎
现在网络常识的断层都这么离谱了吗?😂
Forwarded from 风向旗参考快讯
伊朗总统下令重新开放国际互联网接入

据伊朗国家媒体周一报道,伊朗总统马苏德·佩泽什基安已下令重新开放国际互联网接入。此前,在与美国和以色列的战争爆发后,伊朗的互联网中断了近90天。报道援引了伊朗通信部公共关系负责人的话。伊朗做出这一决定后,将如何以及何时重新接入全球网络,目前尚不清楚。

—— 路透社