Resultat 11 - 13 av 13
Över 70 miljoner inloggningsuppgifter läckta i dataintrång
70 840 771. Så många inloggningsuppgifter läcktes i en databas som cirkulerat på internet sedan några månader tillbaka. I den databasen fanns användarnamn, mejladresser, lösenord och bankuppgifter. Över 25 miljoner av lösenorden har aldrig läckts tidigare.Sammanhang: ..."Till skillnad från tidigare läckor som endast varit samlingar av inloggningsuppgifter och lösenord från tidigare dataintrång, den här den här databasen innehöll 25 miljoner lösenord som aldrig läckts tidigare" –Troy Hunt, Have I Been Pwned Troy Hunt berättar att han blev kontaktad av ett teknikbolag om databasen Naz.API, som innehöll 104GB av inloggningsuppgifter, uppdelat i 319 filer. Uppgifterna samlades upp genom en typ av skadlig programvara som stjäl specifika uppgifter såsom användarnamn, lösenord, mejladresser och bankuppgifter. ...
Omnämnda personer: Troy Hunt, Been Pwned.
Meta satsar på säker AI med Purple Llama
Nu har Meta presenterat projektet Purple Llama som ska uppmuntra till en mer säker och ansvarsfull utveckling av generativa AI-modeller. Detta kommer att göras möjligt genom diverse verktyg och utvärderingstekniker som AI-utvecklare kommer att kunna användaSammanhang: ...Med systemet på plats kan det bli svårare för applikationer som är drivna av större språkmodeller att generera skadlig kod för cyberattacker. Cybersec Eval tros vara den första systemet för säkerhetsutvärdering av stora språkmodeller för hela industrin. ...
Omnämnda personer: Llama Guard, Hugging Face, Purple Llama.
Allvarlig säkerhetsbrist upptäckt i BIOS på många datorer
Säkerhetsforskare på Binarly har hittat en allvarlig sårbarhet i BIOS på nästan alla vanliga PC-datorer, rapporterar Ars Technica. Bristen har fått namnet Logofail och får sitt namn av hur attacken går till: En hackare eller ett skadeprogram skriver överlogganSammanhang: ...Genom att placera kod i en bildfil och skriva över den existerande bilden i BIOS (vilket de flesta moderkorts- och datortillverkare tillåter) kan de här buggarna utnyttjas för att köra kod under den del av uppstarten som kallas DXE, vilket ger fullständig kontroll över både arbetsminne och lagring. Koden som körs i DXE kan injicera ytterligare skadlig kod direkt i operativsystemet och kringgå eventuella säkerhetsfunktioner som ska skydda systemet, som Secure Boot och Intel Boot Guard. ...
Omnämnda platser: Phoenix, London, Apple. Omnämnda personer: Ars Technica.
