-
Avast 杀软内置驱动被黑客利用发动攻击
11 月 26 日消息,安全公司 Trellix 发文,称有黑客借用 Avast 杀软内置的组件作为跳板,以此终止受害者设备中防火墙、EDR 端点安全防护进程,从而控制受害者设备。 据介绍,相关黑客使用名为 kill-floor.exe 的恶意程序,首先在受害者计算机上部署 Avast 杀软的 Anti-Rootkit 驱动程序组件 aswArPot.sys,然后投放另一个合法…- 0
- 0
- 407
-
腾讯国行 Switch 突然宣布将停止网络服务
1 月 26 日消息,腾讯国行 Nintendo Switch 今日突然官宣,将于 2026 年 3 月 31 日起至 2026 年 5 月 15 日,逐步停止 Nintendo e 商店和其他网络相关运营服务,引发了网友热议。 据 36 氪报道,有消息人士透露,本次运营调整主要涉及含 e 商店数据验证等多项关键功能在内的网络服务,这些工作过往一直由一家与任天堂长期合作的网络服务商负责,分别对接国…- 0
- 0
- 6.9k
-
木马病毒最新变种“银狐”现身,可通过微信群传播病毒下载链接
11 月 25 日消息,近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病毒最新变种 ——“银狐”(又名“游蛇”、“谷堕大盗”)。攻击者虚构财务、税务等主题的钓鱼网页,通过微信群传播病毒下载链接。 病毒感染的 4 大特征 钓鱼信息特征:钓鱼信息可通过社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等最新政策和工作通知等,并附下载…- 0
- 0
- 232.4b
-
Claude AI网络爬虫大量抓取某公司网站惹众怒
最近,主机邦一直在说拦截恶意爬虫的事情,最近有一家AI公司,就因为大量爬取别人网站而惹众怒。 起因是Claude的AI爬虫不仅无视网站的禁止抓取协议,而且还大量爬虫该网站上百万次,导致该网站直接瘫痪了。这家“受害者”公司其实有尽力防御了,但阻止失败,内容数据还是被Claude强行抓取了。 因此,该网站负责为此还怒喷Claude。 被抓取的这家公司叫做iFixit,是一家美国电子商务和操作指南网站。…- 0
- 0
- 39.4m
-
OpenAI自研浏览器 挑战谷歌Chrome浏览器
据《The Information》报道,OpenAI 正计划通过推出一款基于 AI 聊天机器人的自研浏览器,向谷歌的搜索市场发起正面挑战。这一举措凸显了 OpenAI 在搜索领域的野心,同时也是其扩展生态系统的重要一步。 知情人士透露,OpenAI 正与康泰纳仕、Redfin、Eventbrite 和 Priceline 等平台商讨合作,拟在旅行、食品、房地产和零售等领域提供 AI 驱动的搜索服…- 0
- 0
- 4.7k
-
百度发布2024 Q3 财报 收入减少3% 研发费用减少12%,主要是裁员了
11 月 21 日消息,百度集团 11 月 21 日公布 2024 年第三季度业绩,第三季度总营收 336 亿元人民币,同比减少 3%;第三季度净利润 59 亿元人民币,同比增长 14%;第三季度爱奇艺营收 72 亿元人民币,同比下降 10%,预估 73.6 亿元人民币。 详细数据如下: 百度核心收入为人民币 265 亿元,较去年基本持平;在线营销收入为人民币 188 亿元,同比减少 4%,及非在…- 0
- 0
- 1.2m
-
国家网络与信息安全信息通报中心通报一批境外恶意网址和恶意IP
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。相…- 0
- 0
- 12.1k
-
站长爆料百度存在排名漏洞 秒收秒排!
最近,有一位大佬爆料了百度惊天快排的秘密,已经有人利用这个漏洞成功让“传奇私服”这个关键词大量前排了。 主机帮查了下,确实如这位站长所说,满屏都是同一个人做的,厉害啊! 所以网页的模板都是一致的,域名也没什么权重,甚至没有备案,这样的一个网站居然能把一个搜索指数近600的关键词排名前十,说明上面的方法可能是真的有用。 趁现在百度还没反映过来,赶紧去试试吧。- 0
- 0
- 1.3k
-
苹果现零日漏洞 Mac系统Safari浏览器成黑客后门
苹果公司周二发布紧急安全更新,修复两个被积极利用的"零日"漏洞,这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码,从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患,其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁,苹果已推出针对Mac…- 0
- 0
- 530
-
360花了一个亿买下的n.cn域名 打算做360AI搜索
今日,360公司创始人周鸿祎在微博上宣布,360计划在本月发布一款全新产品,并邀请网友为其命名。 周鸿祎表示,目前公司已有一款名为 “360AI搜索” 的产品,该产品在 PC 端的用户访问量上是国内最大的原生 AI 应用,反映出搜索是普通用户使用 AI 的最佳场景之一。这次希望在360AI搜索的基础上,再次颠覆自我,也颠覆搜索,做出一个人人都能用的AI应用。 周鸿祎提到,重新命名的原因在于,尽管 …- 0
- 0
- 14.1m
-
谷歌要被强制出售Chrome 浏览器啦
11 月 19 日消息,彭博社报道称,美国司法部最高反垄断官员已决定要求法官强制 Alphabet 谷歌出售其 Chrome 浏览器,因为这也是大部分人使用其搜索引擎的关键入口。 彭博社指出,这是自华盛顿二十年前试图拆分微软公司以来,美国政府对一家科技公司进行的最激进控制行动,这将会是对谷歌一次历史性打击。受此消息影响,谷歌股价盘后下跌 1.8%,至 172.16 美元。 据熟悉该计划的人士透露,…- 0
- 0
- 503
-
物联网云平台 OvrC 曝一系列重大漏洞,黑客可远程执行恶意代码
11 月 16 日消息,安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。 OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管…- 0
- 0
- 236
-
黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序
安全公司 Fortinet 近日发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含有木马的 Excel 附件。一旦收件人打开附件,就会看到相关文件受到保护,要求用户启用编辑功能才能查看内容,在用户点击“启用编辑”按钮后,便会触发 CVE-2017-0199 远程代码…- 0
- 0
- 1k
-
百度云防护可以自行查询回源IP段啦
根据之前有客户反馈不知道哪里找百度云防护的回源IP段问题,目前已上线 Web应用防火墙回源IP网段列表查询功能。 功能资源列表-接入配置-右上方 Web应用防火墙回源IP网段列表查询 目前百度云防护全IP段如下: 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…- 0
- 0
- 12.2k
-
欧洲 Ecosia、Qwant 合作打算从零打造一个新的搜索引擎
11 月 12 日消息,目前,全球前五搜索引擎分别是谷歌、必应、雅虎、百度和 Yandex,而微软、谷歌在中国以外市场中占据了约 95% 的市场份额。除了这几大公司之外,像 Ecosia、Qwant 和 DuckDuckGo 这样的第三方搜索引擎仍依赖谷歌或微软等公司现有的索引来提供搜索结果。 Ecosia 首席执行官 Christian Kroll 表示,当他搜索“巴黎到布拉格”的问题时会显示一…- 0
- 0
- 1.7k
-
黑客利用“ZIP 串联文件”发动攻击
11 月 12 日消息,安全公司 Perception Point 报道,有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包,虽然相关文件看起来和标准压缩包无异,但其实际上包含多个中心目录,每个目录指向不同的文件集,部分压缩软件实际上无法处理这种文件包…- 0
- 0
- 4.9k
-
黑客山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件
11 月 12 日消息,安全公司 Trellix 发文,报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放,用户稍有不慎下载就会中招。 安全公司解析这一山寨 GitHub 应用发现,黑客为了加强可信度,还冒用“GitHub, Inc”、“Microsoft Public R…- 0
- 0
- 4k
-
阿里在海外推出对话式 AI 搜索引擎 Accio
11 月 12 日消息,阿里在海外推出对话式 AI 搜索引擎 Accio,面向全球商家开放。 Accio 的页面主体是对话框,产品形态类似于 AI 搜索引擎 Perplexity,定位是个人采购代理。 当用户输入需求之后,它会通过供货商、定制范围、价格、终端零售销量、客户评价等信息筛选,输出符合的商家和商品。 此前 Accio 的部分能力已在阿里国际站的“找工厂”模块中灰度上线,一位阿里海外人士称…- 0
- 0
- 1.9m
-
巨坑!西部数码服务器使用CDN必须把域名转入他们平台
最近,有位客户在使用了百度云防护后,提示无法访问! 查看后,是备案阻断了,原因是客户使用了百度云防护,属于第三方CDN,西部数码要求接入第三方CDN的域名必须入库或者转入他们平台! 这个规定简直巨坑,强制用户同时使用他们的服务器和域名,这是目前主机帮知道的服务商中,唯一一家这么干的,简直离谱。- 0
- 0
- 1.9k
-
眼镜+AI有搞头吗?百度做了个 AI 眼镜支持边走边问、第一视角拍摄等
11 月 12 日消息,在今日的 2024 百度世界大会上,百度正式发布了小度 AI 眼镜,称该产品为“全球首款搭载中文大模型的原生 AI 眼镜”。 据百度官方介绍,小度 AI 眼镜具备第一视角拍摄、边走边问、卡路里识别、识物百科、视听翻译、智能备忘等功能。 具体配置方面,该眼镜: 重量 45 克,搭载 16MP 超广角摄像头,支持 AI 防抖算法; 标称待机续航 56 小时,支持超 5 小时连续…- 0
- 0
- 1k
-
IT之家的圈子功能下线了
最近,主机帮在逛IT之家的时候,发现IT之家的圈子下线了。 显示因产品业务调整,圈子功能已下线。 圈子功有类似于以前的论坛,在这里用户可以对某一主题进行讨论,发话题等,是一个提升网站用户黏度的功能,深受网站用户的喜爱。 不过,这个开启圈子功能后,面临的政策压力也是非常大的,原因是人多了,自然杂,有些用户发布了一些非法的内容,风险是非常高的。印象中IT之家因为这个问题被要求整改过几次,后来又重开了。…- 0
- 0
- 10.2m
-
支付宝崩了上热搜,无法正常付款,钱还扣了
11 月 11 日消息,多位网友反馈,支付宝于今日上午出现服务异常,付款时显示“支付失败”“交易创建失败”“服务异常”,出现“支付宝不能付款,钱还扣了 ”现象。 目前#支付宝崩了 话题已上热搜,针对此事故障,支付宝官方目前未见说明。- 0
- 0
- 2.1k
-
机关事业单位网站开始强制使用CN域名了
最近,主机帮从最新的西部数码了解到,国家机关事业单位网站开始要求必须使用.CN域名或者中文.公益域名,通信管局要求西部数码等网络接入督促这些单位进行整改。 一个党政机关网站原则上只注册一个中文域名和一个英文域名,域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。 事业单位网站的域名应当以“.cn”或“.公益”为后缀。 关于督促(四川省)…- 0
- 0
- 9223372036854775807
-
马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
11 月 10 日消息,安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(Connect Connectivity Master Unit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型,涉及系统版本为 74.00.324A 的车机,黑客只需先控制受害者的手机,接着趁受…- 0
- 0
- 299
