近日,360 AI安全研究院(AIVUL团队)对Google Tensorflow进行了安全测试,在不到一个月的时间内发现多个安全问题,最终获得谷歌分配的24个CVE编号,其中危险等级严重的漏洞(critical severity)2个,高危(high severity)8个,中危(moderate severity)12个,低危(low severity)2个,影响上千万开发者及用户。 0x01 机器学习框架安全问题. 近年来,谷歌(Google)、脸书(Facebook)、微软(Microsoft)等公司发布了一系列开源的人工智能框架,如Tensorflow、PyTorch、MXNet、CN…. Source link
表2 文件托管服务器上恶意文件列表. 从表2中我们可以看出,“海毒蛇”组织长期保持着对物联网攻击的兴趣,他们在过去一年时间里持续使用Gafgyt、Mirai等物联网僵尸以获取物联网攻击资源。从物联网僵尸的上传记录来看,他们至少从2019年6月(这个时间应该会更早,因为我们并不能看到该黑客组织的所有基础设施的使用记录)开始就利用Gafgyt、Mirai等物联网僵尸入侵物联网设备,以构建僵尸网络。2020年7月,使用OneDrive云存储空间作为媒介向目标投放AgentTesla窃密木马。2020年8月,开始利用钓鱼邮件向各企业投放Remcos…. Source link