北京时间4月14日消息,据路透社报道,计算机安全机构Cylance的研究员表示,他们在微软Windows操作系统中发现一个新变种漏洞,黑客可利用该漏洞盗取数以百万计的PC登录凭证。
Cylance将该安全隐患称为“重定向到SMB(Redirect to SMB)”,其与20世纪90年代发现的Windows系统和IE浏览器漏洞相似。黑客可“绑架”PC用户登录到由自己控制的服务器。
根据Cylance的说法,如果Windows用户点击了Email或者网站内的恶意链接,用户PC便会登录到相应服务器,黑客就能盗取敏感信息。Cylance表示,利用该漏洞,如果攻击者拦截后台应用自动访问远程服务器请求的话,比如当软件更新在后台进行时,用户甚至在未点击链接的情况下都会被黑。
微 软方面表示,Cylance发现的漏洞带来的威胁并非如其所言的那么严重。微软在一份邮件声明中称:“‘中间人攻击’发生需要满足多项因素。2009年时 我们已在微软安全研究与防御(Microsoft Security Research and Defense)博客中进行了相关指导更新,来帮助解决这种潜在威胁。同时,Windows还有其他功能,如‘身份验证扩展保护’(Extended Protection for Authentication),其可在网络连接认证中发挥防卫作用。”
好文章,需要你的鼓励
这项研究系统比较了四种AI图像分词策略在640000张星系图像上的表现,发现重建质量与物理属性预测能力之间存在根本性解耦,为天文基础模型的分词器选择提供了实验依据。
阿里Qwen团队研究如何将大模型的规模化训练思路迁移到机器人操作领域,通过统一多机器人表示与38100小时数据预训练,让机器人在陌生场景和陌生机型上也能完成复杂操作任务。
MemoBench是哈佛大学等机构联合推出的视频生成评测基准,专测AI在物体消失再重现场景下的记忆能力,揭示了当前所有主流模型的核心盲区。
研究发现AI代码修复工具默认的"写代码→跑测试→再改"流程中,禁止运行测试几乎不影响修复成功率,却能节省超过一半的时间和费用。