【2025-01-04】每日安全资讯

1. AI语言模型安全性新挑战：评委技术可能引发恶意响应

网络安全专家发现了一种利用语言模型(LLM)评量其输出危害性的新攻击技术，名为'Bad Likert Judge'，这可能会绕过LLM的保护措施并生成有害内容。此技术通过多次提问，利用LLM的长期上下文和注意力，显著提高了恶意响应的成功率。信息安全专家提醒，这一发现突显了在部署LLMs时加强内容过滤的重要性。

【标签】#language model #AI jailbreak #security exploit #Likert scale #AI security

【来源】https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

2. Windows LDAP安全漏洞PoC现身，LDAPNightmare攻击演示

安全研究员Yuki Chen发现了两个Windows LDAP的严重漏洞， CVE-2024-49113 和 CVE-2024-49112，一个DoS攻击可能和一个潜在的远程代码执行(RCE)威胁。微软已经在本月补丁星期二修复了这些漏洞。PoC (Proof of Concept) 作为LDAPNightmare公开，展示了一个无前提条件的攻击，受害者服务器只要有互联网连接就能触发崩溃。攻击利用了不正确的边界读取，可能利用CLDAP请求造成LSASS服务崩溃，甚至可能转化为执行恶意代码。为了防止此类攻击，组织需尽快应用补丁或监控相应的网络活动。

【标签】#CVE #LDAP #PATCH Tuesday #SafeBreach Labs #Windows #DoS #Remote Code Execution

【来源】https://thehackernews.com/2025/01/ldap nightmare-poc-exploit-crashes-lsass.html

3. Apple同意支付9500万美元解决Siri隐私诉讼

苹果公司已同意支付9500万美元，以解决一项指控，称其iPhone和Siri助手侵犯用户隐私的诉讼。诉讼涉及2014年9月至2024年底期间，因无意间激活Siri导致的用户密会通信被苹果或第三方获取的问题。合格的用户可为最多5个设备提交索赔，每设备可得20美元。苹果在2019年的报道后曾对此道歉并改进了Siri隐私设置。

【标签】#隐私、苹果、Siri

【来源】https://thehackernews.com/2025/01/apple-to-pay-siri-users-20-per-device.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。