hadicanim
Aktif Üye
Çin Ai Smithy Deepseek hakkındaki aldatmaca da suçlu diyor. Bunlar, paralarını kazanmak veya kötü amaçlı yazılımları sahte web siteleri aracılığıyla dağıtmak için sahte kripto para birimlerine sahip kurbanlar yapmaya çalışır. Bu arada, Deepseek'in güvenliği öğütülmüştü: hassas bilgileri içeren bir veritabanı ağa açıktı.
Reklamcılık
Wiz'in IT güvenlik araştırmacıları, bir blog yazısında, genç Ki-Star Deepseek çevresindeki heyecan nedeniyle güvenlik boşluklarını aradıklarını ve hızlı bir şekilde bulduklarını yazıyorlar. “Dakikalar içinde Deepseek'e tam olarak açık ve kimlik doğrulaması olmadan, hassas verilere erişim olmadan kamuya açık bir Clickhouse veritabanı bulduk. 9000 'barındırıldı.” BT araştırmacılarını yazın.
Deepseek: Hassas veriler açıkça görüntülenebilir
Veritabanında “günlük akışları, API sırları ve operasyonel detaylar dahil olmak üzere önemli miktarda sohbet işlemleri, arka uç verileri ve hassas bilgiler” vardı. WIZ araştırmacıları, veritabanının tam kontrolünün ve DeepSeek ortamında hakların potansiyel bir şekilde genişlemesinin, herhangi bir kimlik doğrulama veya savunma mekanizması olmadan mümkün olduğu konusunda kritik öneme sahiptir. BT araştırmacılarına göre, Deepseek derhal veritabanlarını güvence altına aldı.
Bu arada, suçlular da Deepseek trenine atlar ve yasadışı olarak büyük harfle yazma yaparlar. BSCN, dolandırıcıların sahte Deepseek kripto para birimleri koyduğunu ve böylece büyük finansal hasara neden olduğunu duyurdu.
Buna göre, Deepseek adını kötüye kullanan Solana merkezli bir jeton, bu haftanın Pazartesi günü yaklaşık 49 milyon dolarlık bir piyasa değerine ulaştı. Bu nedenle işlem hacmi, BSCN'nin Solana Token Toplayıcı Bondeye'dan verilerden öğrenebildiği 150 milyon dolardı. Isıtmalı denemeden sonra, Salı günü toplam değer sadece 4 milyon dolara düştü. Bir başka sahte Deepseek jetonu, 28,5 milyon dolarlık işlem hacmi ile kısaca 13 milyon dolarlık piyasa değerine ulaştı; Ayrıca toplam 2 milyon dolar değerine düştü.
Deepseek, şirketin bununla hiçbir ilgisi olmadığını resmi X-Account @deepseek_ai'de açıkça belirtti. Deepseek, “Deepseek herhangi bir kripto para yayınlamadı. Buna ek olarak, Twitter platformunda sadece bir resmi hesap var. Diğer hesaplarla kimseyle iletişime geçmiyoruz. Lütfen uyanık olun ve olası sahtekarlığa karşı şapka üzerinde olun.”
İpucu kesinlikle ciddiye alınmalıdır. Deepseek kendisini “Deepseek AI” olarak adlandırıyor, ancak resmi kurumsal alan Deepseek.com. Sadece veritabanı güvenliğinde değil, aynı zamanda diğer üst düzey alanlar ve köşe geçmişi ile kapsamlı, önleyici alan kaydı ile görünüşte özensiz biraz mavi gözlü, özensiz. Burada da, suçlular saat lehine ve tlds .ai, .org, .app, .top, .cyou'dan “Deepseek'e” ve Deepseekai gibi alan adlarını kullandı.[.]com veya DeepSekageent[.]Com, kullanıcının X'teki @alvierid tutamağı ile nasıl duyurduğunu kaydetti.
Kısmen yanlış, klonlanmış Deepseek web siteleri var. Kötü amaçlı yazılım dağıtabilirler.
Bu hafta Deepseek, sunulan hizmetlerin erişilebilirliğini ve performansını etkileyen siber saldırıların kurbanıydı. Bu arada, şirket birkaç karşı önlem uyguladığı için yeni hesapların kaydı tekrar çalışmalıdır.
(DMK)
Reklamcılık
Wiz'in IT güvenlik araştırmacıları, bir blog yazısında, genç Ki-Star Deepseek çevresindeki heyecan nedeniyle güvenlik boşluklarını aradıklarını ve hızlı bir şekilde bulduklarını yazıyorlar. “Dakikalar içinde Deepseek'e tam olarak açık ve kimlik doğrulaması olmadan, hassas verilere erişim olmadan kamuya açık bir Clickhouse veritabanı bulduk. 9000 'barındırıldı.” BT araştırmacılarını yazın.
Deepseek: Hassas veriler açıkça görüntülenebilir
Veritabanında “günlük akışları, API sırları ve operasyonel detaylar dahil olmak üzere önemli miktarda sohbet işlemleri, arka uç verileri ve hassas bilgiler” vardı. WIZ araştırmacıları, veritabanının tam kontrolünün ve DeepSeek ortamında hakların potansiyel bir şekilde genişlemesinin, herhangi bir kimlik doğrulama veya savunma mekanizması olmadan mümkün olduğu konusunda kritik öneme sahiptir. BT araştırmacılarına göre, Deepseek derhal veritabanlarını güvence altına aldı.
Bu arada, suçlular da Deepseek trenine atlar ve yasadışı olarak büyük harfle yazma yaparlar. BSCN, dolandırıcıların sahte Deepseek kripto para birimleri koyduğunu ve böylece büyük finansal hasara neden olduğunu duyurdu.
Buna göre, Deepseek adını kötüye kullanan Solana merkezli bir jeton, bu haftanın Pazartesi günü yaklaşık 49 milyon dolarlık bir piyasa değerine ulaştı. Bu nedenle işlem hacmi, BSCN'nin Solana Token Toplayıcı Bondeye'dan verilerden öğrenebildiği 150 milyon dolardı. Isıtmalı denemeden sonra, Salı günü toplam değer sadece 4 milyon dolara düştü. Bir başka sahte Deepseek jetonu, 28,5 milyon dolarlık işlem hacmi ile kısaca 13 milyon dolarlık piyasa değerine ulaştı; Ayrıca toplam 2 milyon dolar değerine düştü.
Deepseek, şirketin bununla hiçbir ilgisi olmadığını resmi X-Account @deepseek_ai'de açıkça belirtti. Deepseek, “Deepseek herhangi bir kripto para yayınlamadı. Buna ek olarak, Twitter platformunda sadece bir resmi hesap var. Diğer hesaplarla kimseyle iletişime geçmiyoruz. Lütfen uyanık olun ve olası sahtekarlığa karşı şapka üzerinde olun.”
İpucu kesinlikle ciddiye alınmalıdır. Deepseek kendisini “Deepseek AI” olarak adlandırıyor, ancak resmi kurumsal alan Deepseek.com. Sadece veritabanı güvenliğinde değil, aynı zamanda diğer üst düzey alanlar ve köşe geçmişi ile kapsamlı, önleyici alan kaydı ile görünüşte özensiz biraz mavi gözlü, özensiz. Burada da, suçlular saat lehine ve tlds .ai, .org, .app, .top, .cyou'dan “Deepseek'e” ve Deepseekai gibi alan adlarını kullandı.[.]com veya DeepSekageent[.]Com, kullanıcının X'teki @alvierid tutamağı ile nasıl duyurduğunu kaydetti.
Kısmen yanlış, klonlanmış Deepseek web siteleri var. Kötü amaçlı yazılım dağıtabilirler.
Bu hafta Deepseek, sunulan hizmetlerin erişilebilirliğini ve performansını etkileyen siber saldırıların kurbanıydı. Bu arada, şirket birkaç karşı önlem uyguladığı için yeni hesapların kaydı tekrar çalışmalıdır.
(DMK)