新闻中心

了解江民最新动态

黑客利用ChatGPT劫持Facebook账户 | Meta最新语言AI工具遭泄露

2023-03-14 来源:安全资讯

黑客利用ChatGPT劫持Facebook账户

Part.1   黑客利用ChatGPT劫持Facebook账户

 

随着ChatGPT持续火爆,钓鱼电子邮件急剧增加,越来越多的攻击者使用假冒的ChatGPT应用程序传播Windows和Android恶意软件。3月3日-3月9日,每天至少有2000人从GooglePlay 应用商店下载"快速访问ChatGPT“的Chrome恶意扩展。该扩展程序能从浏览器中窃取所有授权活动会话的cookies,并安装了一个后门,使恶意软件运营者能够轻松获得用户Facebook账户的超级管理员权限。

 

 

Part.2   Meta回应语言AI工具泄露

 

有消息称Meta最新大型语言AI工具遭泄露,未获授权的用户也能下载使用。Meta在声明中表示:“虽然模型并非向所有人开放,但我们相信当前发布的战略可以让公司在责任与开放之间保持平衡”。为了防止滥用,Meta仅向研究人员、政府相关实体、民间团体、学术机构提供AI工具,在提供前还要通过审查流程,签署非商务授权协议。也就是说开发者可以绕开审核拿到模型。之后Meta 在声明中称无意改变当前策略。

 

 

Part.3   韩国政府拒绝苹果将高精度地图数据输出境外

 

据韩联社报道:韩国政府以安全问题为由,拒绝了美国苹果公司提出的向海外传输高精度地图的数据要求。韩国国土交通部的官员透露称,苹果公司向韩国国家地理信息院申请获取1:5000比例尺的韩国地图数据,但其请求在2月16日被拒绝。主要是因为安全问题,该部门官员说,目前,韩国只允许向海外传输1:25000比例尺的地图数据,而更高精度的地图数据则不允许。

 

 

Part.4   宏碁的敏感数据正在黑客论坛上出售

 

近日,中国台湾硬件和电子巨头宏碁公司,检测到一个未经授权访问的服务器。并有人在黑客论坛上发布了宏碁的数据,声称被盗的数据包含160GB,近3000个文件。攻击者声称,该数据包括机密产品模型文档、二进制文件、后端基础设施和其他敏感数据。宏碁确认IT系统确实存在漏洞。但宏碁表示:“虽然调查正在进行,但目前没有迹象表明该服务器上存储了任何消费者数据”。

 

 

Part.5   IceFire 勒索软件开始针对Linux系统了

 

最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对Windows系统,主要是针对技术公司。专家们发现,该勒索软件可以对文件进行加密,并在文件名上附加".ifire "扩展名,然后通过删除二进制文件进行自我删除。

 

 

Part.6   美杜莎勒索软件团伙以全球公司为目标

 

近期,一项名为美杜莎(Medusa)的勒索软件行动正在实施,目标是全球范围内的企业,并要求数百万美元的赎金。美杜莎行动于2021年开始,但活动相对较少。然而,今年勒索活动增加,并推出了一个“美杜莎博客”,用于把拒绝支付赎金的受害者数据公布。近日,他们声称对明尼阿波利斯公立学校(MPS)区的袭击负责,并分享了被盗数据的视频。

 

 

网络小科普 /knowledge/

如何快速打开资源管理器?

 

在电脑上找文件时,一般人会先找到【我的电脑】,然后再点击打开。而真正的高手会轻轻按下键盘上的【 Windows 键+ E 键】,直接打开电脑的资源管理器。

 

 

更多推荐