Part.1
研究人员利用ChatGPT创建恶意软件
近日,国外研究人员开发了一种新型可通过ChatGPT驱动的恶意软件“Blackmamba”。它可以绕过端点检测和响应(EDR)过滤器。根据HYAS研究所的报告,该恶意软件可以收集敏感数据,如用户名、借记卡、信用卡号码、密码以及用户输入设备的其他机密数据。而且,研究人员称能够使用权威语气绕过ChatGPT中的内容过滤器,一旦捕获数据,Blackmamba就会使用MS Teams webhook将其传输到攻击者的Teams频道。
Part.2
OpenAI发布了ChatGPT的升级版GPT-4
3月14日,人工智能公司OpenAI发布了ChatGPT(GPT-3.5阶段)的升级版GPT-4,ChatGPT话题再次冲上了社交平台热搜。和之前的ChatGPT相比,此次GPT-4的升级堪称“重磅级”。采用了多模态模型,回答准确率大幅提升,文本扩写能力增强,处理上限增加至2.5W个单词,在纯文本输入基础上还新增了图像识别,能够处理更细微的指令。
Part.3
法拉利被黑客入侵后拒绝支付赎金
近日,意大利豪华汽车制造商法拉利公司发布消息称,遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。针对黑客的赎金要求,法拉利公司发表声明称:他们不会屈服于黑客的要求,法拉利不会受制于这样的勒索。目前法拉利公司表示,他们已经联系了所有有关当局,并正在与第三方专家合作,以进一步加强其系统。
Part.4
新的僵尸网络可以发动大规模的DDoS攻击
近日,一个新的恶意僵尸网络被发现,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,预计可能会进行大规模攻击。这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的,该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。感染设备后,恶意软件会默默地运行,等待来自命令和控制服务器的命令执行。
Part.5
FBI:2022 年网络犯罪损失超100 亿美元
美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最近发布的报告揭示,2022年接到超过80万起网络犯罪相关投诉,损失总额超过100亿美元。IC3发布的《2022年互联网犯罪报告》显示,尽管投诉数量比2021年略有下降,但损失总额从69亿美元上升到了103亿美元。2022年投诉数量最多的五大类网络相关犯罪分别为网络钓鱼、数据泄露、诈骗、勒索,以及技术支持诈骗。超过2.1万起投诉与商务电邮入侵(BEC)攻击相关,损失达27亿美元。
Part.6
硅谷银行倒闭导致企业网络风险上升
硅谷银行倒闭后,让其主要来自科技、私募股权、风险投资和生命科学行业的客户陷入了困境。ReliaQuest在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡,伤害企业和个人客户。ReliaQuest表示,它一直在追踪引用SVB的新注册域名。
网络小科普 /knowledge/
[ Win+方向键 ]可以变换窗口位置以及大小
连续按 Win + 或 窗口可以切换屏幕左、屏幕右、屏幕中间。连续按 Win + 或 当前窗口可以切换最大化、屏幕中间、最小化状态。