part.1
研究人员利用chatgpt创建恶意软件
近日,国外研究人员开发了一种新型可通过chatgpt驱动的恶意软件“blackmamba”。它可以绕过端点检测和响应(edr)过滤器。根据hyas研究所的报告,该恶意软件可以收集敏感数据,如用户名、借记卡、信用卡号码、密码以及用户输入设备的其他机密数据。而且,研究人员称能够使用权威语气绕过chatgpt中的内容过滤器,一旦捕获数据,blackmamba就会使用ms teams webhook将其传输到攻击者的teams频道。
part.2
openai发布了chatgpt的升级版gpt-4
3月14日,人工智能公司openai发布了chatgpt(gpt-3.5阶段)的升级版gpt-4,chatgpt话题再次冲上了社交平台热搜。和之前的chatgpt相比,此次gpt-4的升级堪称“重磅级”。采用了多模态模型,回答准确率大幅提升,文本扩写能力增强,处理上限增加至2.5w个单词,在纯文本输入基础上还新增了图像识别,能够处理更细微的指令。
part.3
法拉利被黑客入侵后拒绝支付赎金
近日,意大利豪华汽车制造商法拉利公司发布消息称,遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含pg电子游戏的联系方式、邮箱等。针对黑客的赎金要求,法拉利公司发表声明称:他们不会屈服于黑客的要求,法拉利不会受制于这样的勒索。目前法拉利公司表示,他们已经联系了所有有关当局,并正在与第三方专家合作,以进一步加强其系统。
part.4
新的僵尸网络可以发动大规模的ddos攻击
近日,一个新的恶意僵尸网络被发现,它以realtek sdk、华为路由器和hadoop yarn服务器为目标,将设备引入到ddos(分布式拒绝服务)群中,预计可能会进行大规模攻击。这个新的僵尸网络是akamai的研究人员今年年初在自己的http和ssh蜜罐上发现的,该僵尸网络利用了cve-2014-8361和cve-2017-17215等漏洞。通过对ssh端点进行暴力攻击或使用已知漏洞的感染脚本和rce有效载荷进行分发。感染设备后,恶意软件会默默地运行,等待来自命令和控制服务器的命令执行。
part.5
fbi:2022 年网络犯罪损失超100 亿美元
美国联邦调查局(fbi)互联网犯罪投诉中心(ic3)最近发布的报告揭示,2022年接到超过80万起网络犯罪相关投诉,损失总额超过100亿美元。ic3发布的《2022年互联网犯罪报告》显示,尽管投诉数量比2021年略有下降,但损失总额从69亿美元上升到了103亿美元。2022年投诉数量最多的五大类网络相关犯罪分别为网络钓鱼、数据泄露、诈骗、勒索,以及pg电子官方网站的技术支持诈骗。超过2.1万起投诉与商务电邮入侵(bec)攻击相关,损失达27亿美元。
part.6
硅谷银行倒闭导致企业网络风险上升
硅谷银行倒闭后,让其主要来自科技、私募股权、风险投资和生命科学行业的客户陷入了困境。reliaquest在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡,伤害企业和个人客户。reliaquest表示,它一直在追踪引用svb的新注册域名。
网络小科普 /knowledge/
[ win 方向键 ]可以变换窗口位置以及大小
连续按 win 或 窗口可以切换屏幕左、屏幕右、屏幕中间。连续按 win 或 当前窗口可以切换最大化、屏幕中间、最小化状态。