Part.1
研究人員利用ChatGPT創建惡意軟件
近日,國外研究人員開發了一種新型可通過ChatGPT驅動的惡意軟件“Blackmamba”。它可以繞過端點檢測和響應(EDR)過濾器。根據HYAS研究所的報告,該惡意軟件可以收集敏感數據,如用戶名、借記卡、信用卡號碼、密碼以及用戶輸入設備的其他機密數據。而且,研究人員稱能夠使用權威語氣繞過ChatGPT中的內容過濾器,一旦捕獲數據,Blackmamba就會使用MS Teams webhook將其傳輸到攻擊者的Teams頻道。
Part.2
OpenAI發布了ChatGPT的升級版GPT-4
3月14日,人工智能公司OpenAI發布了ChatGPT(GPT-3.5階段)的升級版GPT-4,ChatGPT話題再次沖上了社交平臺熱搜。和之前的ChatGPT相比,此次GPT-4的升級堪稱“重磅級”。采用了多模態模型,回答準確率大幅提升,文本擴寫能力增強,處理上限增加至2.5W個單詞,在純文本輸入基礎上還新增了圖像識別,能夠處理更細微的指令。
Part.3
法拉利被黑客入侵后拒絕支付贖金
近日,意大利豪華汽車制造商法拉利公司發布消息稱,遭到了不明來源的黑客攻擊。此次黑客攻擊事件導致部分客戶的個人信息遭到泄露,目前黑客威脅法拉利公司支付贖金,否則將公布客戶的信息,包含聯系方式、郵箱等。針對黑客的贖金要求,法拉利公司發表聲明稱:他們不會屈服于黑客的要求,法拉利不會受制于這樣的勒索。目前法拉利公司表示,他們已經聯系了所有有關當局,并正在與第三方專家合作,以進一步加強其系統。
Part.4
新的僵尸網絡可以發動大規模的DDoS攻擊
近日,一個新的惡意僵尸網絡被發現,它以Realtek SDK、華為路由器和Hadoop YARN服務器為目標,將設備引入到DDoS(分布式拒絕服務)群中,預計可能會進行大規模攻擊。這個新的僵尸網絡是Akamai的研究人員今年年初在自己的HTTP和SSH蜜罐上發現的,該僵尸網絡利用了CVE-2014-8361和CVE-2017-17215等漏洞。通過對SSH端點進行暴力攻擊或使用已知漏洞的感染腳本和RCE有效載荷進行分發。感染設備后,惡意軟件會默默地運行,等待來自命令和控制服務器的命令執行。
Part.5
FBI:2022 年網絡犯罪損失超100 億美元
美國聯邦調查局(FBI)互聯網犯罪投訴中心(IC3)最近發布的報告揭示,2022年接到超過80萬起網絡犯罪相關投訴,損失總額超過100億美元。IC3發布的《2022年互聯網犯罪報告》顯示,盡管投訴數量比2021年略有下降,但損失總額從69億美元上升到了103億美元。2022年投訴數量最多的五大類網絡相關犯罪分別為網絡釣魚、數據泄露、詐騙、勒索,以及技術支持詐騙。超過2.1萬起投訴與商務電郵入侵(BEC)攻擊相關,損失達27億美元。
Part.6
硅谷銀行倒閉導致企業網絡風險上升
硅谷銀行倒閉后,讓其主要來自科技、私募股權、風險投資和生命科學行業的客戶陷入了困境。ReliaQuest在一份新報告中指出,網絡犯罪分子可能會試圖利用這場動蕩,傷害企業和個人客戶。ReliaQuest表示,它一直在追蹤引用SVB的新注冊域名。
網絡小科普 /knowledge/
[ Win+方向鍵 ]可以變換窗口位置以及大小
連續按 Win + 或 窗口可以切換屏幕左、屏幕右、屏幕中間。連續按 Win + 或 當前窗口可以切換最大化、屏幕中間、最小化狀態。
