Part.1
研究人員利用ChatGPT創(chuàng)建惡意軟件
近日,國外研究人員開發(fā)了一種新型可通過ChatGPT驅(qū)動的惡意軟件“Blackmamba”。它可以繞過端點檢測和響應(yīng)(EDR)過濾器。根據(jù)HYAS研究所的報告,該惡意軟件可以收集敏感數(shù)據(jù),如用戶名、借記卡、信用卡號碼、密碼以及用戶輸入設(shè)備的其他機(jī)密數(shù)據(jù)。而且,研究人員稱能夠使用權(quán)威語氣繞過ChatGPT中的內(nèi)容過濾器,一旦捕獲數(shù)據(jù),Blackmamba就會使用MS Teams webhook將其傳輸?shù)焦粽叩腡eams頻道。
Part.2
OpenAI發(fā)布了ChatGPT的升級版GPT-4
3月14日,人工智能公司OpenAI發(fā)布了ChatGPT(GPT-3.5階段)的升級版GPT-4,ChatGPT話題再次沖上了社交平臺熱搜。和之前的ChatGPT相比,此次GPT-4的升級堪稱“重磅級”。采用了多模態(tài)模型,回答準(zhǔn)確率大幅提升,文本擴(kuò)寫能力增強,處理上限增加至2.5W個單詞,在純文本輸入基礎(chǔ)上還新增了圖像識別,能夠處理更細(xì)微的指令。
Part.3
法拉利被黑客入侵后拒絕支付贖金
近日,意大利豪華汽車制造商法拉利公司發(fā)布消息稱,遭到了不明來源的黑客攻擊。此次黑客攻擊事件導(dǎo)致部分客戶的個人信息遭到泄露,目前黑客威脅法拉利公司支付贖金,否則將公布客戶的信息,包含聯(lián)系方式、郵箱等。針對黑客的贖金要求,法拉利公司發(fā)表聲明稱:他們不會屈服于黑客的要求,法拉利不會受制于這樣的勒索。目前法拉利公司表示,他們已經(jīng)聯(lián)系了所有有關(guān)當(dāng)局,并正在與第三方專家合作,以進(jìn)一步加強其系統(tǒng)。
Part.4
新的僵尸網(wǎng)絡(luò)可以發(fā)動大規(guī)模的DDoS攻擊
近日,一個新的惡意僵尸網(wǎng)絡(luò)被發(fā)現(xiàn),它以Realtek SDK、華為路由器和Hadoop YARN服務(wù)器為目標(biāo),將設(shè)備引入到DDoS(分布式拒絕服務(wù))群中,預(yù)計可能會進(jìn)行大規(guī)模攻擊。這個新的僵尸網(wǎng)絡(luò)是Akamai的研究人員今年年初在自己的HTTP和SSH蜜罐上發(fā)現(xiàn)的,該僵尸網(wǎng)絡(luò)利用了CVE-2014-8361和CVE-2017-17215等漏洞。通過對SSH端點進(jìn)行暴力攻擊或使用已知漏洞的感染腳本和RCE有效載荷進(jìn)行分發(fā)。感染設(shè)備后,惡意軟件會默默地運行,等待來自命令和控制服務(wù)器的命令執(zhí)行。
Part.5
FBI:2022 年網(wǎng)絡(luò)犯罪損失超100 億美元
美國聯(lián)邦調(diào)查局(FBI)互聯(lián)網(wǎng)犯罪投訴中心(IC3)最近發(fā)布的報告揭示,2022年接到超過80萬起網(wǎng)絡(luò)犯罪相關(guān)投訴,損失總額超過100億美元。IC3發(fā)布的《2022年互聯(lián)網(wǎng)犯罪報告》顯示,盡管投訴數(shù)量比2021年略有下降,但損失總額從69億美元上升到了103億美元。2022年投訴數(shù)量最多的五大類網(wǎng)絡(luò)相關(guān)犯罪分別為網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露、詐騙、勒索,以及技術(shù)支持詐騙。超過2.1萬起投訴與商務(wù)電郵入侵(BEC)攻擊相關(guān),損失達(dá)27億美元。
Part.6
硅谷銀行倒閉導(dǎo)致企業(yè)網(wǎng)絡(luò)風(fēng)險上升
硅谷銀行倒閉后,讓其主要來自科技、私募股權(quán)、風(fēng)險投資和生命科學(xué)行業(yè)的客戶陷入了困境。ReliaQuest在一份新報告中指出,網(wǎng)絡(luò)犯罪分子可能會試圖利用這場動蕩,傷害企業(yè)和個人客戶。ReliaQuest表示,它一直在追蹤引用SVB的新注冊域名。
網(wǎng)絡(luò)小科普 /knowledge/
[ Win+方向鍵 ]可以變換窗口位置以及大小
連續(xù)按 Win + 或 窗口可以切換屏幕左、屏幕右、屏幕中間。連續(xù)按 Win + 或 當(dāng)前窗口可以切換最大化、屏幕中間、最小化狀態(tài)。
