Emotet惡意軟件冒充美國(guó)稅務(wù)局進(jìn)行網(wǎng)絡(luò)釣魚(yú) | 針對(duì)450個(gè)金融應(yīng)用的安卓銀行木馬橫空出世
2023-03-28?來(lái)源:安全資訊
OpenAI揭示ChatGPT數(shù)據(jù)泄露事件漏洞
Part.1
黑客利用AI生成的視頻傳播竊取信息
自2022年11月以來(lái),Youtube因發(fā)布誘導(dǎo)下載惡意軟件的視頻數(shù)量已達(dá)到月環(huán)比200%-300%。這些視頻通過(guò)偽裝成學(xué)習(xí)教程來(lái)吸引用戶(hù)。視頻通常使用屏幕錄制或音頻逐步介紹下載和安裝軟件的步驟,以人為主角的視頻使用戶(hù)降低防范。如上例所示,使用d-id.com生成的Hogwarts破解版視頻上傳到了Youtube頻道。
Part.2
Emotet惡意軟件冒充美國(guó)稅務(wù)局進(jìn)行網(wǎng)絡(luò)釣魚(yú)
Bleeping Computer網(wǎng)站報(bào)道,Emotet惡意軟件以美國(guó)納稅人為目標(biāo),冒充美國(guó)國(guó)稅局向受害者發(fā)送W-9納稅申報(bào)表。Emotet作為一款臭名昭著的惡意軟件,主要通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件傳播,這些電子郵件包含帶有惡意宏的Microsoft Word和Excel文檔。一旦安裝了Emotet,該惡意軟件便會(huì)竊取受害者的電子郵件,用于未來(lái)的回復(fù)鏈攻擊,并安裝其它惡意軟件,為勒索軟件團(tuán)伙提供初始訪問(wèn)權(quán)限。
Part.3
針對(duì)450個(gè)金融應(yīng)用的安卓銀行木馬橫空出世
3月初,一個(gè)新的安卓銀行木馬Nexus勒索軟件橫空出世。針對(duì)多達(dá)450個(gè)金融應(yīng)用。Nexus可通過(guò)惡意軟件即服務(wù)(MaaS)訂購(gòu),以每月3000美元的價(jià)格出租。同時(shí)可以針對(duì)多個(gè)銀行和加密貨幣,企圖控制客戶(hù)的賬戶(hù)。該惡意軟件還支持安卓的可訪問(wèn)性服務(wù),使用短信或谷歌認(rèn)證器應(yīng)用程序繞過(guò)雙因素認(rèn)證;支持自動(dòng)更新機(jī)制,能夠感染世界各地的數(shù)百臺(tái)設(shè)備。
Part.4
ChatGPT全球宕機(jī)12小時(shí)
近日,全球大量用戶(hù)出現(xiàn)ChatGPT宕機(jī),當(dāng)?shù)卿涃~戶(hù)時(shí)網(wǎng)站彈出報(bào)錯(cuò)警告,無(wú)法正常使用,即使有特權(quán)的Plus賬戶(hù)也未能幸免。宕機(jī)事件爆出幾個(gè)小時(shí)后,OpenAI團(tuán)隊(duì)開(kāi)始組織專(zhuān)家搶修,對(duì)于宕機(jī)原因,業(yè)內(nèi)多位技術(shù)專(zhuān)家指出,新用戶(hù)注冊(cè)量每天都處于“高位”。不僅如此,大量外掛鏈接也在高頻訪問(wèn),出現(xiàn)宕機(jī)并不意外。
Part.5
新的Dark Power勒索軟件稱(chēng)已有10名受害者
一個(gè)名為“Dark Power”的新勒索軟件已經(jīng)在某個(gè)暗網(wǎng)上列出了第一批受害者,并要求支付相對(duì)較小的10000美元贖金。Dark Power攻擊是用Nim編寫(xiě),Nim是一種跨平臺(tái)編程語(yǔ)言,具有一些與速度相關(guān)的優(yōu)勢(shì)。與其他勒索軟件操作相比,Dark Power的贖金單脫穎而出,因?yàn)樗且环?頁(yè)的PDF文檔,里面包含了攻擊事件以及如何與他們聯(lián)系的信息。
網(wǎng)絡(luò)小科普 /knowledge/
如何快速放大電腦桌面 ?
當(dāng)你想要看清桌面上某個(gè)東西時(shí),就可用到以下快捷鍵,按下鍵盤(pán)上的windows鍵不放然后再按+鍵,即可放大。此功能對(duì)于老人或者想追求細(xì)節(jié)的人非常實(shí)用。
