微闻

标签: 网络安全

  • 网络犯罪分子利用ChatGPT编写恶意软件

    安全专家警告:网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗

    网络安全研究人员周五警告说,网络犯罪分子已经开始使用 OpenAI 的人工智能聊天机器人 ChatGPT 来快速构建黑客工具。 一位监控犯罪论坛的专家告诉福布斯,诈骗者还在测试 ChatGPT 构建其他聊天机器人的能力,这些聊天机器人旨在冒充年轻女性来诱捕目标。

    许多早期的 ChatGPT 用户已经发出警告,该应用程序在去年 12 月推出后的几天内迅速传播开来,它可以编写能够监视用户键盘敲击或创建勒索软件的恶意软件。

    网络情报公司 Hold Security 的创始人亚历克斯霍尔登说,他看到约会诈骗者也开始使用 ChatGPT,因为他们试图创造令人信服的角色。 他说:“他们计划创建聊天机器人来模仿大多数女孩,以便在聊天中走得更远。” “他们正试图将闲聊自动化。”

    虽然 ChatGPT 编码的工具看起来“非常基础”,但 Check Point 表示,更多“老练”的黑客找到一种将 AI 转化为他们优势的方法只是时间问题。OpenAI 的工具将能够构建更基本但同样有效的恶意软件来降低新手进入非法市场的门槛。

    —— 福布斯

  • 美国政府即将发布网络安全法

    美国政府将要求制定网络安全法,对关键基础设施实施监管

    据政府高级官员称,拜登政府将公布一项国家战略,首次呼吁对国家关键基础设施进行全面的网络安全监管,明确承认多年的自愿做法未能确保国家免受网络攻击。

    该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上,此前该国最大的管道之一遭到黑客攻击导致临时关闭,导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。

    该战略由白宫国家网络主管办公室 (ONCD) 制定,目前正处于机构间批准的最后阶段——涉及 20 多个部门和机构——预计将在未来几周内由拜登总统签署 ,据不愿透露姓名的官员称,因为该文件尚未公开。

    战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说:“这与以前的战略有所不同,以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围,它说的是其他人一直不敢说的话”。

    —— 华盛顿邮报

  • 谷歌改变了CSAM标记的政策

    Google 改变政策,CSAM 标记的帐号所有人将有机会为自己辩解

    此前,科罗拉多州的一位母亲她的账户被禁用,她失去了访问她的婚礼照片、她儿子成长的视频、她十年前的电子邮件、她的税务文件以及她保存在她认为最安全的地方的其他一切。

    她花了几个星期才发现发生了什么。她9岁的孩子最终承认,他用她的一部旧智能手机上传了一段自己裸体跳舞的YouTube短片。

    现在,在《纽约时报》报道后,谷歌已经改变了其上诉程序,让被指控犯有儿童性剥削这一令人发指的罪行的用户能够证明自己的清白。被认为是剥削性的内容仍将从谷歌删除并被举报,但用户将能够解释为什么这些内容会出现在他们的账户中–例如,澄清这是一个孩子的不成熟的恶作剧。

    谷歌信任和安全运营主管苏珊-贾斯帕在一篇博文中说,该公司将 “为账户暂停提供更详细的理由”。她补充说:”而且我们还将更新我们的上诉程序,允许用户提交有关其账户的更多背景,包括分享相关独立专业人士或执法机构的更多信息和文件,以帮助我们了解账户中检测到的内容。”

    —— 纽约时报

  • 美国政府考虑强制出售 TikTok

    美国政府继续推动 TikTok 出售其在美国的业务

    一些拜登政府官员认为,只要 TikTok 为中国公司所有,它仍将存在安全风险

    据知情人士透露,出于对 TikTok 的安全担忧,一些拜登政府官员正在推动出售这家中资公司在美国的业务,以确保北京无法利用该应用程序从事间谍活动和施加政治影响。

    强制出售的提议是在美国外国投资委员会的讨论中提出的,该委员会是一个跨部门的政府小组,已经与 TikTok 谈判了两年多,以期将该公司的数据和运营与中国政府隔离开来 ,这些人说。

    知情人士说,该小组的五角大楼和司法部代表也支持强制出售,理由是北京方面可能会访问 TikTok 数据或影响美国人在 TikTok 上观看的视频。 他们表示,这些问题只能通过将该应用程序与其中国所有者、总部位于北京的字节跳动有限公司分离来解决。

    但据一位熟悉该部门想法的人士透露,担任该小组主席的财政部担心这样的命令可能会在法庭上被推翻,并正在寻找其他可能的解决方案。

    Cfius 专家表示,该委员会可以向总统提出建议,总统有权强制其中国所有者出售或剥离 TikTok,以使其继续在美国运营。

    —— 华尔街日报

  • 《互联网信息服务深度合成管理规定》

    国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》

    近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

    近年来,深度合成技术快速发展,在服务用户需求、改进用户体验的同时,也被一些不法人员用于制作、复制、发布、传播违法和不良信息,诋毁、贬损他人名誉、荣誉,仿冒他人身份实施诈骗等,影响传播秩序和社会秩序,损害人民群众合法权益,危害国家安全和社会稳定。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。

    《规定》明确了深度合成数据和技术管理规范。要求深度合成服务提供者和技术支持者加强训练数据管理和技术管理,保障数据安全,不得非法处理个人信息,定期审核、评估、验证算法机制机理。深度合成服务提供者对使用其服务生成或编辑的信息内容,应当添加不影响使用的标识。提供智能对话、合成人声、人脸生成、沉浸式拟真场景等生成或者显著改变信息内容功能的服务的,应当进行显著标识,避免公众混淆或者误认。要求任何组织和个人不得采用技术手段删除、篡改、隐匿相关标识。

    —— 新京报 🔸节选

  • github跳反诈现象

    V2EX的网友发现,部分地区访问GitHub会跳反诈。

  • github跳反诈现象

    github跳反诈现象

    V2EX的网友发现,部分地区访问GitHub会跳反诈。

  • 多家Android设备供应商被黑客攻击导致证书泄漏

    严重:多家Android设备供应商被黑客攻击导致证书泄漏

    黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序,包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用!

    它将允许恶意应用使用Android的用户ID权限,并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system

    基本上,它们具有与 Android OS进程相同的权限与访问级别!

    当前谷歌建议,受影响的各方应轮换平台证书,对此次泄露的发生进行调查,并尽量减少与平台证书签署的应用程序数量,这样未来的泄露就不会如此严重。

    —— Lukasz,LoopDNS频道

  • 腾讯QQ暴露了易用的封号接口

    有消息说,腾讯QQ暴露了一个封号接口。可以通过http请求url进行调用,提交参数没有采用严格的签名算法和相应加密,也没有其它对请求来源身份进行鉴权的机制,因而很容易滥用。虽然该API当前已被腾讯关闭,我们还是不禁要问这样易用的接口会是给谁使用的呢?

  • FTX事件中被黑客入侵一事的真伪问题

    FTX Telegram 群组发布声明称交易所已被黑客入侵。 警告用户立即删除 FTX APP。

    然而,在FTX申请破产后出现这样的言论令人不得不怀疑他们所谓的被骇是否属实。