坏蛋AI聊天机器人涌现,帮助黑客实施网络钓鱼攻击
一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。
正如一些办公室工作人员使用 ChatGPT来编写更好的电子邮件一样,黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息,以更好地冒充高管和其他受信任的实体。
印第安纳大学的研究人员最近梳理了在暗网上销售和传播的 200 多种大型语言模型黑客服务。第一项服务于 2023 年初出现,即 2022 年 11 月OpenAI 的 ChatGPT 公开发布几个月后。
根据网络安全供应商 SlashNext 2023 年 10 月的一份报告,从 ChatGPT 公开发布以来的 12 个月内,网络钓鱼电子邮件增长了 1,265%,平均每天发送 31,000 封钓鱼邮件。虽然一些地下人工智能工具已被关闭,但新的服务已经取代了它们。AI 黑客服务通常通过加密货币付款,价格从每月 5 美元到 199 美元不等。
—— 华尔街日报 (节选)
韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件
韩国总统尹锡悦的办公室周三表示,朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示,此次违规行为仅影响了这名身份不明的员工的个人账户,该员工部分使用商业电子邮件服务来处理公务,从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型,但强调办公室的整体安全系统没有受到影响。
—— 美联社
SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持
美国证券交易委员会 SEC 今天确认,其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候,SEC 的 X 账户遭到黑客劫持,发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请,将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示,他们将继续与执法部门合作,调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。
—— Bleeping Computer
数据泄露论坛 BreachForums 创始人被判狱外监管20年
当地时间1月19日,康纳•布莱恩•菲茨帕特里克在弗吉尼亚州东区被判“监督释放”20年,罪名是运营臭名昭著的 BreachForums 黑客论坛,该论坛以出售和泄露全球数亿人的个人数据而闻名。菲茨帕特里克于2023年3月被指控在 Breached 网络犯罪论坛上参与盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。
—— BleepingComputer
微软称其高管电子邮件遭俄罗斯情报组织黑客攻击
微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。
—— 美国有线电视新闻网、微软博客
安全公司警告:黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞
网络安全公司 Volexity 周一警告说,黑客已经开始大规模利用 Ivanti 企业 VPN 设备中的两个关键零日漏洞。该网络安全公司上周首次报告说,来自中国的黑客正在利用 Ivanti Connect Secure 中的两个未修补的漏洞,分别是「CVE-2023-46805」和「CVE-2024-21887」,以侵入客户网络并窃取信息。当时,Ivanti 表示,已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中,Volexity 表示现在有大规模利用的证据。并表示全球已经有超过1,700台 Ivanti Connect Secure 设备受到了利用,影响到了航空航天、银行、国防、政府和电信等行业的组织。
—— Techcrunch、Volexity博客
黑客窃取资料后,直接劫持半导体大厂京鼎网站
鴻海集团旗下半导体设备大厂京鼎遭黑客入侵,更甚的是,黑客集团直接在网站上威胁京鼎的客户和员工。若京鼎置之不理,客户资料将被公开,员工也将因此失去工作。这是全台湾首次黑客集团在窃取资料之后,直接挟持上市柜公司网站,宣告该公司内部资料被窃。京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研发,是台湾重要的半导体上市柜公司。
—— 台湾经济日报
刚满 18 岁,“少年黑客”落网:《GTA 6》泄露者被判终生入院看护
据 BBC 报道,入侵 R 星泄露《GTA 6》源代码的黑客 Arion Kurtaj 被法院判处终生入院看护 (indefinite hospital order),除非医生认为他不再构成威胁。
报道称,这名黑客患有自闭症,去年在英国被捕时仅 17 岁,是国际黑客集团 LAPSU$ 的成员之一。该团伙曾对 Uber、NVIDIA、R 星等多家公司发起攻击,造成数千万美元的损失。
法官表示,Kurtaj 所具备的技能和继续实施网络犯罪的欲望,意味着他对公众来说仍是高危人物。“除非医生认为他不再具备危险性,否则他将终生留在安全医院。”
—— IT之家、BBC
中国一招聘 APP 遭黑客攻击 300 万条数据泄露
中国一求职招聘类 APP 短信验证码接口遭攻击达 1300 多万次。中国警方调查发现,两名嫌犯利用网站漏洞,制作黑客软件,“撞库”攻击,获取大量个人信息和公司账号数据,在境外出售。二人均已被刑拘。
中国警方建议网友:所有账号用一个密码方便了黑客攻击,不同网站、APP 密码最好有差异,尽量含大小写、特殊字符,复杂一点;提醒网络企业一旦出现信息泄露,务必及时报警。
—— 央视新闻
美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机
美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客,涉嫌针对政府官员开展长达数年的网络间谍活动。
美国司法部周四指控称,俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。
并以政府官员、政府雇员和智库研究员以及记者等为目标,使用钓鱼电邮从受害者的帐户中获取“宝贵情报”,其中包括与国防、外交事务和其他领域有关的情报。
—— 美國司法部