了解江民最新动态
2023-03-14 来源:安全资讯
黑客利用chatgpt劫持facebook账户
part.1 黑客利用chatgpt劫持facebook账户
随着chatgpt持续火爆,钓鱼电子邮件急剧增加,越来越多的攻击者使用假冒的chatgpt应用程序传播windows和android恶意软件。3月3日-3月9日,每天至少有2000人从googleplay 应用商店下载"快速访问chatgpt“的chrome恶意扩展。该扩展程序能从浏览器中窃取所有授权活动会话的cookies,并安装了一个后门,使恶意软件运营者能够轻松获得用户facebook账户的超级管理员权限。
part.2 meta回应语言ai工具泄露
有消息称meta最新大型语言ai工具遭泄露,未获授权的用户也能下载使用。meta在声明中表示:“虽然模型并非向所有人开放,但我们相信当前发布的战略可以让公司在责任与开放之间保持平衡”。为了防止滥用,meta仅向研究人员、政府相关实体、民间团体、学术机构提供ai工具,在提供前还要通过审查流程,签署非商务授权协议。也就是说开发者可以绕开审核拿到模型。之后meta 在声明中称无意改变当前策略。
part.3 韩国政府拒绝苹果将高精度地图数据输出境外
据韩联社报道:韩国政府以安全问题为由,拒绝了美国苹果公司提出的向海外传输高精度地图的数据要求。韩国国土交通部的官员透露称,苹果公司向韩国国家地理信息院申请获取1:5000比例尺的韩国地图数据,但其请求在2月16日被拒绝。主要是因为安全问题,该部门官员说,目前,韩国只允许向海外传输1:25000比例尺的地图数据,而更高精度的地图数据则不允许。
part.4 宏碁的敏感数据正在黑客论坛上出售
近日,中国台湾硬件和电子巨头宏碁公司,检测到一个未经授权访问的服务器。并有人在黑客论坛上发布了宏碁的数据,声称被盗的数据包含160gb,近3000个文件。攻击者声称,该数据包括机密产品模型文档、二进制文件、后端基础设施和其他敏感数据。宏碁确认it系统确实存在漏洞。但宏碁表示:“虽然调查正在进行,但目前没有迹象表明该服务器上存储了任何消费者数据”。
part.5 icefire 勒索软件开始针对linux系统了
最近发现基于windows的勒索软件icefire现在开始针对多个领域的linux企业网络。研究人员发现了icefire勒索软件新的linux版本。该勒索软件最初只针对windows系统,主要是针对技术公司。专家们发现,该勒索软件可以对文件进行加密,并在文件名上附加".ifire "扩展名,然后通过删除二进制文件进行自我删除。
part.6 美杜莎勒索软件团伙以全球公司为目标
近期,一项名为美杜莎(medusa)的勒索软件行动正在实施,目标是全球范围内的企业,并要求数百万美元的赎金。美杜莎行动于2021年开始,但活动相对较少。然而,今年勒索活动增加,并推出了一个“美杜莎博客”,用于把拒绝支付赎金的受害者数据公布。近日,他们声称对明尼阿波利斯公立学校(mps)区的袭击负责,并分享了被盗数据的视频。
网络小科普 /knowledge/
如何快速打开资源管理器?
在电脑上找文件时,一般人会先找到【我的电脑】,然后再点击打开。而真正的高手会轻轻按下键盘上的【 windows 键 e 键】,直接打开电脑的资源管理器。
