了解江民最新动态
2023-02-08 来源:安全资讯
chatgpt热度暴增,ai犯罪或成新趋势
part.1
chatgpt热度暴增,ai犯罪或成新趋势
近日,由于chatgpt热度的增加,一个名为“chatgpt——恶意软件的好处”的帖子出现在地下黑客论坛上。发布者透露,他正在使用chatgpt进行重新创建恶意软件病毒和技术的实验。他还分享了一个基于python的窃取器的代码,可以搜索常见的文件类型,并将它们复制到temp中的一个随机文件夹里面,对它们进行压缩,然后上传到硬编码的ftp服务器上。
part.2
攻击者冒充财务部发送劳动补贴邮件
近日,江民反病毒中心发现了有攻击者假冒财务部向中国用户发送劳动补贴邮件,是一起利用二维码,针对中国用户的钓鱼犯罪。发送的钓鱼邮件是一个 word 附件,邮件内容是:“关于2022年申请个人劳务补贴的通知”。打开附件后,用户会在文档中心看到通知内容和二维码。从邮件格式可以看出,攻击者的目的是使邮件看起来尽可能逼真,使受害者放松警惕,窃取用户信息。
part.3
netsupport rat 利用宝可梦游戏作为诱饵传播
近期,有用户点击下载精灵宝可梦游戏时,点击 play on pc 按钮时就会触发 netsupport manager 的下载,而不是精灵宝可梦游戏。netsupport manager 是一款远程控制软件,普通用户可以使用,也经常被网络攻击者滥用,而且与基于命令行的后门或者远控木马不同,使用远程控制工具可以很容易规避检测。
part.4
黑客论坛公开分享“禁飞名单”
bleeping computer 网站报道,某黑客论坛上公开分享了一份美国”禁飞名单“,该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者”的数据信息。目前bleeping computer 已确认列表名单与 commuteair 航空服务器上发现的 tsa 禁飞列表名单相同。美国国土安全委员会成员在信中强调,黑客声称已经能够利用服务器,取消或推迟航班,甚至换掉机组成员,如果情况属实,会严重影响国家安全。
part.5
keepass 曝严重漏洞,密码数据库被明文导出
近日,开源密码管理工具 keepass被曝存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。新漏洞现在被跟踪为 cve-2023-24055。攻击者在获取目标系统的写入权限后,通过更改 keepass xml 配置文件并注入恶意触发器,从而导出包含所有用户名和密码的数据库。
part.6
英国运动购物网站 jd sports 遭到黑客攻击
近日,英国运动时尚购物网站 jd sports 遭到网络攻击,1000 万客户数据被访问,其中包括了:客户姓名、账单地址、送货地址、电话号码、订单详细信息和支付卡的最后四位数字等数据,但官方表示其中并未涉及支付信息,并表示“没有证据表示攻击者访问了帐户密码”。
网安小知识 /knowledge/
为什么计算机要采用二进制?
二进制只有0和1两种状态,正好与物理部件的两种状态相对应,如门电路的高电平与低电平,如果采用十进制,则需要寻找有十个稳定状态的物理部件对应表示十个数字,或者采用其它方法描述十种状态,必然使得电路结构复杂。