2023-03-28 来源:安全资讯
part.1
黑客利用ai生成的视频传播窃取信息
自2022年11月以来,youtube因发布诱导下载恶意软件的视频数量已达到月环比200%-300%。这些视频通过伪装成学习教程来吸引用户。视频通常使用屏幕录制或音频逐步介绍下载和安装软件的步骤,以人为主角的视频使用户降低防范。如上例所示,使用d-id.com生成的hogwarts破解版视频上传到了youtube频道。
part.2
emotet恶意软件冒充美国税务局进行网络钓鱼
bleeping computer网站报道,emotet恶意软件以美国纳税人为目标,冒充美国国税局向受害者发送w-9纳税申报表。emotet作为一款臭名昭著的恶意软件,主要通过网络钓鱼电子邮件传播,这些电子邮件包含带有恶意宏的microsoft word和excel文档。一旦安装了emotet,该恶意软件便会窃取受害者的电子邮件,用于未来的回复链攻击,并安装其它恶意软件,为勒索软件团伙提供初始访问权限。
part.3
针对450个金融应用的安卓银行木马横空出世
3月初,一个新的安卓银行木马nexus勒索软件横空出世。针对多达450个金融应用。nexus可通过恶意软件即服务(maas)订购,以每月3000美元的价格出租。同时可以针对多个银行和加密货币,企图控制客户的账户。该恶意软件还支持安卓的可访问性服务,使用短信或谷歌认证器应用程序绕过双因素认证;支持自动更新机制,能够感染世界各地的数百台设备。
part.4
chatgpt全球宕机12小时
近日,全球大量用户出现chatgpt宕机,当登录账户时网站弹出报错警告,无法正常使用,即使有特权的plus账户也未能幸免。宕机事件爆出几个小时后,openai团队开始组织专家抢修,对于宕机原因,业内多位技术专家指出,新用户注册量每天都处于“高位”。不仅如此,大量外挂链接也在高频访问,出现宕机并不意外。
part.5
新的dark power勒索软件称已有10名受害者
一个名为“dark power”的新勒索软件已经在某个暗网上列出了第一批受害者,并要求支付相对较小的10000美元赎金。dark power攻击是用nim编写,nim是一种跨平台编程语言,具有一些与速度相关的优势。与其他勒索软件操作相比,dark power的赎金单脱颖而出,因为它是一份8页的pdf文档,里面包含了攻击事件以及如何与他们联系的信息。
网络小科普 /knowledge/
如何快速放大电脑桌面 ?
当你想要看清桌面上某个东西时,就可用到以下快捷键,按下键盘上的windows键不放然后再按 键,即可放大。此功能对于老人或者想追求细节的人非常实用。