攻击者利用 NuGet 存储库中的虚假软件包,针对 .NET 开发人员进行攻击以传播加密货币窃取程序。其中三个软件包在一个月内被下载超过 15 万次。攻击者还模仿了看起来像是在 NuGet .NET 包管理器上工作的 Microsoft 软件开发人员的账户。
http://www.anquan419.com/knews/24/4660.html
日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上,中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告(2022年)》。报告显示,我国网络安全产业处于繁荣发展时期,产业增速明显高于全球水平,产业发展潜力巨大。
https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html
General Bytes 比特币 ATM 被黑客攻击,利用零日漏洞窃取了超过 160 万美元的加密货币(包括 56.283 BTC,价值约150万美元,21.823 ETH,价值约 36500 美元,以及 1219.183 LTC,价值约 96500 美元)。攻击者上传了恶意 Java 应用程序,利用 "batm" 用户权限执行攻击。这是 General Bytes 第二次被零日漏洞攻击。
https://www.freebuf.com/news/361129.html
本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。
https://www.secrss.com/articles/52877
OpenAI 自己的报告中已有详细说明,这份长达 60 页的报告中,该机构概述了 GPT-4 的各类实验结果和面临的挑战,其中描述的一个案例介绍了 GPT-4 是如何欺骗人类以诱使他们通过验证码(CAPTCHA)测试的。
https://www.solidot.org/story?sid=74429
美国 FBI 逮捕了一名纽约男子,他被控运营了暗网网络犯罪论坛 BreachForums,该论坛是世界最大的出售被盗数据的网站之一。
https://securityaffairs.com/143807/cyber-crime/shellbot-targets-linux-ssh-servers.html
AhnLab 安全紧急响应中心 (ASEC) 发现了ShellBot恶意软件的一个新变体,该变体被用于针对管理不善的 Linux SSH 服务器的攻击活动。
网络安全公司 Avast 警告称,已观察到网络犯罪分子滥用 Adobe 的 Acrobat Sign 服务来分发包含 RedLine 窃取程序的恶意电子邮件。
使用英国工业软件制造商 Aveva 的人机界面 (HMI) 和监控与数据采集 (SCADA) 产品的组织已被告知存在几个潜在的严重漏洞。
https://www.freebuf.com/news/361013.html
一个新的恶意僵尸网络被发现,它以 Realtek SDK、华为路由器和 Hadoop YARN 服务器为目标,将设备引入到 DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。