当前位置: 首页 > 行业资讯 > 网络安全日报 2024年03月29日

网络安全日报 2024年03月29日

发表于:2024-03-29 08:27 作者: 蚁景网安实验室 阅读数(1271人)

1、近期出现针对Apple设备用户的新型MFA网络钓鱼攻击

https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/

近期,Apple设备用户成为了一种新型网络钓鱼攻击的靶标,该攻击利用了多重身份验证(MFA)机制。攻击者通过Apple的密码重置工具向受害者发送大量通知,诱使他们重置Apple ID密码。受害者点击“允许”后,攻击者便可接近重置其凭据。即使受害者选择“不允许”,攻击者仍可能通过伪装成苹果支持团队致电受害者,试图获取密码重置代码。此类攻击不仅限于特定类型的Apple设备,而且目前没有简单的防范方法。一些受害者尝试联系Apple寻求帮助,得到的建议是创建一个恢复密钥以防止密码被重置,但即便如此,用户仍可能收到垃圾邮件发送者的通知。这表明,在Apple改进其密码重置功能之前,用户可能持续面临此类攻击的风险。

2、黑客开发恶意大型语言模型以绕过现有安全限制

https://www.recordedfuture.com/adversarial-intelligence-red-teaming-malicious-use-cases-ai

在发现现有工具如WormGPT等无法满足其高级入侵功能的需求后,网络骗子正在寻求开发自定义的恶意大型语言模型(LLM)。安全研究人员指出,地下论坛上充满了黑客讨论如何利用OpenAI和谷歌旗下Gemini开发的人工智能聊天机器人设置的护栏。例如,一位名为Poena的俄语威胁行为者在Telegram上发布了招聘人工智能和机器学习专家的广告,以开发恶意的LLM产品。此外,勒索软件和其他恶意软件运营商也显示出对这一趋势的兴趣。研究人员的报告强调了威胁行为者使用生成式AI来开发恶意软件和漏洞利用的情况,指出这些行为者可能使用AI来逃避LLM应用程序使用的检测工具。英国国家网络安全中心也提出了类似的观察结果,指出对人工智能资源的访问限制了低端威胁行为者的能力。尽管法学硕士制造商如ChatGPT通过限制生成恶意代码等活动来改进其防护措施,但私有GPT需要包括更多预防措施,因为它们更容易发生数据泄露。

3、Microsoft Edge安全漏洞可能允许静默安装恶意扩展

https://labs.guard.io/cve-2024-21388-microsoft-edges-marketing-api-exploited-for-covert-extension-installation-879fe5ad35ca

研究人员发现了一个Microsoft Edge浏览器中的安全漏洞(CVE-2024-21388),该漏洞可能允许攻击者在用户不知情的情况下秘密安装具有广泛权限的浏览器扩展。这个权限升级缺陷涉及利用浏览器对某些私有API的特权访问,特别是edgeMarketingPagePrivate API,它可以从属于Microsoft的特定白名单网站访问。攻击者可以通过传递任意扩展标识符而不是预期的主题标识符来绕过验证不足,从而静默安装扩展。尽管没有证据表明该漏洞在野外被利用,但它突显了用户便利性与安全性之间的平衡问题,以及浏览器自定义如何可能无意中破坏安全机制。Microsoft已在2024年1月25日的Edge稳定版本121.0.2277.83中修复了此漏洞。

4、INC勒索软件团伙攻击苏格兰NHS并窃取3TB数据

https://securityaffairs.com/161143/data-breach/inc-ransom-hacked-national-health-service-of-scotland.html

INC勒索软件组织对苏格兰国家医疗服务体系(NHS)发起了网络攻击,并声称窃取了3TB的数据。该组织在其Tor泄露网站上发布了苏格兰NHS的受害者名单,并威胁要公开这些数据。此次攻击发生于2023年3月15日,影响了NHS邓弗里斯和加洛韦,导致至少有“有限数量”的患者数据被黑客获取。苏格兰NHS已确认将与苏格兰警察局、国家网络安全中心、苏格兰政府和其他机构合作,以应对这一事件。INC自2023年以来一直活跃,已声称对至少65个组织的违规行为负责,包括施乐公司和秘鲁电力公司。此次事件突显了医疗保健系统面临的日益增长的网络威胁,以及对患者数据安全的潜在影响。

5、Facebook被指控曾利用用户设备监视竞品软件

https://www.freebuf.com/news/396187.html

近来,Facebook母公司Meta陷入了一起法律诉讼。据 TechCrunch 报道,Meta 被指控在其数据收集活动上撒谎,并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。诉讼称,Meta在2016 年 6 月至 2019 年 5 月之间曾使用一种名为“SSL man-in-the-middle”的网络攻击方法来拦截和解密竞品软件 Snapchat、YouTube 和 Amazon 加密的分析流量。

6、印度国防部被黑客打穿,泄露8.8GB数据

https://www.freebuf.com/news/396179.html

(3月27日),EclecticIQ 研究人员发布了一份报告称:黑客攻击了印度政府和能源公司,目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制(C2)泄露敏感信息。黑客已经成功入侵了私营能源公司,并获取了财务文件、员工个人资料以及石油和天然气钻探活动的详细信息,攻击行动导致约 8.81 GB 的数据被泄露。

7、数千家使用 Ray 框架的公司面临网络攻击威胁

https://therecord.media/thousands-exposed-to-ray-framework-vulnerability

据 Ray 的开发商 Anyscale 称,Uber、亚马逊和 OpenAI 等大型科技公司都在使用该框架。

8、攻击者利用人工智能生成虚假讣告,进行网络钓鱼攻击

https://www.hackread.com/ai-generated-fake-obituary-websites-target-users/

他们的最终目的可能是窃取个人数据、通过虚假事件的募捐进行诈骗,或将恶意软件植入访问者的设备。

9、14GB Minecraft玩家个人数据在非法论坛上免费发布

https://cybernews.com/news/minecraft-14gb-data-leak/

据 Cybernews 研究团队称,共享数据库由 700 多份小型文件组成,这些文件似乎是根据之前的多次泄露和入侵事件汇编而成的。

10、违规使用数据训练大模型 谷歌被罚5亿欧元

http://www.anquan419.com/knews/24/6747.html

由于谷歌公司在未经许可的情况下,使用法国新闻机构和出版商提供的内容训练其旗下人工智能服务Bard的基础模型,违反了欧盟版权法相关规定。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。