AI诈骗正在全国爆发
2023-5-26 10:30:35 Author: 汇能云安全(查看原文) 阅读量:14 收藏

526日,星期五,您好!中科汇能与您分享信息安全快讯:

01

谨防受骗:ChatGPT 官方应用在苹果 App Store 遭山寨围剿

据消息,OpenAI 的官方 ChatGPT 应用本月已在苹果 App Store 应用商店上线,但是一些类似的应用也出现在了搜索结果中,而且有些还比官方的 ChatGPT 更贵。

IT之家注意到,这些应用有些是利用 OpenAI 或 GPT-4 的 API 开发的,有些则是单纯模仿 ChatGPT 的功能和图标。它们声称可以帮助用户生成食谱、摘要、笔记等内容,但是一些应用的订阅费用高达每周 7.99 美元或者一次性 69.99 美元,而 ChatGPT Plus 只需每月 20 美元。

02

手机指纹暴力破解攻击影响安卓和iOS设备

手机指纹暴力破解攻击影响所有安卓设备和部分iOS设备。暴力破解攻击是指通过多次尝试的方法来破解口令、密码、密钥,以获取账户、系统、网络等的非授权访问。腾讯玄武实验室与浙江大学研究人员提出一种针对手机指纹保护的暴力破解攻击方法——BrutePrint,可暴力破解智能手机指纹以绕过用户认证,并控制设备。

研究人员利用了2个0 day漏洞来绕过智能手机上现有的针对暴力破解的防护措施,比如尝试次数限制和活性检测。这两个漏洞分别是Cancel-After-Match-Fail (CAMF,匹配失败后取消)和Match-After-Lock (MAL,锁定后匹配)。研究人员发现指纹传感器的串行外设接口(Serial Peripheral Interface,SPI)上的生物数据未得到充分的保护,可以通过中间人攻击(MITM)来劫持指纹图像。

03

乘客信息泄露!网站、App瘫痪!SAS航空公司再次遭黑客入侵

据报道,北欧航空公司今年第二次被亲俄的黑客组织 "匿名苏丹 "攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。

美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。

随后,该组织提出3500美元的赎金来停止攻击。该组织告诉SAS,他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判,否则他们可能会遭到一整天的连环攻击,以及泄露一些用户信息等。

04

GitLab强烈建议尽快修复 CVSS 满分漏洞

GitlAB 是基于 web 的 Git 仓库,为需要远程管理代码的开发团队服务,目前已拥有约3000万名已注册用户以及100万名付费客户。该漏洞由研究员 pwnie 发现并提交给 HackerOne 平台。

CVE-2023-2825虽然影响 GitLab 社区版 (CE) 和企业版 (EE) 16.0.0,但低于该版本的所有版本均不受影响。该漏洞是由路径遍历问题引发的。当附件存在于至少五个组的公开项目时,可导致未认证攻击者读取服务器上的任意文件。

利用该漏洞可暴露敏感数据,包括专有软件代码、用户凭据、令牌、文件和其它私密信息。这些前提说明该漏洞与 GitLab 如何管理或解决所附文件路径有关。然而,鉴于该漏洞的严重性以及披露的时效性,GitLab 并未透露更多详情。

05

Barracuda邮件网关遭0day漏洞利用攻击

近日,邮件附件扫描模块中出现一个漏洞,Barracuda 公司在5月20日和21日将漏洞修复。尽管如此,但该公司在本周二表示其中一些客户的 ESG 设备受到该漏洞利用的攻击。
该公司表示,“从截止目前的调查情况来看,我们发现该漏洞可导致攻击者越权访问ESG子集。已通过 ESG 用户界面将需要采取的措施告知受影响用户。Barracuda 公司已与具体客户取得联系。”
该公司的其它产品如 SaaS 邮件服务等均不受该漏洞影响。

06

再爆!免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私

近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。

在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。

07

AI诈骗正在全国爆发

据消息,近日,包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件,福州市某科技公司法人代表郭先生10分钟内被骗430万元。AI诈骗常用手法有:声音合成、AI换脸、转发微信语音、AI程序筛选受害人。

因此,我们要提高安全防范意识,不轻易提供人脸、指纹等个人生物信息给他人,不过度公开或分享动图、视频等;陌生链接不要点,陌生软件不要下载,陌生好友不要随便加,防止手机、电脑中病毒,微信、QQ等被盗号;

08

编织反诈密网 筑牢安全屏障

近日,琅琊区西涧街道城西村开展反诈网络安全主题宣传活动。活动现场,志愿者为群众发放反诈知识宣传单,并围绕冒充国家工作人员、熟人诈骗、网络刷单等具体案例向群众进行宣传讲解,劝导群众要提高警惕。同时,介绍了国家反诈中心APP的主要功能、特色优势,手把手教授村民安装程序。本次宣传活动共发放宣传材料150余份,营造了防范电信诈骗的浓厚氛围。

09

2023年全球网络安全行业市场现状及发展趋势分析

2022-2023年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。

因网络威胁层出不穷,勒索病毒及其变种频繁出现,严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长,涉足网络安全的企业越来越多,网络安全行业市场规模也逐年攀升。随着各国纷纷采取应对网络威胁措施,推动着全球网络安全行业的快速发展。

10

曝光厦门网红户外直播被砍事件:数字时代的网络安全警示

据报道,一名网红在厦门的一次户外直播中突然遭遇袭击,导致直播中断并引发了网友们的广泛关注。目前,事件的具体原因和背后的动机仍然不明确。

这起事件引发了人们对网络安全和隐私保护的担忧。网红们在追求知名度和关注度的过程中,暴露了大量个人信息和隐私。这也引发了对于互联网平台是否能提供足够安全保障的疑问。此外,该事件还提醒了人们在数字时代中虚拟世界与现实世界的交织关系,以及网络空间中潜在的危险和挑战。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248784&idx=1&sn=4f8432deb281de6a7792b9964a471d95&chksm=8cfa593bbb8dd02d4bb86dfbd6c3b842b5315eacc12744914ee0e5e5474129f2309b511e5fea#rd
如有侵权请联系:admin#unsafe.sh