上周末在拉斯维加斯举行的Defcon安全会议上,发现生成式人工智能聊天平台的缺陷,并帮助更好地保护这些新兴系统。与此同时,研究人员在整个会议上展示了他们的发现,包括关于电脑上潜在恶意软件的新发现。
该公司向他们提供与流行电子游戏《堡垒之夜》(Fortnite)和《Roblox》相关的虚假优惠和促销活动。而这一切都可以追溯到一家流氓数字营销公司。社交媒体平台X(前身为Twitter)一直在提起诉讼,并使用该社交网络的数据。
周四,美国卫生与公众服务部下属的一个创新机构。目标是快速开发新工具,保护美国医疗系统免受勒索软件攻击和其他威胁。
但是等等,还有更多!每周,我们都会整理我们自己没有深入报道过的故事。点击标题阅读全文。在外面注意安全。
自5月份以来,一场大规模的网络钓鱼活动一直在活跃,目标是一系列带有恶意二维码的公司,试图窃取微软的账户凭证。值得注意的是,来自安全公司Cofense的研究人员观察到了针对“美国一家主要能源公司”的攻击。该活动还针对其他行业的组织,包括金融、保险、制造业和科技。研究人员审查的近三分之一的电子邮件中使用了恶意二维码。QR码在网络钓鱼中有缺点,因为受害者需要被迫扫描它们才能进行攻击。但这使得受害者更难评估他们点击的URL的可信度,而且包含QR码的电子邮件更有可能到达他们的目标,因为垃圾邮件过滤器更难评估PDF等附件中包含的QR图像。
攻击者——犯罪分子和国家支持的黑客——从电子邮件、照片共享或社交媒体等主流服务开始,欺骗或以其他方式引诱受害者,这是很常见的做法。现在,来自安全公司Recorded Future的研究试图对最常从这些不同的起点传播的恶意软件类型进行分类,以及哪种策略最常见。目标是让防御者更深入地了解他们需要优先保护的服务。审查发现,云平台是攻击者使用最多的平台,但通讯应用程序、电子邮件和社交媒体等通信平台也被广泛滥用。Pastebin、Google Drive和Dropbox在攻击者中都很受欢迎,Telegram和Discord也是如此。
作为回应,组织已经发布了针对该漏洞的定制修复程序。攻击者可以利用该漏洞获取登录凭据或加密密钥等敏感信息。亚马逊网络服务、谷歌云、微软Azure、思科、戴尔、联想、VMWare、Linux发行版以及许多其他公司都发布了应对该漏洞的指导意见。在公开披露之前,英特尔花了一年时间开发修复程序,以便在整个行业发布,并协调鼓励各个供应商广泛发布补丁。
