https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/
总部位于英国伦敦的 De-Fi 平台公司 Euler 因闪贷攻击损失了 1.96 亿美元。
https://www.securityweek.com/cybercrime-losses-exceeded-10-billion-in-2022-fbi/
2022 年,FBI 收到超过 80 万起与网络犯罪相关的投诉,损失总额超过 100 亿美元。虽然投诉数量与 2021 年相比有所减少,但损失从 69 亿美元增加到 103 亿美元。在过去五年中,该机构共收到 326 万起投诉,造成 276 亿美元的损失。
https://www.securityweek.com/new-gobruteforcer-botnet-targets-web-servers/
据 Palo Alto Networks 报道,最近发现的一个基于 Golang 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的 Web 服务器为目标。
https://securityaffairs.com/143394/security/company-data-chatgpt-risks.html
研究人员分析了来自不同行业的160万名工作人员使用ChatGPT的情况。他们报告称,5.6%的人在工作场所中使用过它,并且自推出以来有4.9%的人向ChatGPT提供了公司数据。 ChatGPT利用这些数据构建其知识库,但会公开分享基于此构建的信息。ChatGPT在工作场所的使用成为了一个严重问题,可能会导致敏感和机密数据泄露。因此,像JP Morgan和Verizon这样的公司出于对机密数据的担忧而封锁了该聊天机器人的访问。
https://thehackernews.com/2023/03/large-scale-cyber-attack-hijacks-east.html
自2022年9月初以来,一场大规模恶意网络攻击已经劫持了数千个面向东亚受众的网站,将访问者重定向到成人主题内容。
https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html
已发现假冒的 ChatGPT Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。
https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html
威胁行为者越来越多地使用AI生成的YouTube视频传播各种窃取恶意软件,例如Raccoon、RedLine和Vidar。这些视频通过假装是有关如何下载破解版软件(如Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD等)的教程来诱骗用户。
https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html
中国公司Akuvox制造的智能对讲机产品E11被披露了十多个安全漏洞。Claroty安全研究员Vera Mens在一篇技术文章中表示:“这些漏洞可能允许攻击者远程执行代码,以激活和控制设备的摄像头和麦克风,窃取视频和图像”。
https://thehackernews.com/2023/03/kamikakabot-malware-used-in-latest-dark.html
Dark Pink高级持续威胁 (APT) 攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关,该攻击使用名为 KamiKakaBot 的恶意软件。Dark Pink,也称为 Saaiwc,今年早些时候首次被 Group-IB 披露。该组织被怀疑来自亚太地区,并且至少从 2021 年年中开始活跃,并在 2022 年更为活跃。
https://www.freebuf.com/news/360208.html
据BleepingComputer消息,过去两年一向低调的勒索软件组织Medusa(美杜莎)近期开始变得活跃,目标针对全球范围内的多个企业组织,并索要数百万美元赎金。本月初,Medusa袭击了明尼阿波利斯公立学校 (MPS) ,索要100 万美元的赎金。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
