研究人员利用 ChatGPT 构建隐写术恶意软件

全球动态

Telegram 已沦为销售网络钓鱼工具和服务的首选之地

从销售服务到提供建议和免费的启动说明，网络钓鱼攻击者在 Telegram 上非常活跃。

 

新暗网市场STYX专注于金融诈骗服务

一个名为 STYX 的新暗网市场于今年年初首次出现，正在成为流行的买卖非法服务或被盗数据的中心。

 

谷歌将要求 Android 应用程序能够让用户删除自身账户

谷歌宣布了一项新的 Google Play 商店数据删除政策，该政策将要求 Android 开发者为用户提供在线选项，以删除他们的账户和应用内数据。

 

研究人员利用 ChatGPT 构建无法检测的隐写术恶意软件

一名安全研究人员诱使 ChatGPT 构建复杂的数据窃取恶意软件，基于签名和基于行为的检测工具将无法发现这种恶意软件，从而避开了聊天机器人的反恶意使用保护。

 

思科退出俄罗斯市场，销毁百万美元设备

思科于 2023 年 3 月宣布在俄罗斯市场停止产品销售，三个月后拒绝更新其许可证，宣布退出俄罗斯和白俄罗斯市场，并决定销毁备用配件、产品演示、设备甚至家具。被销毁的库存价值估计为 2342 万美元。

 

OpenAI 将就 ChatGPT 禁令在意大利提交补救措施，承诺更透明处理用户数据

意大利数据保护局称，在当地时间4月5日晚的视频会议上，OpenAI 承诺在处理用户数据和核实用户年龄的方式上更加透明。该机构表示将评估 OpenAI 提出的措施。

 

安全事件

QNAP 零日漏洞导致 8 万台设备易受网络攻击

多个 QNAP 操作系统受到影响，包括 QTS、QuTS hero、QuTScloud 和 QVP Pro 设备，有些还没有可用的补丁。

 

Uber律师事务所将司机数据泄露给黑客

一家代表Uber的律师事务所已通知数量不详的司机，包括他们的姓名和社会安全号码在内的敏感数据已被网络攻击者窃取。这是这家网约车巨头在六个月内发生的第三次数据泄露事件。

 

Nexx 智能设备漏洞让黑客能远程打开车库大门

研究人员发现多个Nexx 智能设备漏洞可被用来控制车库门、禁用家庭警报器或智能插头。目前供应商尚未确认和修复漏洞。

 

荷兰皇家足协称黑客窃取了员工数据

荷兰足球管理机构4月4日表示，黑客在网络攻击期间窃取了员工的个人信息，但主要业务运营不会受到影响。

 

43岁加密货币初创公司高管、Cash App创始人被刺身亡

当地时间4月6日，现年43岁的加密货币初创公司高管Bob Lee在旧金山街头被刺身亡。

来源：CCF计算机安全专委会