当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月14日

网络安全日报 2023年03月14日

发表于:2023-03-14 08:19 作者: 蚁景网安实验室 阅读数(4445人)

1、De-Fi平台Euler 因闪电贷攻击损失近 2 亿美元

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

总部位于英国伦敦的 De-Fi 平台公司 Euler 因闪贷攻击损失了 1.96 亿美元。

2、FBI:2022年网络犯罪损失超过100亿美元。

https://www.securityweek.com/cybercrime-losses-exceeded-10-billion-in-2022-fbi/

2022 年,FBI 收到超过 80 万起与网络犯罪相关的投诉,损失总额超过 100 亿美元。虽然投诉数量与 2021 年相比有所减少,但损失从 69 亿美元增加到 103 亿美元。在过去五年中,该机构共收到 326 万起投诉,造成 276 亿美元的损失。

3、新的“GoBruteforcer”僵尸网络以 Web 服务器为目标

https://www.securityweek.com/new-gobruteforcer-botnet-targets-web-servers/

据 Palo Alto Networks 报道,最近发现的一个基于 Golang 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的 Web 服务器为目标。

4、员工将公司机密数据发送给ChatGPT可能导致敏感数据泄露

https://securityaffairs.com/143394/security/company-data-chatgpt-risks.html

研究人员分析了来自不同行业的160万名工作人员使用ChatGPT的情况。他们报告称,5.6%的人在工作场所中使用过它,并且自推出以来有4.9%的人向ChatGPT提供了公司数据。 ChatGPT利用这些数据构建其知识库,但会公开分享基于此构建的信息。ChatGPT在工作场所的使用成为了一个严重问题,可能会导致敏感和机密数据泄露。因此,像JP Morgan和Verizon这样的公司出于对机密数据的担忧而封锁了该聊天机器人的访问。

5、大规模网络攻击劫持东亚网站重定向至成人和博彩网站

https://thehackernews.com/2023/03/large-scale-cyber-attack-hijacks-east.html

自2022年9月初以来,一场大规模恶意网络攻击已经劫持了数千个面向东亚受众的网站,将访问者重定向到成人主题内容。

6、假ChatGPT Chrome扩展程序劫持Facebook账户进行恶意广告推销

https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

已发现假冒的 ChatGPT Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。

7、AI生成的YouTube视频教程传播信息窃取恶意软件

https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html

威胁行为者越来越多地使用AI生成的YouTube视频传播各种窃取恶意软件,例如Raccoon、RedLine和Vidar。这些视频通过假装是有关如何下载破解版软件(如Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD等)的教程来诱骗用户。

8、研究人员发现 Akuvox E11 智能对讲机存在十多个安全漏洞

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

中国公司Akuvox制造的智能对讲机产品E11被披露了十多个安全漏洞。Claroty安全研究员Vera Mens在一篇技术文章中表示:“这些漏洞可能允许攻击者远程执行代码,以激活和控制设备的摄像头和麦克风,窃取视频和图像”。

9、Dark Pink APT组织利用KamiKakaBot攻击东南亚国家

https://thehackernews.com/2023/03/kamikakabot-malware-used-in-latest-dark.html

Dark Pink高级持续威胁 (APT) 攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关,该攻击使用名为 KamiKakaBot 的恶意软件。Dark Pink,也称为 Saaiwc,今年早些时候首次被 Group-IB 披露。该组织被怀疑来自亚太地区,并且至少从 2021 年年中开始活跃,并在 2022 年更为活跃。

10、以全球公司为目标的Medusa勒索软件团伙愈发活跃

https://www.freebuf.com/news/360208.html

据BleepingComputer消息,过去两年一向低调的勒索软件组织Medusa(美杜莎)近期开始变得活跃,目标针对全球范围内的多个企业组织,并索要数百万美元赎金。本月初,Medusa袭击了明尼阿波利斯公立学校 (MPS) ,索要100 万美元的赎金。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。