Emotet惡意軟件冒充美國稅務(wù)局進行網(wǎng)絡(luò)釣魚 | 針對450個金融應(yīng)用的安卓銀行木馬橫空出世
2023-03-28?來源:安全資訊
OpenAI揭示ChatGPT數(shù)據(jù)泄露事件漏洞
Part.1
黑客利用AI生成的視頻傳播竊取信息
自2022年11月以來��,Youtube因發(fā)布誘導(dǎo)下載惡意軟件的視頻數(shù)量已達到月環(huán)比200%-300%����。這些視頻通過偽裝成學(xué)習(xí)教程來吸引用戶�。視頻通常使用屏幕錄制或音頻逐步介紹下載和安裝軟件的步驟,以人為主角的視頻使用戶降低防范�。如上例所示,使用d-id.com生成的Hogwarts破解版視頻上傳到了Youtube頻道����。
Part.2
Emotet惡意軟件冒充美國稅務(wù)局進行網(wǎng)絡(luò)釣魚
Bleeping Computer網(wǎng)站報道,Emotet惡意軟件以美國納稅人為目標(biāo)����,冒充美國國稅局向受害者發(fā)送W-9納稅申報表�����。Emotet作為一款臭名昭著的惡意軟件�����,主要通過網(wǎng)絡(luò)釣魚電子郵件傳播�����,這些電子郵件包含帶有惡意宏的Microsoft Word和Excel文檔。一旦安裝了Emotet�����,該惡意軟件便會竊取受害者的電子郵件���,用于未來的回復(fù)鏈攻擊�,并安裝其它惡意軟件���,為勒索軟件團伙提供初始訪問權(quán)限����。
Part.3
針對450個金融應(yīng)用的安卓銀行木馬橫空出世
3月初���,一個新的安卓銀行木馬Nexus勒索軟件橫空出世�����。針對多達450個金融應(yīng)用��。Nexus可通過惡意軟件即服務(wù)(MaaS)訂購��,以每月3000美元的價格出租�����。同時可以針對多個銀行和加密貨幣����,企圖控制客戶的賬戶。該惡意軟件還支持安卓的可訪問性服務(wù)����,使用短信或谷歌認證器應(yīng)用程序繞過雙因素認證;支持自動更新機制���,能夠感染世界各地的數(shù)百臺設(shè)備�����。
Part.4
ChatGPT全球宕機12小時
近日,全球大量用戶出現(xiàn)ChatGPT宕機���,當(dāng)?shù)卿涃~戶時網(wǎng)站彈出報錯警告��,無法正常使用��,即使有特權(quán)的Plus賬戶也未能幸免�����。宕機事件爆出幾個小時后����,OpenAI團隊開始組織專家搶修,對于宕機原因��,業(yè)內(nèi)多位技術(shù)專家指出��,新用戶注冊量每天都處于“高位”����。不僅如此,大量外掛鏈接也在高頻訪問�,出現(xiàn)宕機并不意外。
Part.5
新的Dark Power勒索軟件稱已有10名受害者
一個名為“Dark Power”的新勒索軟件已經(jīng)在某個暗網(wǎng)上列出了第一批受害者�����,并要求支付相對較小的10000美元贖金�。Dark Power攻擊是用Nim編寫,Nim是一種跨平臺編程語言�,具有一些與速度相關(guān)的優(yōu)勢。與其他勒索軟件操作相比��,Dark Power的贖金單脫穎而出,因為它是一份8頁的PDF文檔���,里面包含了攻擊事件以及如何與他們聯(lián)系的信息����。
網(wǎng)絡(luò)小科普 /knowledge/
如何快速放大電腦桌面 �?
當(dāng)你想要看清桌面上某個東西時,就可用到以下快捷鍵����,按下鍵盤上的windows鍵不放然后再按+鍵,即可放大��。此功能對于老人或者想追求細節(jié)的人非常實用�。
