南方财经5月12日电,5月12日《参考消息》援引外媒报道称,美国联邦调查局(FBI)高级官员说,形形色色的黑客正在广泛使用人工智能(AI)攻击美国公司、地方政府和联邦机构。
IT之家5 月12 日消息,安全公司Sysdig 近日发布报告,声称有大量黑客瞄准各大LLM 大语言模型网络平台发动“LLM 劫持(LLMjacking)”攻击,黑客通过一系列方式盗取用户账号密码,将模型API 转卖给第三方,还从用户的对话记录中选取隐私信息用于勒索或公开贩售。Sysdig 表示,黑客后面会介绍。
I T zhi jia 5 yue 1 2 ri xiao xi , an quan gong si S y s d i g jin ri fa bu bao gao , sheng cheng you da liang hei ke miao zhun ge da L L M da yu yan mo xing wang luo ping tai fa dong “ L L M jie chi ( L L M j a c k i n g ) ” gong ji , hei ke tong guo yi xi lie fang shi dao qu yong hu zhang hao mi ma , jiang mo xing A P I zhuan mai gei di san fang , hai cong yong hu de dui hua ji lu zhong xuan qu yin si xin xi yong yu le suo huo gong kai fan shou 。 S y s d i g biao shi , hei ke hou mian hui jie shao 。
IT之家5 月11 日消息,谷歌Chrome 和微软Edge 两款浏览器近日发布紧急版本更新,修复了CVE-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第5 个零日漏洞。该高危漏洞追踪编号为CVE-2024-4671,存在于Visuals 组件中,是一个“use after free”漏洞。IT之家注:use after fre后面会介绍。
(`▽′)
5月10日,美国保险巨头联合健康保险的首席执行官安德鲁·惠蒂首次确认了旗下公司Change Healthcare在2月份遭到黑客入侵,并表示该公司已向黑客支付了赎金。据查询,UnitedHealth Group是全美第五大企业,去年营收达到3240亿美元(约合人民币2.34万亿元)。该公司去年收购了Optu等我继续说。
拒绝向黑客支付2 亿美元赎金波音公司本周三披露细节,称2023 年11 月公司遭到勒索软件攻击,黑客索要高达2 亿美元的赎金,最终公司决定拒绝支付。网络犯罪分子于2023 年10 月使用LockBit 勒索软件平台,开始尝试攻击波音公司,于11 月初窃取了大约43GB 的公司机密文件,相关文神经网络。
IT之家5 月10 日消息,美国保险巨头UnitedHealth Group(联合健康保险)首席执行官Andrew Witty 在本月初举办的听证会中首度确认旗下服务Change Healthcare 在今年2 月遭黑客入侵,他同时坦言该公司已向黑客支付了赎金。IT之家经查询得知,UnitedHealth Group 是全美第五大企业,去说完了。
IT之家5 月10 日消息,波音公司本周三披露细节,称2023 年11 月公司遭到勒索软件攻击,黑客索要高达2 亿美元(IT之家备注:当前约14.44 亿元人民币)的赎金,最终公司决定拒绝支付。图源Pexels网络犯罪分子于2023 年10 月使用LockBit 勒索软件平台,开始尝试攻击波音公司,于11 月是什么。
IT之家5 月7 日消息,赛门铁克威胁猎人团队近日发布报告,声称目前有大量黑客滥用微软图形应用程序接口Graph API,黑客主要将相关API 嵌入木马中,以便于受害设备自动下载先前存储在微软OneDrive 等云服务上的恶意脚本。安全人员表示,自2022 年1 月以来,他们已观察到多个黑客说完了。
╯ω╰
IT之家5 月7 日消息,今年2 月时英国国家刑事局联合11 国执法部门,对近年来极其猖狂的LockBit 黑客组织展开打击,成功获得黑客旗下全数22 家用于刊登受害者信息的暗网网站控制权。▲ 执法部门联手关闭的黑客网站然而IT之家注意到,在不到一个星期后相关黑客组织又卷土重来,收等会说。
因此黑客能够使用未经验证的漏洞地址接管账号。不过据Shadowserver 基金会追踪器,全球还有2380 台服务器没有安装相关安全更新,参考美CISA 报告,目前已经有黑客开始利用“CVE-2023-7028”漏洞进行攻击,相关基金会呼吁用户应当及时更新,并启用双重认证功能,以免账号遭到还有呢?
