研究职员演示针对人工智能系统的人工智能蠕虫

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员演示针对人工智能系统的人工智能蠕虫

宣布时间 2024-04-26

1. 研究职员演示针对人工智能系统的人工智能蠕虫

4月24日，研究职员演示了一种前所未见的新型恶意软件，称为“Morris II”蠕虫病毒，该蠕虫病毒使用盛行的人工智能服务举行自我撒播、熏染新系统并窃取数据。该名称源自 1988 年在互联网上造成严重破损的原始 Morris 盘算机蠕虫。该蠕虫病毒展示了人工智能清静威胁的潜在危险，并为�；と斯ぶ悄苣Ｗ哟戳诵碌慕羝刃�。来自康奈尔理工大学、以色列理工学院和 Intuit 的研究职员使用所谓的“对抗性自我复制提醒”来建设该蠕虫病毒。这是一个提醒，当输入大型语言模子（LLM）时（他们在 OpenAI 的 ChatGPT、Google 的 Gemini 以及威斯康星大学麦迪逊分校、微软研究院和哥伦比亚大学的研究职员开发的开源 LLaVA 模子上举行了测试），诱骗模子建设特另外提醒。它触发谈天机械人天生自己的恶意提醒，然后通过执行这些指令来响应（类似于 SQL 注入缓和冲区溢出攻击）。

https://securityintelligence.com/articles/malicious-ai-worm-targeting-generative-ai/

2. ArcaneDoor 黑客使用思科零日误差攻击政府机构

4月24日，思科今天忠言称，自 2023 年 11 月以来，某黑客组织一直在使用自顺应清静装备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的两个零日误差来攻击全球的政府网络。这些黑客被思科 Talos 识别为 UAT4356，被微软识别为 STORM-1849，他们于 2023 年 11 月上旬最先在名为 ArcaneDoor 的网络特工运动中渗透易受攻击的边沿装备。只管思科尚未确定最初的攻击向量，但它发明并修复了两个清静误差 - CVE-2024-20353（拒绝服务）和CVE-2024-20359（长期外地代码执行）。思科于 2024 年 1 月上旬意识到 ArcaneDoor 运动，并发明有证据批注攻击者至少自 2023 年 7 月起就已经测试并开发了针对这两个零日误差的误差。

https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/

3. Google Chrome 中的多个误差可能导致恣意代码执行

4月24日，Google Chrome 中发明了多个误差，可能导致执行恣意代码。包括ANGLE 中的类型混淆 (CVE-2024-4058)、V8 API 中的读取越界 (CVE-2024-4059)和Dawn 中释放后使用 (CVE-2024-4060)。乐成使用这些误差可能允许在登任命户的上下文中执行恣意代码。凭证与用户关联的权限，攻击者可以装置程序；审查、更改或删除数据；或建设具有完全用户权限的新帐户。与具有治理用户权限的用户相比，其帐户设置为在系统上拥有较少用户权限的用户受到的影响可能更小。现在还没有关于这些误差被大规模使用的报告。

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2024-043

4. 莱斯特城的路灯因网络攻击而无法关闭

4月24日，莱斯特市议会遭遇网络攻击，严重影响了政府的服务并导致神秘文件泄露。攻击背后的勒索软件组织泄露了多份文件，包括租金报表和购置议会衡宇的申请。这次袭击爆发在3 月 7 日，导致市议会的 IT 系统瘫痪。由于网络攻击，一些灯整天都亮着，市议会无法将其关闭。市议会称是由于与最近的网络攻击相关的手艺问题，被迫关闭了 IT 系统。这意味着我们现在无法远程识别街道照明系统的故障。市议会讲话人说。故障的默认模式是灯坚持亮起，以确保蹊径不会完全熄灭并成为清静隐患。解决这个问题需要接纳许多办法，正在尽快解决这些问题。

https://securityaffairs.com/162219/hacking/leicester-city-cyberattack.html

5. 凌驾23万份IDF的文件在涉嫌匿名攻击中泄露

4月24日，由于与匿名者组织相关的黑客组织涉嫌实验网络攻击，以色列国防军 (IDF) 面临神秘数据泄露的指控。据黑客称，他们会见了 20 GB 的信息，其中包括凌驾 233,000 份种种名堂的军事文档，如 PDF 文件、Word 文档和演示文稿。相比之下，国防部否定有任何被入侵的攻击事务，强调其多层清静盘算机系统不太可能直接受到攻击。他们以为，若是确实爆发任何黑客攻击，很可能涉及民用系统。黑客宣布了一段视频，据称展示了以色列国防军演示的真实片断，但该部分以为这是潜在的心理战行为，使人对证料的真实性爆发嫌疑。本月早些时间，该组织据称对以色列司法部的 IT 基础设施举行了网络攻击，声称已渗透该部的清静系统并下载了凌驾 300 GB 的数据。据黑客称，数据缓存包括 800 万个文件，其中包括敏感的小我私家信息。

https://meterpreter.org/over-233000-idf-documents-compromised-in-alleged-anonymous-attack/

6. 研究团队发明可窃取Discord数据的PyPI包

4月24日，Fortinet的网络清静专家在 PyPI 中为开发职员识别出一个新的恶意包，旨在从 Discord 窃取用户数据。该软件包名为“discordpy_bypass-1.7”，于 2024 年 3 月 10 日宣布，并在两天后被检测到。该软件包由名为“Theaos”的用户开发，包括七个具有相似特征的版本。其主要目的是通过在受害者系统中建设长期性的手艺来提取神秘信息、从浏览器中提取数据并网络令牌。手艺剖析显示，该软件包接纳了多层规避步伐，包括使用 base64 对基本 Python 代码举行编码、附加混淆要领，以及将其编译为从远程 URL 下载的可执行文件。别的，攻击者还团结了多项检查，允许恶意软件检测沙箱情形中的执行情形并阻止操作。别的，该程序还可以识别并阻止列入黑名单的 IP 和 MAC 地点。该恶意软件特殊关注 Discord 身份验证数据，从浏览器中提取密码、cookie 文件和网络搜索历史纪录。在将它们发送到远程服务器之前，提取的令牌将被解密和验证。

https://meterpreter.org/pypi-package-exposed-fortinet-warns-of-discord-data-theft/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究