ChatGPT与Sora AI全球瘫痪，OpenAI紧迫修复中

首页 > 清静研究 > 清静转达 > 清静简讯

ChatGPT与Sora AI全球瘫痪，OpenAI紧迫修复中

宣布时间 2024-12-13

1. ChatGPT与Sora AI全球瘫痪，OpenAI紧迫修复中

12月12日，ChatGPT和Sora AI是两款由OpenAI推出的热门AI产品，现在在全球规模内遭遇服务中止。OpenAI已确认并正在起劲修复此问题。中止始于2024年12月11日太平洋标准时间下昼3:17左右，涉及ChatGPT网站及其API，以及最近推出的视频天生模子Sora。用户会见ChatGPT网站时会收到关于服务不可用的通知，OpenAI已识别出问题并正起劲推出修复程序。由于ChatGPT拥有凌驾2亿的重大周活跃用户群，它已成为网络攻击的主要目的。此前，一个名为Anonymous Sudan的组织曾声称对一次与ChatGPT服务中止同时爆发的DDoS攻击认真。然而，OpenAI尚未确认目今中止是否由类似攻击造成，中止缘故原由尚不清晰。全球用户正亲近关注OpenAI的修复希望，期待服务能够尽快恢复正常。

https://hackread.com/sora-chatgpt-down-worldwide-openai-working-on-fix/

2. 新型隐秘 Pumakit Linux rootkit 恶意软件被发明

12月12日，Pumakit 是一种新型 Linux rootkit 恶意软件，它使用隐身和高级权限提升手艺来隐匿于系统中。该恶意软件由多个组件组成，包括投放器、内存驻留可执行文件、内核�？� rootkit 和用户空间 rootkit（Kitsune SO）。Elastic Security 在 2024 年 9 月 4 日于 VirusTotal 上传的可疑二进制文件“cron”中发明了它，但无法确定其使用者或目的。Pumakit 接纳多阶段熏染历程，首先通过“cron”投放器执行嵌入式有用负载，最终将 LKM rootkit �？榘才诺较低衬诤酥�，并使用 Kitsune SO 在用户空间中注入历程，阻挡系统挪用。该 rootkit 针对 5.7 版之前的 Linux 内核设计，使用“kallsyms_lookup_name()”函数使用系统行为，并通过 ftrace 钩住系统挪用来提升权限、执行下令和隐藏历程。别的，它还能隐藏特定文件和工具，确保恶意更改不被恢复，并与 Kitsune SO 协同运行，阻挡用户级系统挪用，隐藏 rootkit 相关文件、历程和网络毗连。

https://www.bleepingcomputer.com/news/security/new-stealthy-pumakit-linux-rootkit-malware-spotted-in-the-wild/

3. 国际团结行动查封Rydox网络犯法市场，拘捕三名治理职员

12月12日，阿尔巴尼亚执法部分与国际相助同伴联手，乐成查封了名为Rydox的网络犯法市场，并拘捕了三名科索沃国民——Ardit Kutleshi、Jetmir Kutleshi和Shpend Sokoli，其中前两人已被美国司法部起诉并期待引渡。自2016年以来，Rydox市场卖家加入了凌驾7600起信用卡信息、登录凭证和小我私家信息的销售，这些信息是从数千名美国公民和种种网络犯法工具中窃取的。Rydox还向凌驾18000名用户出售了321000种其他网络犯法产品。注册用户需先存入一定命目的加密钱币才华购置不法产品，而Rydox授权卖家可获得销售收益的60%。美国获得司法授权，查封了Rydox的域名和服务器，并从被告账户中扣押了约225000美元的加密钱币。此次行动获得了多国执法部分的协助。美国审查官体现，Rydox市场是一个一站式市肆，虽然网络犯法通常涉及外洋行为，但其危害可能是杀绝性的。

https://www.bleepingcomputer.com/news/security/police-shuts-down-rydox-cybercrime-market-arrests-3-admins/

4. 伊朗使用IOCONTROL恶意软件攻击美以要害基础设施

12月12日，伊朗威胁行为者正使用新型恶意软件IOCONTROL攻击以色列和美国的要害基础设施，特殊是物联网(IoT)装备和OT/SCADA系统，包括路由器、PLC、HMI、IP摄像机、防火墙和燃料治理系统等，涉及制造商如D-Link、Hikvision等。该恶意软件具有�？榛卣�，可熏染差别装备，并被视为可能对要害基础设施造成严重破损的民族国家网络武器。据报道，IOCONTROL与伊朗黑客组织CyberAv3ngers有关，该组织曾体现出对攻击工业系统的兴趣。攻击者声称入侵了以色列和美国的200个加油站，并在2023年尾至2024年中期举行了新的攻击运动。IOCONTROL存储在“/usr/bin/”目录中，使用�？榛柚盟秤Σ畋鹱氨�，通过MQTT协议与C2服务器通讯，并使用AES-256-CBC加密设置。它可执行多种下令，如报告系统信息、确认恶意软件装置、运行恣意下令、自我删除和端口扫描等。

https://www.bleepingcomputer.com/news/security/new-iocontrol-malware-used-in-critical-infrastructure-attacks/

5. Byte Federal比特币ATM运营商遭黑客攻击

12月12日，美国比特币ATM运营商Byte Federal遭遇了一次数据泄露事务，黑客使用其系统上的GitLab误差，未经授权会见了其服务器，导致58,000名客户的数据被泄露。该公司在发明事务后连忙关闭了平台，隔离了不良行为者，并�；ち耸苎镜姆衿�。受影响的敏感信息包括姓名、出生日期、地点、电话号码、电子邮件、政府签发的身份证、社会清静号码、生意运动、用户照片等。Byte Federal对所有客户账户举行了“硬重置”，更新了内部密码和账户治理系统，并作废了内部网络会见的令牌和密钥。虽然用户资金和数字资产未受损，但敏感信息的泄露可能使加密钱币持有者面临SIM卡交流攻击、账户接受或其他网络垂纶攻击的危害。Byte Federal建议受影响的人对未经请求的通讯坚持小心，并按期检查账户报表和信用报告以提防诓骗和身份偷窃。该公司设立了专门的资助热线供人们解决疑虑。

https://www.bleepingcomputer.com/news/security/bitcoin-atm-firm-byte-federal-hacked-via-gitlab-flaw-58k-users-exposed/

6. 俄罗斯组织Turla隐藏在其他黑客背后攻击乌克兰

12月11日，俄罗斯网络特工组织Turla（又称“神秘暴雪”）被曝正在使用其他黑客组织的基础设施攻击乌克兰通过Starlink毗连的军事装备。微软和Lumen展现了Turla怎样挟制或使用巴基斯坦黑客组织Storm-0156的恶意软件和服务器，以及怎样使用Amadey僵尸网络和俄罗斯黑客组织Storm-1837的基础设施，在乌克兰系统上安排其自界说恶意软件，如Tavdig和KazuarV2。这些攻击始于网络垂纶电子邮件，使用恶意附件、Storm-1837后门或Amadey僵尸网络安排有用载荷。微软指出，Turla使用被投放的批处置惩罚文件提供的侦探信息，识别毗连到Starlink互联网系统的军事装备等高优先级目的。Turla的定制恶意软件家族Tavdig和KazuarV2在其特工运动中施展着奇异作用，前者用于建设初始驻足点和监视，后者则专注于恒久情报网络、下令执行和数据泄露。微软建议防御者检查其提出的缓解步伐和搜索盘问，以应对Turla的运动。

https://www.bleepingcomputer.com/news/security/russian-cyber-spies-hide-behind-other-hackers-to-target-ukraine/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究