美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件 负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。 网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。 该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。 根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金 PANews 7月3日消息，据以太坊基金会最新官方博客文章，其电子邮件账户遭黑客入侵，向35,794人发送了钓鱼邮件。邮件中谎称基金会与LidoDAO合作，提供6.8%的以太坊质押收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，确保黑客无法访问电子邮件。调查显示，黑客在本次攻击中获取了81个新邮件地址，但没有受害者丢失资金。

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

安全研究人员证明可以利用聊天机器人系统传播AI驱动的蠕虫病毒

安全研究人员证明可以利用聊天机器人系统传播AI驱动的蠕虫病毒 更糟糕的是，生成式人工智能（GenAI）系统，甚至像巴德（Bard）等大型语言模型（LLM），都需要大量的处理，因此它们通常通过向云端发送提示来工作。这种做法会带来一系列其他的隐私问题，并为恶意行为者提供新的攻击载体。ComPromptMized 公司的信息安全研究人员最近发表了一篇论文，展示了他们如何创建"零点击"蠕虫，从而"毒害"由 Gemini (Bard) 或 GPT-4 (Bing/Copilot/ChatGPT) 等引擎驱动的 LLM 生态系统。蠕虫病毒是一组计算机指令，除了打开受感染的电子邮件或插入U盘外，用户几乎不需要采取任何行动，就能隐蔽地感染多个系统。任何 GenAI 供应商都没有防范措施来阻止此类感染。不过，将这种病毒引入 LLM 数据库则比较棘手。研究人员想知道"攻击者能否开发恶意软件，利用代理的 GenAI 组件，对整个 GenAI 生态系统发动网络攻击？"简短的回答是肯定的。ComPromptMized 创建了一个蠕虫病毒，他们称之为莫里斯二世（Morris the Second，简称 Morris II）。莫里斯二号使用通俗易懂的"对抗性自我复制提示"，诱骗聊天机器人在用户之间传播蠕虫病毒，即使他们使用不同的 LLM。"这项研究表明，攻击者可以在输入中插入此类提示，当 GenAI 模型处理这些输入时，会促使模型将输入复制为输出（复制），并从事恶意活动（有效载荷），"研究人员解释说。"此外，这些输入还能利用 GenAI 生态系统内的连通性，迫使代理将其传递（传播）给新的代理"。为了验证这一理论，研究人员创建了一个孤立的电子邮件服务器，用于"攻击"由 Gemini Pro、ChatGPT 4 和开源 LLM LLaVA 支持的 GenAI 助手。然后，ComPromptMized 使用了包含基于文本的自我复制提示和嵌入相同提示的图片的电子邮件。这些提示利用了人工智能助手对检索增强生成（RAG）的依赖，也就是从本地数据库之外获取信息的方式。例如，当用户询问"Bard"阅读或回复受感染的电子邮件时，它的 RAG 系统就会将内容发送给Gemini专业版，以便做出回复。然后，Morris II 复制到 Gemini 上，并执行蠕虫的有效载荷，包括数据外渗。这项研究的合著者本-纳西博士说："生成的包含敏感用户数据的响应被用于回复发送给新客户的电子邮件时，会感染新的主机，然后存储在新客户的数据库中。"不仅如此，基于图像的变种可能更加难以捉摸，因为提示是不可见的。黑客可以将其添加到看似无害或预期的电子邮件中，如伪造的时事通讯。然后，蠕虫就可以利用助手向用户联系人列表中的每个人发送垃圾邮件，汲取数据并将其发送到 C&C 服务器。纳西说："通过将自我复制提示编码到图片中，任何包含垃圾邮件、滥用材料甚至宣传内容的图片都可以在最初的电子邮件发送后被进一步转发给新客户。"他们还可以从邮件中提取敏感数据，包括姓名、电话号码、信用卡号、社会保险号或"任何被视为机密的数据"。ComPromptMized 在发布其工作之前通知了Google、Open AI 等公司。如果说 ComPromptMized 的研究表明了什么的话，那就是大科技公司可能需要放慢脚步，放远目光，以免我们在使用他们所谓和善的聊天机器人时，需要担心新的人工智能驱动的蠕虫和病毒。 ... PC版： 手机版：

韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件

韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件 韩国总统尹锡悦的办公室周三表示，朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示，此次违规行为仅影响了这名身份不明的员工的个人账户，该员工部分使用商业电子邮件服务来处理公务，从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型，但强调办公室的整体安全系统没有受到影响。