2023Q3 网络安全报告：钓鱼、恶意邮件分别环比增长 173% 和 110%

2023Q3网络安全报告：钓鱼、恶意邮件分别环比增长173%和110%电子邮件Vade公司近日发布了2023年第3季度网络安全报告，称网络钓鱼案件环比增加173%，恶意软件环比增加110%。Vade表示在2023年第3季度，累计检测到4.932亿封包含网络钓鱼的电子邮件，相比较今年第2季度的1.804亿，环比增加了173%。网络钓鱼在今年8月作为活跃，发送了超过2.073亿封网络钓鱼电子邮件，几乎是7月份数量的两倍。9月份是网络钓鱼第二活跃的月份，共有1.726亿封电子邮件。Vade在第3季度还检测了1.257亿封包含恶意软件的电子邮件，相比较第2季度的6000万封，环比增加了110%，仅次于2016年第4季度创下1.268亿封纪录。从行业来看，云、社交媒体和金融服务的网络钓鱼攻击均大幅增加，分别为127%、125%和121%。政府部门增幅最大，达到292%，而电子商务和物流也增长了62%，只有互联网/电信行业出现了下滑（-29%）。总体而言，金融服务在网络钓鱼URL总数中所占比例最高，其次是云、社交媒体、电子商务/物流、互联网/电信和政府。完整报告:投稿：@ZaiHuaBot频道：@TestFlightCN

坏蛋AI聊天机器人涌现，帮助黑客实施网络钓鱼攻击

坏蛋AI聊天机器人涌现，帮助黑客实施网络钓鱼攻击一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。正如一些办公室工作人员使用ChatGPT来编写更好的电子邮件一样，黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息，以更好地冒充高管和其他受信任的实体。印第安纳大学的研究人员最近梳理了在暗网上销售和传播的200多种大型语言模型黑客服务。第一项服务于2023年初出现，即2022年11月OpenAI的ChatGPT公开发布几个月后。根据网络安全供应商SlashNext2023年10月的一份报告，从ChatGPT公开发布以来的12个月内，网络钓鱼电子邮件增长了1,265%，平均每天发送31,000封钓鱼邮件。虽然一些地下人工智能工具已被关闭，但新的服务已经取代了它们。AI黑客服务通常通过加密货币付款，价格从每月5美元到199美元不等。——（节选）

三星和 Naver 拟联手打造生成式 AI 与 AI 芯片，挑战 ChatGPT 霸主地位

三星和Naver拟联手打造生成式AI与AI芯片，挑战ChatGPT霸主地位据《韩国经济新闻》，韩国两大科技巨头——三星电子和Naver公司——达成了一项合作协议，共同开发一款生成式人工智能平台，用于企业应用，以与全球的AI工具如ChatGPT等竞争。三星和Naver还计划在今年下半年推出AI芯片，以与英伟达等公司的GPU产品等竞争。(IT之家)投稿：@ZaiHuaBot频道：@TestFlightCN

黑客展示“没有道德”的人工智能 自动生成恶意代码与钓鱼邮件

黑客展示“没有道德”的人工智能自动生成恶意代码与钓鱼邮件根据安全分析公司SlashNext提供的信息，有黑客利用一个名为GPT-J的开源AI模型，开发出了一款名叫“WormGPT”的生成式人工智能。经过SlashNext的测试，WormGPT能够自由生成有Python语言编写的恶意代码，并能够生成极具误导型的钓鱼邮件。而这样的表现，还仅仅是基于GPT-J这样一个诞生于2021年的，架构较老，表现也并不出色的开源模型实现的。可以想象，如果各大厂商的人工智能没有“道德”限制，将会带来怎样严重的影响。因此，SlashNext认为，随着AI技术的普及，此类“完全为网络攻击而生”的AI工具恐将受到黑客所滥用，为用户安全带来重大威胁。WormGPT...PC版：https://www.cnbeta.com.tw/articles/soft/1371405.htm手机版：https://m.cnbeta.com.tw/view/1371405.htm

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】4月3日消息，推特用户JustineHarper发推称，硬件钱包Trezor疑似遭到网络钓鱼攻击，用户收到的邮件指出，Trezor发生了安全事件，超10万名Trezor用户的数据受到影响，并提醒下载邮件中附带的TrezorSuite最新版本和重置钱包PIN。UnchainedCapitalConcierge副总监JustineHarper提醒用户不要点击该链接。截至目前，Trezor还未对此作出回应。