黑客利用币安智能链储存恶意代码

黑客利用币安智能链储存恶意代码过去两个月，黑客劫持了WordPress网站向访问者展示浏览器需要更新才能正常访问的信息，如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在Web服务上，一经发现会迅速被移除。但在这起攻击中，黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。()()投稿：@ZaiHuaBot频道：@TestFlightCN

韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。

韩情报机构：全球过万物联网终端被植入恶意代码 中国占83%

韩情报机构：全球过万物联网终端被植入恶意代码中国占83%韩国国家情报院周三（1月19日）表示，近日发现全球72个国家的1万1700多台物联网终端被植入代号为“Mozi（墨子）BotNet”的恶意代码，其中韩国有100多台。韩联社报道，韩国国情院去年12月从俄罗斯网络攻击应对小组（CERT）获取“黑客曾试图途径韩国IP地址入侵”的情报，经现场调查发现国内一个地方政府的广告终端被植入该代码。国情院还对国家机关和公共机构进行调查并采取保安管制措施，从中了解到国内外有线无线路由器、闭路电视、硬盘录像机（DVR）、广告终端等约1.17万多台被植入同一恶意代码。国情院1月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息，并与有关机构共同采取保安措施，还向美国、日本和欧盟成员国提供相关信息，并向中国国家互联网应急中心（CERT）提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。——联合早报

谷歌报告指与北韩有关黑客涉借梨泰院事故散播恶意程式

谷歌报告指与北韩有关黑客涉借梨泰院事故散播恶意程式谷歌分析团队发表报告，指一个与北韩有关的黑客组织，今年10月底恶意利用南韩梨泰院万圣节人踩人事故，传播植入了恶意程式的文件档案，又指该黑客组织曾经以其他称号在网上活动，近期攻击目标主要锁定国防领域的重要人员。另外，南韩外交部、国家情报院、科学技术资讯通信部及统一部等部门，联合发出警报，提醒企业对北韩的信息技术从业员，即是IT人员，涉嫌伪造国籍及身分，并试图承接业务，保持警惕。警报详细介绍北韩IT人员从事有关活动的手法、相关平台及企业应要注意的事项等，又指这些北韩IT人员大多数隶属军需工业部、国防省等被联合国安理会制裁的北韩部门同机构，赚取的收益大部分会上缴所属单位，用于核子导弹研发。2022-12-0820:12:31

Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞

Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞InternetExplorer浏览器早在今年6月初就正式退役了，此后被微软Edge取代。然而，正如TAG的技术分析所解释的那样，Office仍在使用IE引擎来执行启用攻击的JavaScript，这就是为什么它在没有安装2022年11月新的安全更新的Windows7至11和WindowsServer2008至2022机器上依然存在漏洞。当题为"221031首尔龙山梨泰院事故应对情况（06:00）.docx"的恶意微软Office文档于2022年10月31日被上传到VirusTotal时，TAG意识到来自IE的漏洞依然阴魂不散。这些文件利用了10月29日在梨泰院发生的悲剧的广泛宣传，在这场悲剧中，151人在首尔的万圣节庆祝活动中因人群踩踏而丧生。TAG认为这次攻击是由朝鲜政府支持的一个名为APT37的组织所为，该组织以前曾在针对朝鲜叛逃者、政策制定者、记者、人权活动家和韩国IE用户的攻击中使用类似的IE零日漏洞。该文件利用了在"jscript9.dll"（InternetExplorer的JavaScript引擎）中发现的InternetExplorer零日漏洞，在渲染攻击者控制的网站时，该漏洞可被用来传递恶意软件或恶意代码。TAG在博文中说，它"没有获得这次攻击活动的最终载荷"，但指出之前观察到APT37使用类似的漏洞来输送恶意软件，如Rokrat、Bluelight和Dolphin。在这种情况下，该漏洞在10月31日被发现后的几个小时内就被报告给了微软，并在11月8日被修补。...PC版：https://www.cnbeta.com.tw/articles/soft/1334655.htm手机版：https://m.cnbeta.com.tw/view/1334655.htm

黑客展示“没有道德”的人工智能 自动生成恶意代码与钓鱼邮件

黑客展示“没有道德”的人工智能自动生成恶意代码与钓鱼邮件根据安全分析公司SlashNext提供的信息，有黑客利用一个名为GPT-J的开源AI模型，开发出了一款名叫“WormGPT”的生成式人工智能。经过SlashNext的测试，WormGPT能够自由生成有Python语言编写的恶意代码，并能够生成极具误导型的钓鱼邮件。而这样的表现，还仅仅是基于GPT-J这样一个诞生于2021年的，架构较老，表现也并不出色的开源模型实现的。可以想象，如果各大厂商的人工智能没有“道德”限制，将会带来怎样严重的影响。因此，SlashNext认为，随着AI技术的普及，此类“完全为网络攻击而生”的AI工具恐将受到黑客所滥用，为用户安全带来重大威胁。WormGPT...PC版：https://www.cnbeta.com.tw/articles/soft/1371405.htm手机版：https://m.cnbeta.com.tw/view/1371405.htm