骇客滥用ChatGPT进化网攻！ 微软：俄朝与伊朗有关帐号已被停

骇客滥用ChatGPT进化网攻！ 微软：俄朝与伊朗有关帐号已被停 美国人工智能开发公司OpenAI和微软今天表示，与俄罗斯、朝鲜、伊朗政府有关联的骇客已开始利用聊天机器ChatGPT，探寻发动网路攻击的新法。

微软和OpenAI称多国黑客正利用ChatGPT改进网络攻击

微软和OpenAI称多国黑客正利用ChatGPT改进网络攻击 微软在今天的一篇博文中说："网络犯罪集团、民族国家威胁行动者和其他对手正在探索和测试新出现的各种人工智能技术，试图了解它们对其行动的潜在价值以及它们可能需要规避的安全控制。"与俄罗斯军事情报机构有关联的"锶"组织被发现使用 LLMs"了解卫星通信协议、雷达成像技术和特定技术参数"。该黑客组织也被称为 APT28 或 Fancy Bear，在俄罗斯的乌克兰战争期间一直很活跃，此前曾参与2016 年针对希拉里-克林顿总统竞选活动的攻击。据微软称，该小组还一直在使用 LLM 来帮助完成"基本的脚本任务，包括文件操作、数据选择、正则表达式和多进程处理，以实现技术操作的自动化或优化"。一个名为 Thallium 的朝鲜黑客组织一直在使用 LLMs 来研究公开报道的漏洞和目标组织，帮助完成基本的脚本任务，并为网络钓鱼活动起草内容。微软称，名为 Curium 的伊朗组织也一直在使用 LLMs 生成网络钓鱼电子邮件，甚至是用于躲避杀毒软件检测的代码。与中国政府有关联的黑客也在使用 LLMs 进行研究、编写脚本、翻译和改进现有工具。人们一直担心在网络攻击中使用人工智能，特别是出现了像 WormGPT 和 FraudGPT 这样的人工智能工具来协助创建恶意电子邮件和破解工具。美国国家安全局的一位高级官员上个月也警告说，黑客正在利用人工智能让他们的钓鱼邮件看起来更有说服力。微软和 OpenAI 尚未发现任何使用 LLMs 的"重大攻击"，但这两家公司已经关闭了与这些黑客组织相关的所有账户和资产。微软表示："与此同时，我们认为这是一项重要的研究，通过发布来揭露我们观察到的知名威胁行为者试图采取的早期、渐进式行动，并与防御者社区分享我们如何阻止和反击这些行动的信息。"虽然目前人工智能在网络攻击中的应用似乎还很有限，但微软对未来的使用案例（如语音冒充）发出了警告。"人工智能驱动的欺诈是另一个令人严重关切的问题。语音合成就是一个例子，三秒钟的语音样本就能训练出一个听起来像任何人的模型，即使是像语音邮件问候语这样无害的东西，也可以用来获得足够的样本。"微软的解决方案是利用人工智能来应对人工智能攻击。"人工智能可以帮助攻击者提高攻击的复杂程度，而且他们有足够的资源来应对。"微软首席检测分析经理霍马-海蒂法（Homa Hayatyfar）说。"我们已经从微软追踪的 300 多个威胁行为体身上看到了这一点，我们使用人工智能来保护、检测和应对。"微软正在打造一款新的人工智能助手Security Copilot，专为网络安全专业人士设计，用于识别漏洞并更好地理解每天通过网络安全工具产生的大量信号和数据。在 Azure 云遭受重大攻击，甚至俄罗斯黑客监视微软高管之后，这家软件巨头也在全面整顿其软件安全机制。了解更多： ... PC版： 手机版：

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

微软披露：朝鲜黑客入侵俄罗斯目标，对俄外交官和研究所收集情报

微软披露：朝鲜黑客入侵俄罗斯目标，对俄外交官和研究所收集情报 路透华盛顿 9 月 7 日 - 微软公司在周四发表的一篇博文中表示，朝鲜黑客今年早些时候以俄罗斯外交官为目标，并成功入侵了俄罗斯一家航空航天研究所。 微软没有透露任何受害者的姓名，也几乎没有提供任何细节或证据，但表示黑客攻击发生在三月份。 报告称：“由于俄罗斯专注于乌克兰战争，朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。” 朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。 监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。 但随着两国在乌克兰战争中关系日益密切，有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

美国据报拟限制中俄使用美AI模型

美国据报拟限制中俄使用美AI模型 美国拜登政府据报计划限制中国和俄罗斯使用美国人工智能（AI）模型。 路透社星期三（5月8日）引述三名知情人士报道，美国商务部正考虑推动一项新的监管措施，将限制或闭源AI模型的出口。此举旨在保护美国的AI模型免受中国和俄罗斯的影响，初步计划将在ChatGPT等AI模型周围设置防护栏。 美国商务部对此拒予置评，俄罗斯驻地美大使馆未立即回复置评请求。中国驻美大使馆受询时回应称，此举为“典型的经济胁迫和单边霸凌行为，中国坚决反对”，并补充说将采取“必要措施”保护自身利益。 路透社分析称，美国此举措配合过去两年向中国出口AI芯片实施的一系列限制措施，旨在减缓中国基于军事目的开发尖端技术的步伐，但监管机构仍难以跟上行业发展的速度。 包括由微软支持的OpenAI和谷歌DeepMind等在内的数家美国AI模型公司，目前已开发出一些强而有力的闭源AI模型，而这些公司能够在不受美国政府的监管下出售模型。 美国政府和私企研究人员担心，美国的对手将使用这些模型发动恶性的网络攻击，甚至是制造具杀伤力的生化武器。 其中一名知情人士透露，任何新的出口限制极可能针对俄罗斯、中国、朝鲜和伊朗。微软在2月的一份报告中说，他们追踪与中国和朝鲜政府，以及俄罗斯军情单位和伊朗革命卫队有关的黑客组织，他们尝试通过大型语言模型优化其黑客行动。 2024年5月9日 10:17 AM