时间:10月12日
OpenAI 报告了 20 多项恶意网络操作,这些行为滥用其人工智能聊天机器人 ChatGPT 来调试和开发恶意软件、传播错误信息、逃避检测和进行网络钓鱼攻击。该报告关注从今年年初以来的各种行为,并首次正式确认生成式主流人工智能工具被用于展开网络攻击。
Proofpoint 在今年 4 月份报告了此类活动的最初迹象,他们怀疑 TA547(又名“Scully Spider”)为其 Rhadamanthys 信息窃取程序部署了 AI 编写的 PowerShell 加载程序。上个月,HP Wolf 研究人员也非常肯定地报告说,针对法国用户的网络犯罪分子正在使用 AI 工具编写脚本,用作多步骤网络攻击感染链的一部分。
OpenAI 的最新报告更加证实了 ChatGPT 在网络犯罪领域的滥用情况。
时间:10月14日
日本视频游戏开发商 Game Freak 是 Pokémon 系列视频游戏的主要开发工作室。由该工作室证实,它在 8 月份遭受了网络攻击,未发布游戏的源代码和游戏设计在网上遭到泄露。
上周末,Discord、Reddit 和 X 上的各种泄密网站和频道开始发布由 Game Freak 开发的即将推出的 Pokémon 游戏的源代码和开发版本的屏幕截图。虽然 Game Freak 尚未承认这些游戏数据的泄露,但它确实确认其员工、承包商和前雇员(包括退休人员和前商业伙伴)的个人信息被盗。
此次泄露的信息包括全名和公司电子邮件地址,Game Freak 表示将单独联系那些确定受到该事件影响的个人。据推测,因为 Game Freak 已采取相关措施,所以Pokémon 玩家数据没有受到影响。
截至文章发出时,还没有威胁行为者公开对 Game Freak 此次遭受的攻击负责。
时间:10月14日
Cisco 已向 BleepingComputer 证实遭到了数据泄漏,并有威胁行为者在黑客论坛上出售被盗的数据。
此前,一位名叫“IntelBroker”的知名威胁行为者表示,他和另外两名名为“EnergyWeaponUser”和“zjj”的威胁行为者于 2024 年 10 月 6 日入侵了思科,并从该公司窃取了大量开发人员数据。他们在黑客论坛上发帖写道:“泄露的数据包括Github项目、Gitlab项目、SonarQube项目、源代码、硬编码凭证、证书、客户SRC、思科机密文档等等!”
思科发言人表示:“我们已经展开了一项调查来评估这一说法,目前调查还在进行中。”
IntelBroker 还分享了涉嫌被盗数据的样本,包括数据库、客户信息、各种客户文档和客户管理门户的屏幕截图。但是,威胁行为者没有提供有关如何获取数据的更多详细信息。
时间:10月14日
Internet Archive 是一家致力于保护世界知识的非营利组织,近日,它成为网络攻击的目标并面临着严重的网络安全危机,该危机已导致其 Archive.org 和 OpenLibrary.org 平台下线并造成了涉及大约 3100 万用户的用户凭据泄漏。Internet Archive 网络攻击以数据泄露和分布式拒绝服务 (DDoS) 攻击为特征,引发了人们对现存最大的数字图书馆之一的完整性和安全性的担忧。
10 月 9 日,Internet Archive 的创始人 Brewster Kahle 证实了此次攻击,并详细说明了该组织不仅遭受了数据泄露的打击,而且还遭受了 DDoS 攻击和网站污损。
Kahle 强调了优先考虑用户数据安全的重要性,而不是即时服务可用性,因此,Internet Archive 已将其平台下线。他向用户保证,数据仍然是安全的,并且团队正在努力加强安全措施。
大众汽车遭到勒索软件攻击
时间:10月15日
时间:10月16日
Google Mandiant 安全分析师警告说,一个令人担忧的新趋势是,威胁行为者表现出更好的能力来发现和利用软件中的零日漏洞。具体来说,在 2023 年披露的 138 个被积极利用的漏洞中,97 个 (70.3%) 是零日漏洞。这意味着威胁行为者在受影响的供应商知道漏洞存在或能够修补漏洞之前就利用了攻击中的漏洞。
从 2020 年到 2022 年,n 天(固定缺陷)和零日(无修复方法)之间的比例相对稳定在 4:6,但在 2023 年,该比例转变为 3:7。谷歌解释说,这不是由于被利用的 n 天漏洞数量减少,而是由于零日漏洞利用的增加和安全供应商检测能力的提高。
恶意活动的增加和目标产品的多样化也反映在受漏洞影响的供应商数量上,该数量在 2023 年增加到创纪录的 56 家,高于 2022 年的 44 家和2021 年的 48 家。
时间:10月17日
BianLian 勒索软件组织声称对 Boston Children's Health Physicians (BCHP) 进行了网络攻击,并威胁如果不支付赎金将泄露被盗文件。
BHCP 是一个由 300 多名儿科医生和专家组成的网络,在波士顿儿童医院附属的诊所、社区医院和健康中心提供患者护理。根据 BHCP 在其网站上发布的公告,9 月 6 日,一场网络攻击破坏了其 IT 供应商,几天后,BHCP 在其网络上检测到未经授权的活动。
威胁行为者尚未泄露任何内容,也没有曝光被盗信息的最后期限,表明他们仍然希望与 BHCP 谈判。关于此次攻击更多的信息目前尚未可知。
时间:10月17日
美国保险巨头 Globe Life 正面临黑客的勒索要求,这些黑客从其一家子公司窃取了 5,000 多人的数据。该保险公司通知美国证券交易委员会 (SEC),它已向联邦执法部门通报了这一网络事件。
“根据公司迄今为止仍在进行的调查,公司认为威胁行为者转发给公司的信息可能与某些客户和客户线索有关,这些客户线索可以追溯到公司的子公司 American Income Life Insurance Company,”SEC 文件称。
泄露的数据包括敏感细节,例如社会安全号码、姓名、地址和健康相关信息,不涉及其他形式的个人身份或敏感财务信息,例如信用卡数据或银行信息。但Globe Life 承认“可能受影响的人员总数或威胁行为者拥有的全部信息范围尚未得到充分验证”。
Globe Life 还澄清说,此次勒索没有对其运营造成任何干扰。
时间:10月17日
Radiant Capital 在周三遭受了重大的私钥泄露打击,导致用户资产损失高达 5800 万美元。这是 Radiant 在 1 月份的一次攻击中遭受 450 万美元的打击后,区块链借贷平台今年第二次遭到黑客攻击。
加密安全公司 Hacken 和 Extractor 最近的一份报告指出,2024 年第三季度所有被盗的 DeFi 资金中有 95% “永远丢失”——4.63 亿美元的损失中有一半以上来自印度加密货币交易所 WazirX。
“访问控制是最危险的攻击,其损失是所有其他攻击总和的两倍,”报告称。“智能合约漏洞最常出现在部署新版本之后。”Cyvers Alerts 报告称,Radiant 平台似乎“遭受了私钥泄露,导致持续攻击。恶意行为者获得了多重签名钱包的控制权,并已经耗尽了超过 5000 万美元的用户资产。“强烈建议用户此时避免与该协议交互,并撤销对该协议的所有数据批准。在情况得到解决之前,请谨慎行事。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
