钻研人员演示针对人为智能系统的人为智能蠕虫

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员演示针对人为智能系统的人为智能蠕虫

颁布功夫 2024-04-26

1. 钻研人员演示针对人为智能系统的人为智能蠕虫

4月24日，钻研人员演示了一种前所未见的新型恶意软件，称为“Morris II”蠕虫病毒，该蠕虫病毒利用盛行的人为智能服务进行自我传布、习染新系统并窃取数据。该名称源自 1988 年在互联网上造成严沉粉碎的原始 Morris 推算机蠕虫。该蠕虫病毒展示了人为智能安全威胁的潜在危险，并为�；と宋悄苣Ｐ痛戳诵碌慕羝刃�。来自康奈尔理工大学、以色列理工学院和 Intuit 的钻研人员使用所谓的“匹敌性自我复造提醒”来创建该蠕虫病毒。这是一个提醒，当输入大型说话模型（LLM）时（他们在 OpenAI 的 ChatGPT、Google 的 Gemini 以及威斯康星大学麦迪逊分校、微软钻研院和哥伦比亚大学的钻研人员开发的开源 LLaVA 模型上进行了测试），糊弄模型创建额表的提醒。它触发谈天机械人天生自己的恶意提醒，而后通过执行这些指令来响应（类似于 SQL 注入缓和冲区溢出攻击）。

https://securityintelligence.com/articles/malicious-ai-worm-targeting-generative-ai/

2. ArcaneDoor 黑客利用思科零日缝隙攻击当局机构

4月24日，思科今天忠告称，自 2023 年 11 月以来，某黑客组织一向在利用自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的两个零日缝隙来攻击全球确当局网络。这些黑客被思科 Talos 鉴别为 UAT4356，被微软鉴别为 STORM-1849，他们于 2023 年 11 月上旬起头在名为 ArcaneDoor 的网络间谍活动中渗入易受攻击的边缘设备。只管思科尚未确定最初的攻击向量，但它发现并建复了两个安全缝隙 - CVE-2024-20353（回绝服务）和CVE-2024-20359（悠久本地代码执行）。思科于 2024 年 1 月上旬意识到 ArcaneDoor 活动，并发现有证据批注攻击者至少自 2023 年 7 月起就已经测试并开发了针对这两个零日缝隙的缝隙。

https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/

3. Google Chrome 中的多个缝隙可能导致肆意代码执行

4月24日，Google Chrome 中发现了多个缝隙，可能导致执行肆意代码。蕴含ANGLE 中的类型混合 (CVE-2024-4058)、V8 API 中的读取越界 (CVE-2024-4059)和Dawn 中开释后使用 (CVE-2024-4060)。成功利用这些缝隙可能允许在登录用户的高低文中执行肆意代码。凭据与用户关联的权限，攻击者能够装置法式；查看、更改或删除数据；或创建拥有齐全用户权限的新帐户。与拥有治理用户权限的用户相比，其帐户配置为在系统上占有较罕用户权限的用户受到的影响可能更幼。目前还没有关于这些缝隙被大规模利用的汇报。

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2024-043

4. 莱斯特城的路灯因网络攻击而无法关关

4月24日，莱斯特市议会遭逢网络攻击，严沉影响了当局的服务并导致机密文件泄露。攻击背后的勒索软件组织泄露了多份文件，蕴含租金报表和采办议会房屋的申请。这次袭击产生在3 月 7 日，导致市议会的 IT 系统瘫痪。由于网络攻击，一些灯成天都亮着，市议会无法将其关关。市议会称是由于与最近的网络攻击有关的技术问题，被迫关关了 IT 系统。这意味着我们目前无法远程鉴别街路照明系统的故障。市议会讲话人说。故障的默认模式是灯维持亮起，以确保路路不会齐全熄灭并成为安全隐患。解决这个问题必要采取很多步骤，在尽快解决这些问题。

https://securityaffairs.com/162219/hacking/leicester-city-cyberattack.html

5. 超过23万份IDF的文件在涉嫌匿名攻击中泄露

4月24日，由于与匿名者组织有关的黑客组织涉嫌执行网络攻击，以色列国防军 (IDF) 面对机密数据泄露的指控。据黑客称，他们接见了 20 GB 的信息，其中蕴含超过 233,000 份各类体式的军事文档，如 PDF 文件、Word 文档和演示文稿。相比之下，国防部否定有任何被入侵的攻击事务，强调其多层安全推算机系统不太可能直接受到攻击。他们以为，若是的确产生任何黑客攻击，很可能涉及民用系统。黑客颁布了一段视频，据称展示了以色列国防军演示的真实片段，但该部门以为这是潜在的生理战行为，使人对资料的真实性产生疑惑。本月早些时辰，该组织据称对以色列司法部的 IT 基础设施进行了网络攻击，宣称已渗入该部的安整系统并下载了超过 300 GB 的数据。据黑客称，数据缓存蕴含 800 万个文件，其中蕴含敏感的幼我信息。

https://meterpreter.org/over-233000-idf-documents-compromised-in-alleged-anonymous-attack/

6. 钻研团队发现可窃取Discord数据的PyPI包

4月24日，Fortinet的网络安全专家在 PyPI 中为开发人员鉴别出一个新的恶意包，旨在从 Discord 窃取用户数据。该软件包名为“discordpy_bypass-1.7”，于 2024 年 3 月 10 日颁布，并在两天后被检测到。该软件包由名为“Theaos”的用户开发，蕴含七个拥有类似特点的版本。其重要指标是通过在受害者系统中成立悠久性的技术来提取机密信息、从浏览器中提取数据并网络令牌。技术分析显示，该软件包选取了多层躲避措施，蕴含使用 base64 对根基 Python 代码进行编码、附加混合步骤，以及将其编译为从远程 URL 下载的可执行文件。此表，攻击者还结合了多项查抄，允许恶意软件检测沙箱环境中的执行情况并终场操作。此表，该法式还能够鉴别并阻止列入黑名单的 IP 和 MAC 地址。该恶意软件出格关注 Discord 身份验证数据，从浏览器中提取密码、cookie 文件和网络搜索汗青纪录。在将它们发送到远程服务器之前，提取的令牌将被解密和验证。

https://meterpreter.org/pypi-package-exposed-fortinet-warns-of-discord-data-theft/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研