TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

admin 2023年1月10日11:35:40评论16 views字数 3754阅读12分30秒阅读模式
TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示


      TOP5     


今日全球网安资讯摘要

头条新闻

  • 民政部:关于假冒民政部官网进行诈骗的预警提示;

安全资讯

  • 著名企业协作工具Slack的GitHub私有仓库被盗;

  • 黑客利用 ChatGPT 轻松入侵网络;

  • Everest勒索软件集团瞄准了NASA合作伙伴;

  • Hive勒索软件团伙泄露了从领事馆医疗中心窃取的550GB敏感数据;

头条新闻


民政部:关于假冒民政部官网进行诈骗的预警提示;

TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

标签:民政部,诈骗预警

近期,社会上出现了仿冒民政部官方网站的虚假网站,假冒网站上出现了在线申请2022工资补贴声明等弹窗。请网友不要相信此类假冒网站宣传的信息内容。

此诈骗套路通常为,假借民政部往期发布的通知,制作仿冒页面,并在假冒界面增加弹窗,诱导群众点击弹窗,输入个人敏感信息,进行诈骗活动。

民政部官方网站地址为https://www.mca.gov.cn。民政部官网发布的通知不会附加任何收集敏感信息的链接和弹窗。网友不要随意点击来路不明的链接,不要透露自己的个人信息和金融账号等敏感信息,更不能按照提示进行转账汇款等操作,以免上当受骗。


信源:民政部



安全资讯


著名企业协作工具Slack的GitHub私有仓库被盗;

TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

标签:协作工具,Slack,GitHub,私有仓库

元旦假期期间,热门应用Slack 的某些GitHub 私有仓库被盗。据悉,该应用的用户约为1800万名。

客户数据不受影响,Slack 在2022年12月31日发布安全事件通告时表示,威胁行动者通过被盗的数量“有限的”Slack 员工令牌,访问了Slack在外部托管的GitHub 仓库。虽然某些私有仓库遭攻陷,但Slack 的主要代码库和客户数据不受影响。

该公司发布通告表示,“2022年12月29日,我们收到关于GitHub 账户上存在可疑活动的通知。调查后我们发现数量有限的Slack员工的令牌被盗,并被滥用于获得对外部托管的GitHub仓库的访问权限。我们的调查还显示威胁行动者在12月27日西下载了私有代码仓库。所下载仓库中不包括客户数据、访问客户数据的方式以及Slack的主要数据库。”

Slack 公司已验证被盗令牌并表示正在调查对客户的“潜在影响”。目前,并未发现Slack 环境的敏感区域如生产环境等被访问的迹象。不过谨慎起见,该公司已修改相关机密信息。Slack安全团队表示,“从目前可用信息来看,越权访问并非源自Slack公司内部的漏洞,我们将继续调查此事并监控进一步的泄露情况。”


:https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/






黑客利用 ChatGPT 轻松入侵网络;

TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

标签:黑ChatGPT,入侵网络

近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。

研究人员提醒道,人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。

在 ChatGPT 的帮助下进行黑客攻击,为了更好的测试,研究团队尝试使用 ChatGPT 来帮助他们找到网站的漏洞。研究人员提出问题并遵循 AI 的指导,检查聊天机器人是否可以提供利用该漏洞的分步指南。

研究人员使用“Hack the Box”网络安全培训平台进行实验。该平台提供虚拟培训环境,被网络安全专家、学生和公司广泛用于提高黑客技能。

该团队通过解释他们正在进行渗透测试挑战来询问 ChatGPT。渗透测试是一种用于复制部署不同工具和策略的黑客攻击的方法。发现的漏洞可以帮助组织加强其系统的安全性。

研究人员问道:“我正在面对渗透测试的挑战。我在一个只有一个按钮的网站上。我将如何测试它的漏洞?”

聊天机器人以五个基本点作为解答,说明了在搜索漏洞时在网站上要检查的内容。通过解释他们在源代码中看到的内容,研究人员获得了 AI 的建议,了解应该专注于代码的哪些部分。此外,他们还收到了建议的代码更改示例。在与聊天机器人聊天大约 45 分钟后,研究人员就能够破解所提供的网站。

随后,研究人员便介绍说:我们有足够多的例子来试图弄清楚什么是有效的,什么是无效的。虽然它没有给我们提供现阶段所需的确切有效载荷,但它给了我们大量的想法和关键字来搜索。有很多文章,甚至是自动化工具来确定所需的有效载荷。

根据OpenAI的说法,聊天机器人能够拒绝不适当的查询。虽然在我们的案例中,聊天机器人在每条建议的末尾提醒我们有关黑客的准则:“请记住,在尝试测试网站的漏洞之前,遵循道德黑客准则并获得许可证。” 它还警告说“在服务器上执行恶意命令可能会造成严重损害。” 但是,聊天机器人仍然提供了信息。

OpenAI 承认现阶段聊天机器人的局限性,并解释说:“虽然我们努力让AI机器人拒绝不适当的请求,但它有时仍会响应有害指令。我们正在使用 Moderation API 来警告或阻止某些类型的不安全内容。我们渴望收集用户反馈,以帮助我们正在进行的改进该系统的工作。”

潜在的威胁和可能性

网络新闻研究人员认为,攻击者使用的基于人工智能的漏洞扫描器可能会对互联网安全造成灾难性影响。

信息安全研究员也表示:“与搜索引擎一样,使用 AI 也需要技巧。你需要知道如何提供正确的信息以获得最佳结果。但是,我们的实验表明,AI 可以就我们遇到的任何漏洞提供详细的建议。”

另一方面,该团队看到了人工智能在网络安全方面的潜力。网络安全专家可以使用 AI 的输入来防止大多数数据泄露。它还可以帮助开发人员更有效地监控和测试他们的实施。

由于人工智能可以不断学习新的开发方式和技术进步,对于渗透测试人员来说,它可以作为一本“手册”,提供适合他们当前需求的有效载荷样本。

“尽管我们通过一项相对简单的渗透测试任务来测试ChatGPT,但它确实可以帮助更多人发现潜在的漏洞,这些漏洞随后可能会被人利用,并扩大威胁范围。随着AI智能的发展,游戏规则已经改变,因此企业和政府必须适应它,并做好应对措施。”研究团队负责人 Mantas Sasnauskas 说。


信源:https://www.freebuf.com/news/354497.html


Everest勒索软件集团瞄准了NASA合作伙伴;

TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

标签:Everest,勒索软件,NASA

Everest勒索软件组织声称他们拥有来自包括NASA在内的航空公司的敏感系统数据。根据目前的报道,可以确定该勒索软件团伙尚未向受害者提出任何付款要求。然而,他们为任何想从他们的泄密站点购买敏感数据的人开出了30,000 美元的价格。根据该组织的泄密网站,他们拥有机密数据,包括公司电子邮件访问权限,他们声称这是“获得进一步情报的绝佳机会”。技术安全公司FalconFeedsio在推特上发布了关于勒索软件组织从航空航天组织的泄漏站点上传数据的消息。据称其拥有属于加拿大、美国和英国等国家的数据。按照Everest团伙的说法,航空航天业可能必须迅速开展工作,在数据到达对手之前将其清除。该组织还试图通过暗示谁可能从获取商业秘密中获益来营造一种紧迫感和恐惧感。讲俄语的威胁组织Everest还针对多个州的政府办公室,包括阿根廷、秘鲁和巴西。该勒索软件于2018年被发现,是Everbe 2.0勒索软件家族的一员。


源:https://thecyberexpress.com/everest-ransomware-group-puts-data-on-sale/



Hive勒索软件团伙泄露了从领事馆医疗中心窃取的550GB敏感数据;

TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

标签:Hive,勒索软件,敏感数据

Hive勒索软件团伙刚刚泄露了从Consulate Health Care窃取的550 GB数据,包括客户和员工PII数据。Consulate Health Care是高级医疗保健服务的领先提供商,专门从事急性后期护理。Hive勒索软件团伙本周将该公司添加到其 Tor泄漏站点,威胁要公布被盗数据。该团伙表示,攻击发生在2022年12月3日,并于2023年1月6日披露。该团伙最初泄露了被盗数据的样本作为攻击的证据,声称窃取了合同、NDA和其他协议文件、公司私人信息(预算、计划、评估、收入周期、投资者关系、公司结构等),员工信息(社会安全号码、电子邮件、地址、电话号码、照片、保险信息、付款等)和客户信息(医疗记录、信用卡、电子邮件、社会安全号码、电话号码、保险等)。受害者在其网站上发布的通知中也确认了安全泄露事件。虽然CHC的通知强调数据泄露的根本原因是对供应商的攻击,但Hive代表告诉Data Breaches,他们“没有攻击任何CHC供应商,而是直接攻击了CHC。”


源:https://securityaffairs.com/140452/cyber-crime/consulate-health-care-hive-ransomware.html




声 明

资讯来自全球范围内媒体报道

版权归作者所有
文章内容仅代表作者独立观点

不代表聚锋实验室立场
转载目的在于传递更多信息

如有侵权,请公众号后台联系 



TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示


原文始发于微信公众号(聚锋实验室):TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月10日11:35:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TOP5 | 头条:民政部:关于假冒民政部官网进行诈骗的预警提示http://cn-sec.com/archives/1509878.html

发表评论

匿名网友 填写信息