据网络安全公司SlashNext报道,继以恶意软件为重点数据进行训练的WormGPT之后,又有一款名为FraudGPT的新一代生成式人工智能黑客工具面世。据称,这两款AI聊天机器人能为网络犯罪分子在网...
网络犯罪分子训练AI聊天机器人,进行网络钓鱼和恶意软件攻击
关键词网络钓鱼继WormGPT(使用面向恶意软件的数据进行训练的ChatGPT克隆版)之后,如今又出现了一种新的生成式人工智能黑客工具:FraudGPT,据称至少另一种基于谷歌的AI聊天机器人Bard...
新的网络钓鱼攻击欺骗Microsoft 365身份验证系统
电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告,详细阐述了最近发现的一起网络钓鱼攻击,这起攻击成功欺骗了Microsoft 365身份验证系统。 据Vade的威胁情报和响应中心(TIR...
威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施
一名与俄罗斯有关的APT团队已被关联到94个新的域名,这表明该组织正在积极修改其基础设施,以应对其活动的公开披露。网络安全公司Recorded Future将这个新的基础设施与其追踪的一个名为Blue...
网络犯罪分子训练AI聊天机器人,进行网络钓鱼和恶意软件攻击
继WormGPT(使用面向恶意软件的数据进行训练的ChatGPT克隆版)之后,如今又出现了一种新的生成式人工智能黑客工具:FraudGPT,据称至少另一种基于谷歌的AI聊天机器人Bard的工具正在开发...
网络攻防实践-社会工程&高级社会工程
摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期实际发生的案例作为佐...
谷歌成立红队测试针对人工智能系统的攻击
谷歌创建了一个专注于人工智能(AI)系统的红队,并发布了一份报告,概述了常见的攻击类型和吸取的教训。该公司在推出安全人工智能框架( SAIF )几周后宣布成立人工智能红队,该框架旨在为人工智...
钓鱼手法鉴赏 | 绕过微软账号的多因素认证
背景多因素身份认证,是一种验证用户身份的方式。当我们需要登录网络账户时,通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证,需要两个或以上的身份验证因素,常见的如手机号验证、手机...
黑客用二手宝马广告钓鱼
Bleeping Computer 网站披露,疑似具有俄罗斯背景的黑客组织 APT29(又名 Nobelium,Cloaked Ursa)正在使用二手宝马汽车广告等非常规性”诱饵“,引诱西方驻乌克兰外...
AI和自动化工具泛滥导致诈骗网页暴增304%
根据Group-IB近日发布的报告《2023年数字风险趋势》,2022年网络钓鱼网站同比增长62%,诈骗页面激增304%。 报告将窃取个人信息的威胁归类为网络钓鱼,将诱骗受害者自愿交出金钱或敏感信息的...
HW必备之网络钓鱼骚姿势
作者:obse****,来源:先知社区一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详...
乌克兰外交官成为宝马网络钓鱼活动的目标
帕洛阿尔托网络42号部门研究人员一项新研究观察到,一个俄罗斯国家级附属网络团伙利用合法出售宝马汽车的借口,将乌克兰基辅的外交官作为目标,发起攻击。 ...
31