ESET-i uuringud
AI vestlusbot käivitab tahtmatult küberkuritegevuse buumi, lunavarabandiidid rüüstavad organisatsioone ilma lunavara kasutusele võtmata ja uus botnet orjastab Android TV kastid
31 Jan 2024
•
,
2 min. lugeda
Selles ESET-i uuringupodcasti osas lahkame ESET-i ohuraporti H2 2023 kõige huvitavamaid leide, sealhulgas ohus osalejaid, kes üritavad ära kasutada tehisintellekti hüpet, mis on tõenäoliselt suurim küberintsident kogu aasta jooksul, ja uut ohtu, mis varitseb. Androidi ja IoT ruumi.
Tehisintellekti vestlusrobotite, nagu ChatGPT, kiire kasv on vallandanud paralleelse küberkuritegevuse tõusu. Üle 675,000 2023 katse blokeerimine XNUMX. aastal seda populaarset vestlusrobot jäljendavatele pahatahtlikele domeenidele juurdepääsuks näitab, et küberkurjategijad on leidnud viljaka pinnase.
Mõned neist domeenidest kujutavad endast oma võtmega veebirakendusi, mis nõuavad kasutajatelt oma OpenAI API võtmete jagamist. Kuid need rakendused võivad võtmed varastada, mis toob kaasa ootamatuid tasusid API kasutamise eest. Selle vältimiseks on ülioluline mitte kunagi jagada oma API-võtit.
Küberkuritegevuse maastik ei piirdu AI-entusiastidega. Lunavararühm Cl0p korraldas selle aasta alguses ulatusliku rünnaku, kasutades ära MOVEiti edastustarkvara nullpäeva turvaauku. Mõju sai üle 2,600 organisatsiooni ning hinnanguline rahaline kahju ulatus 14 miljardi dollarini. Cl0p lekitas varastatud teabe tumeda veebi, torrentide ja selge veebi kaudu, suurendades ohvritele avaldatavat survet.
Vahepeal maadles asjade interneti maailm oma osa probleemidega. 2023. aastal ilmus Pandora botnet, mis seadis ohtu Androidi seadmed, eriti Android TV kastid. Seda pahavara, mis põhineb Mirai pahavara lekkinud lähtekoodil, saab edastada pahatahtlike püsivara värskenduste või piraatsisu pakkuvate rakenduste kaudu.
Nende küberohtudega silmitsi seistes peavad kasutajad rakenduste, eriti tasuta sisu lubavate rakenduste allalaadimisel olema ettevaatlikud. Seadmete ajakohasena hoidmine ja mainekate turvalahenduste kasutamine pakuvad olulist kaitset küberkuritegevuse eest.
Kõigi nende ja muude teemade jaoks ESET-i ohuaruanne, kuulake ESET Researchi taskuhäälingusaate viimast jagu, mille korraldaja on Arjeh Goretski. Seekord suunas ta oma küsimused ühele raporti autorile, turvateadlikkuse spetsialistile René Holt.
2. aasta 2023. poolaasta täielikku aruannet, sealhulgas muid teemasid, nagu uus Androidi nuhkvaraperekond, värskendus Mozi botneti hääbumise kohta, krüptostealeri Lumma Stealer tõus ja Magecarti stseeni viimased arengud, leiate täisaruandest. siin.
Arutati:
- ChatGPT 1:07
- MOVEit häkkimine 5:46
- Pandora botnet 8:57
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :on
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- juurdepääs
- osalejad
- mõjutatud
- vastu
- AI
- AI vestlusrobot
- Materjal: BPA ja flataatide vaba plastik
- an
- ja
- android
- API
- apps
- AS
- rünnak
- Katsed
- autorid
- teadlikkus
- põhineb
- BE
- suurim
- Miljard
- blokeerimine
- buum
- bot
- karbid
- kuid
- by
- CAN
- kaasas
- Kategooria
- ettevaatust
- koormuste
- chatbot
- jututoad
- ChatGPT
- selge
- kood
- kompromiteeriv
- sisu
- võiks
- otsustav
- cyber
- Küberkuritegevus
- küberkurjategijad
- küberohud
- kahju
- tume
- Dark Web
- esitatud
- juurutamine
- arenguid
- seadmed
- suunatud
- Domeenid
- Ajalugu
- tekkinud
- entusiastid
- episood
- ESET-i uuringud
- oluline
- Hinnanguliselt
- Teostama
- ära kasutades
- nägu
- pere
- viljakas
- finants-
- järeldused
- eest
- avastatud
- tasuta
- Alates
- täis
- Täielik raport
- Maa
- Grupp
- Kasv
- näksima
- Olema
- he
- tema
- võõrustas
- HTTPS
- hype
- in
- kogemata
- juhtum
- Kaasa arvatud
- näitab
- info
- intensiivistudes
- huvitav
- asjade Interneti
- küsimustes
- ITS
- John
- pidamine
- Võti
- võtmed
- maastik
- hiljemalt
- uusimad arengud
- kiht
- juhtivate
- Finantsvõimendus
- piiratud
- pahatahtlik
- malware
- suur
- max laiuse
- minutit
- rohkem
- kõige
- peab
- mitte kunagi
- Uus
- of
- pakkuma
- pakkumine
- on
- ONE
- OpenAI
- or
- organisatsioonid
- Muu
- välja
- üle
- enda
- Pandora
- Parallel
- eriti
- Platon
- Platoni andmete intelligentsus
- PlatoData
- podcast
- populaarne
- surve
- vältida
- tõenäoliselt
- paljutõotav
- kaitse
- Küsimused
- ransomware
- kiire
- jõuda
- Lugenud
- aru
- lugupeetud
- teadustöö
- Tõusma
- stseen
- turvalisus
- Turvalisuse teadlikkus
- nähtud
- Jaga
- tarkvara
- Lahendused
- allikas
- lähtekoodi
- Ruum
- spetsialist
- nuhkvara
- vapustav
- varastatud
- selline
- hüppeline
- et
- .
- oma
- Need
- see
- Sel aastal
- need
- oht
- ohus osalejad
- Ohuaruanne
- Läbi
- aeg
- et
- Teemasid
- üle
- vallandas
- üritab
- tv
- Ootamatu
- Värskendused
- ajakohastatud
- Uudised
- kasutama
- Kasutajad
- kasutamine
- kaudu
- ohvreid
- haavatavus
- we
- web
- olid
- millal
- kogu
- koos
- ilma
- maailm
- aasta
- Sinu
- sephyrnet