Badania ESET
Chatbot oparty na sztucznej inteligencji nieumyślnie wywołuje boom cyberprzestępczości, bandyci korzystający z oprogramowania ransomware plądrują organizacje bez wdrażania oprogramowania ransomware, a nowy botnet zniewala urządzenia z systemem Android TV
Stycznia 31 2024
•
,
2 minuta. czytać
W tym odcinku podcastu badawczego ESET omawiamy najciekawsze wnioski z raportu o zagrożeniach ESET H2 2023, w tym podmioty zagrażające próbujące wykorzystać szum medialny dotyczący sztucznej inteligencji, co jest prawdopodobnie największym incydentem cybernetycznym odnotowanym w całym roku, oraz nowe zagrożenie czające się w przestrzeń Androida i IoT.
Szybki rozwój chatbotów AI, takich jak ChatGPT, spowodował równoległy wzrost cyberprzestępczości. Zablokowanie w 675,000 r. ponad 2023 XNUMX prób dostępu do złośliwych domen imitujących tego popularnego chatbota oznacza, że cyberprzestępcy znaleźli podatny grunt.
Niektóre z tych domen udają aplikacje internetowe umożliwiające przyniesienie własnego klucza, wymagające od użytkowników udostępniania kluczy API OpenAI. Jednak te aplikacje mogą kraść klucze, co może prowadzić do nieoczekiwanych opłat za korzystanie z interfejsu API. Aby temu zapobiec, nigdy nie udostępniaj swojego klucza API.
Krajobraz cyberprzestępczości nie ogranicza się do entuzjastów sztucznej inteligencji. Na początku tego roku grupa ransomware Cl0p przeprowadziła masowy atak, wykorzystując lukę dnia zerowego w oprogramowaniu do przesyłania danych MOVEit. Dotknęło to ponad 2,600 organizacji, a szacowane straty finansowe osiągnęły oszałamiającą kwotę 14 miliardów dolarów. Cl0p ujawnił skradzione informacje za pośrednictwem ciemnej sieci, torrentów i czystej sieci, zwiększając presję na ofiary.
Tymczasem świat IoT zmagał się z własnymi problemami. W 2023 r. pojawił się botnet Pandora, który atakował urządzenia z systemem Android, w szczególności urządzenia Android TV. To złośliwe oprogramowanie, oparte na ujawnionym kodzie źródłowym złośliwego oprogramowania Mirai, może być dostarczane poprzez aktualizacje złośliwego oprogramowania układowego lub aplikacje oferujące pirackie treści.
W obliczu tych cyberzagrożeń użytkownicy muszą zachować ostrożność podczas pobierania aplikacji, zwłaszcza tych, które obiecują bezpłatne treści. Aktualizowanie urządzeń i korzystanie z renomowanych rozwiązań bezpieczeństwa zapewnia istotną warstwę ochrony przed cyberprzestępczością.
Dla wszystkich tych tematów i nie tylko z Raport o zagrożeniach firmy ESET, posłuchaj najnowszego odcinka podcastu ESET Research, którego gospodarzem jest: Aryeh Goretsky. Tym razem swoje pytania skierował do jednego z autorów raportu, Specjalisty ds. Świadomości Bezpieczeństwa René Holt.
Aby zapoznać się z pełnym raportem z drugiej połowy 2 r., obejmującym inne tematy, takie jak nowa rodzina programów szpiegujących dla Androida, aktualizacje dotyczące upadku botnetu Mozi, pojawienie się złodzieja kryptowalut Lumma Stealer oraz najnowsze wydarzenia na scenie Magecart, przeczytaj pełny raport tutaj.
Omówiono:
- CzatGPT 1:07
- MOVEit hack 5:46
- Botnet Pandora 8:57
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :ma
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- dostęp
- aktorzy
- afektowany
- przed
- AI
- Chatbot AI
- Wszystkie kategorie
- an
- i
- android
- api
- mobilne i webowe
- AS
- atakować
- Próby
- Autorzy
- świadomość
- na podstawie
- BE
- Najwyższa
- Miliard
- bloking
- wysięgnik
- Botnet
- Skrzynki
- ale
- by
- CAN
- prowadzone
- Kategoria
- ostrożność
- Opłaty
- chatbot
- nasze chatboty
- ChatGPT
- jasny
- kod
- kompromis
- zawartość
- mógłby
- istotny
- cyber
- cyberprzestępczość
- cyberprzestępcy
- cyberzagrożenia
- uszkodzić
- Ciemny
- Mroczny WWW
- dostarczona
- wdrażanie
- wydarzenia
- urządzenia
- skierowany
- domeny
- Wcześniej
- wyłonił
- Miłośnicy
- epizod
- Badania ESET
- niezbędny
- szacunkowa
- Ćwiczenie
- wykorzystywanie
- Twarz
- członków Twojej rodziny
- żyzny
- budżetowy
- Ustalenia
- W razie zamówieenia projektu
- znaleziono
- Darmowy
- od
- pełny
- Pełny raport
- Ziemia
- Zarządzanie
- Wzrost
- siekać
- Have
- he
- jego
- hostowane
- HTTPS
- Szum
- in
- przypadkowo
- incydent
- Włącznie z
- wskazuje
- Informacja
- intensyfikować
- ciekawy
- Internet przedmiotów
- problemy
- JEGO
- Styczeń
- konserwacja
- Klawisz
- Klawisze
- krajobraz
- firmy
- najnowsze osiągnięcia
- warstwa
- prowadzący
- Dźwignia
- Ograniczony
- złośliwy
- malware
- masywny
- Maksymalna szerokość
- min
- jeszcze
- większość
- musi
- nigdy
- Nowości
- of
- oferta
- oferuje
- on
- ONE
- OpenAI
- or
- organizacji
- Inne
- na zewnątrz
- koniec
- własny
- Pandora
- Parallel
- szczególnie
- plato
- Analiza danych Platona
- PlatoDane
- Podcast
- Popularny
- nacisk
- zapobiec
- prawdopodobnie
- obiecujący
- ochrona
- pytania
- ransomware
- szybki
- osiągnięcie
- Czytaj
- raport
- renomowany
- Badania naukowe
- Rosnąć
- scena
- bezpieczeństwo
- Świadomość bezpieczeństwa
- widziany
- Share
- Tworzenie
- Rozwiązania
- Źródło
- Kod źródłowy
- Typ przestrzeni
- specjalista
- spyware
- oszałamiający
- skradziony
- taki
- powstaje
- że
- Połączenia
- ich
- Te
- to
- w tym roku
- tych
- groźba
- podmioty grożące
- Raport o zagrożeniach
- Przez
- czas
- do
- tematy
- przenieść
- rozsierdzony
- stara
- tv
- Nieoczekiwany
- Aktualizacja
- zaktualizowane
- Nowości
- posługiwać się
- Użytkownicy
- za pomocą
- przez
- Ofiary
- wrażliwość
- we
- sieć
- były
- jeśli chodzi o komunikację i motywację
- cały
- w
- bez
- świat
- rok
- Twój
- zefirnet