การวิจัย ESET
แชทบอท AI กระตุ้นให้เกิดอาชญากรรมในโลกไซเบอร์โดยไม่ได้ตั้งใจ โจรแรนซัมแวร์เข้าปล้นองค์กรโดยไม่ใช้แรนซัมแวร์ และบอตเน็ตตัวใหม่ตกเป็นทาสของกล่อง Android TV
31 2024 ม.ค.
•
,
2 นาที. อ่าน
ในตอนนี้ของพอดแคสต์การวิจัยของ ESET เราจะวิเคราะห์การค้นพบที่น่าสนใจที่สุดของรายงานภัยคุกคามของ ESET ครึ่งปีหลัง 2 รวมถึงผู้แสดงภัยคุกคามที่พยายามใช้ประโยชน์จากกระแส AI ซึ่งอาจเป็นเหตุการณ์ทางไซเบอร์ที่ใหญ่ที่สุดที่เกิดขึ้นตลอดทั้งปี และภัยคุกคามใหม่ที่ซุ่มซ่อนอยู่ใน พื้นที่ Android และ IoT
การเติบโตอย่างรวดเร็วของแชทบอท AI เช่น ChatGPT ก่อให้เกิดอาชญากรรมในโลกไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว การบล็อกความพยายามมากกว่า 675,000 ครั้งในปี 2023 เพื่อเข้าถึงโดเมนที่เป็นอันตรายซึ่งเลียนแบบแชทบ็อตยอดนิยมนี้ บ่งชี้ว่าอาชญากรไซเบอร์ได้พบแหล่งที่เป็นประโยชน์
โดเมนเหล่านี้บางส่วนถือเป็นเว็บแอปที่นำคีย์มาเอง โดยกำหนดให้ผู้ใช้ต้องแชร์คีย์ OpenAI API แต่แอปเหล่านี้สามารถขโมยคีย์ได้ ทำให้เกิดค่าใช้จ่ายที่ไม่คาดคิดสำหรับการใช้ API เพื่อป้องกันสิ่งนี้ คุณไม่ควรแชร์คีย์ API ของคุณ
ภาพรวมของอาชญากรรมในโลกไซเบอร์ไม่ได้จำกัดอยู่เพียงผู้ชื่นชอบ AI เท่านั้น กลุ่มมัลแวร์เรียกค่าไถ่ Cl0p ได้ทำการโจมตีครั้งใหญ่เมื่อต้นปีนี้ โดยใช้ช่องโหว่แบบ Zero-day ในซอฟต์แวร์ถ่ายโอน MOVEit องค์กรต่างๆ กว่า 2,600 แห่งได้รับผลกระทบ โดยประเมินความเสียหายทางการเงินสูงถึง 14 พันล้านดอลลาร์ Cl0p รั่วไหลข้อมูลที่ถูกขโมยผ่านทางเว็บมืด ทอร์เรนต์ และเว็บที่ชัดเจน เพิ่มความกดดันให้กับเหยื่อมากขึ้น
ในขณะเดียวกัน โลกของ IoT ก็ต้องเผชิญกับปัญหาของตนเอง ในปี 2023 บอตเน็ต Pandora ถือกำเนิดขึ้น ส่งผลให้อุปกรณ์ Android เสียหาย โดยเฉพาะกล่อง Android TV มัลแวร์นี้ซึ่งอิงตามซอร์สโค้ดที่รั่วไหลของมัลแวร์ Mirai สามารถส่งผ่านการอัพเดตเฟิร์มแวร์ที่เป็นอันตรายหรือผ่านแอพที่นำเสนอเนื้อหาละเมิดลิขสิทธิ์
เมื่อเผชิญกับภัยคุกคามทางไซเบอร์ ผู้ใช้ต้องใช้ความระมัดระวังในการดาวน์โหลดแอป โดยเฉพาะเนื้อหาฟรีที่มีแนวโน้มดี การอัปเดตอุปกรณ์และการใช้โซลูชันความปลอดภัยที่มีชื่อเสียงเป็นชั้นที่จำเป็นในการป้องกันอาชญากรรมทางไซเบอร์
สำหรับหัวข้อทั้งหมดนี้และอื่นๆ อีกมากมายจาก รายงานภัยคุกคามของ ESETฟังตอนล่าสุดของพอดแคสต์ ESET Research ซึ่งจัดโดย อารีเย โกเร็ตสกี้. คราวนี้ เขาได้ส่งคำถามไปยังผู้เขียนรายงานซึ่งก็คือ Security Awareness Specialist René โฮลท์.
สำหรับรายงานฉบับเต็มในช่วงครึ่งหลังของปี 2 รวมถึงหัวข้ออื่นๆ เช่น สปายแวร์ Android ตระกูลใหม่ การอัปเดตเกี่ยวกับการล่มสลายของบอตเน็ต Mozi การเพิ่มขึ้นของ cryptostealer Lumma Stealer และการพัฒนาล่าสุดในฉาก Magecart โปรดอ่านรายงานฉบับเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
พูดคุย:
- แชทGPT 1:07
- แฮ็ค MOVEit 5:46
- แพนดอร่าบอตเน็ต 8:57
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :มี
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- เข้า
- นักแสดง
- ได้รับผล
- กับ
- AI
- AI แชทบอท
- ทั้งหมด
- an
- และ
- หุ่นยนต์
- API
- ปพลิเคชัน
- AS
- โจมตี
- ความพยายามในการ
- ผู้เขียน
- ความตระหนัก
- ตาม
- BE
- ที่ใหญ่ที่สุด
- พันล้าน
- การปิดกั้น
- ความเจริญ
- บ็อตเน็ต
- ในกล่องสี่เหลี่ยม
- แต่
- by
- CAN
- ดำเนินการ
- หมวดหมู่
- ความระมัดระวัง
- โหลด
- chatbot
- chatbots
- ChatGPT
- ชัดเจน
- รหัส
- ประนีประนอม
- เนื้อหา
- ได้
- สำคัญมาก
- ไซเบอร์
- อาชญากรรม
- อาชญากรไซเบอร์
- ภัยคุกคามทางไซเบอร์
- ความเสียหาย
- มืด
- Dark Web
- ส่ง
- ปรับใช้
- การพัฒนา
- อุปกรณ์
- กำกับการแสดง
- โดเมน
- ก่อน
- โผล่ออกมา
- ผู้ที่ชื่นชอบ
- ตอน
- การวิจัย ESET
- จำเป็น
- ประมาณ
- การออกกำลังกาย
- การใช้ประโยชน์จาก
- ใบหน้า
- ครอบครัว
- อุดม
- ทางการเงิน
- ผลการวิจัย
- สำหรับ
- พบ
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- รายงานฉบับเต็ม
- พื้น
- บัญชีกลุ่ม
- การเจริญเติบโต
- สับ
- มี
- he
- ของเขา
- เป็นเจ้าภาพ
- HTTPS
- hype
- in
- โดยไม่ตั้งใจ
- อุบัติการณ์
- รวมทั้ง
- บ่งชี้ว่า
- ข้อมูล
- ทวีความรุนแรง
- น่าสนใจ
- IOT
- ปัญหา
- ITS
- แจน
- การเก็บรักษา
- คีย์
- กุญแจ
- ภูมิประเทศ
- ล่าสุด
- การพัฒนาล่าสุด
- ชั้น
- ชั้นนำ
- เลฟเวอเรจ
- ถูก จำกัด
- ที่เป็นอันตราย
- มัลแวร์
- มาก
- ความกว้างสูงสุด
- นาที
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ต้อง
- ไม่เคย
- ใหม่
- of
- เสนอ
- การเสนอ
- on
- ONE
- OpenAI
- or
- องค์กร
- อื่นๆ
- ออก
- เกิน
- ของตนเอง
- แพนโดร่า
- Parallel
- โดยเฉพาะ
- รูปแบบไฟล์ PDF
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- พอดคาสต์
- ยอดนิยม
- ความดัน
- ป้องกัน
- อาจ
- แวว
- การป้องกัน
- คำถาม
- ransomware
- รวดเร็ว
- ถึง
- อ่าน
- รายงาน
- มีชื่อเสียง
- การวิจัย
- ขึ้น
- ฉาก
- ความปลอดภัย
- ตระหนักถึงความปลอดภัย
- เห็น
- Share
- ซอฟต์แวร์
- โซลูชัน
- แหล่ง
- รหัสแหล่งที่มา
- ช่องว่าง
- ผู้เชี่ยวชาญ
- สปายแวร์
- ส่าย
- ที่ถูกขโมย
- อย่างเช่น
- พรั่ง
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- ในปีนี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- รายงานภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- หัวข้อ
- โอน
- ทริกเกอร์
- พยายาม
- tv
- ไม่คาดฝัน
- บันทึก
- ให้กับคุณ
- การปรับปรุง
- ใช้
- ผู้ใช้
- การใช้
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- ความอ่อนแอ
- we
- เว็บ
- คือ
- เมื่อ
- ทั้งหมด
- กับ
- ไม่มี
- โลก
- ปี
- ของคุณ
- ลมทะเล
