Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

宣布时间 2023-02-24

1、Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

2月22日，Cyble称基于ChatGPT的垂纶攻击的威胁越来越大。ChatGPT自2022年11月推出以来获得了重大的乐成，到2023年1月用户已凌驾1亿。Cyble检测到了多个垂纶网站，它们正在通过诓骗性的OpenAI社交媒体页面举行推广，来撒播种种类型的恶意软件。别的，一些垂纶网站正在冒充ChatGPT窃守信用卡信息。研究职员还检测到50多个使用ChatGPT图标的冒充和恶意应用，如垃圾程序、广告软件和特工软件等。

https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/

2、新的S1deload Stealer挟制Youtube和Facebook帐户

Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。在2022年7月到12月，Bitdefender检测到600多个用户熏染了这种恶意软件。S1deload Stealer依赖DLL侧载手艺来运行其恶意组件，使用了一个正当的、经由数字署名的可执行文件。一旦乐成熏染，该恶意软件就会窃取用户凭证，模拟人类行为来提高视频和其它内容的加入度，评估小我私家账户的价值，挖掘BEAM加密钱币，并将恶意链接撒播给用户的粉丝。

https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/

3、OyeTalk会泄露用户的谈天纪录已被装置凌驾500万次

据媒体2月22日报道，Android语音谈天应用泄露了用户的谈天纪录。该应用在Google Play上的下载量凌驾500万次，其Firebase实例泄露了凌驾500MB的数据，包括未加密的用户谈天纪录、用户名和手机国际移动装备识别码(IMEI)号码等。研究职员体现，若是没有对泄露的数据举行备份，攻击者可能会删除数据库导致用户的小我私家信息永世丧失。应用的开发职员在获悉数据泄露后仍未能限制数据库的会见，谷歌不得不介入想法�；じ檬菘�。

https://www.hackread.com/android-voice-chat-app-data-leak/

4、研究职员检测到41个伪装成HTTP库的恶意PyPI包

据2月22日报道，ReversingLabs研究职员在PyPI存储库中检测到41个伪装成HTTP库的恶意包。这些伪造的HTTP库中包括两种差别类型的恶意�？椋合略爻绦�，用于向被攻击的系统提供第二阶段的恶意软件；信息窃取程序，包括用于数据泄露的恶意功效。例如，信息窃取程序httpxv2可网络密码和令牌等敏感数据并发送给攻击者，下载程序httpsus将可疑的payload隐藏起来。

https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi

5、新后门WinorDLL64或被Lazarus用于窃取敏感信息

据ESET 2月23日报道，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功效齐全的植入程序，可以泄露、笼罩和删除文件，执行PowerShell下令，并获取大宗系统相关信息。研究职员体现，由于WinorDLL64在开发情形、行为和代码中与多个Lazarus的样本有所重叠，这批注它可能是这个APT组织的武器库中的一部分。

https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/

6、Synopsys宣布2023年开源清静和危害的剖析报告

媒体2月22日称，Synopsys视察了17个行业中约1700个代码库中发明的误差和允许冲突，宣布了关于2023年开源清静和危害的剖析报告。报告指出，84%的代码库包括至少一个已知的开源误差，与去年相比增添了近4%。虽然总体误差略有上升，但具有高危害误差的代码库的占较量之去年下降了2%，降至48%。教育科技行业接纳开源代码的比例增添了163%，其次是航空航天、航空、汽车、运输和物盛行业(97%)以及制造业和机械人手艺(74%)。

https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究