研究人员演示针对人工智能系统的人工智能蠕虫

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员演示针对人工智能系统的人工智能蠕虫

宣布时间 2024-04-26

1. 研究人员演示针对人工智能系统的人工智能蠕虫

4月24日，研究人员演示了一种前所未见的新型恶意软件，称为“Morris II”蠕虫病毒，该蠕虫病毒利用流行的人工智能服务进行自我流传、熏染新系统并窃取数据。该名称源自 1988 年在互联网上造成严重破坏的原始 Morris 计算机蠕虫。该蠕虫病毒展示了人工智能宁静威胁的潜在危险，并为�；と斯ぶ悄苣Ｐ痛戳诵碌慕羝刃浴＠醋钥的味砉ご笱А⒁陨欣砉ぱг汉� Intuit 的研究人员使用所谓的“反抗性自我复制提示”来创建该蠕虫病毒。这是一个提示，当输入大型语言模型（LLM）时（他们在 OpenAI 的 ChatGPT、Google 的 Gemini 以及威斯康星大学麦迪逊分校、微软研究院和哥伦比亚大学的研究人员开发的开源 LLaVA 模型上进行了测试），欺骗模型创建特别的提示。它触发聊天机器人生成自己的恶意提示，然后通过执行这些指令来响应（类似于 SQL 注入和缓冲区溢出攻击）。

https://securityintelligence.com/articles/malicious-ai-worm-targeting-generative-ai/

2. ArcaneDoor 黑客利用思科零日漏洞攻击政府机构

4月24日，思科今天警告称，自 2023 年 11 月以来，某黑客组织一直在利用自适应宁静设备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的两个零日漏洞来攻击全球的政府网络。这些黑客被思科 Talos 识别为 UAT4356，被微软识别为 STORM-1849，他们于 2023 年 11 月上旬开始在名为 ArcaneDoor 的网络间谍活动中渗透易受攻击的边缘设备。尽管思科尚未确定最初的攻击向量，但它发现并修复了两个宁静漏洞 - CVE-2024-20353（拒绝服务）和CVE-2024-20359（持久当地代码执行）。思科于 2024 年 1 月上旬意识到 ArcaneDoor 活动，并发现有证据表明攻击者至少自 2023 年 7 月起就已经测试并开发了针对这两个零日漏洞的漏洞。

https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/

3. Google Chrome 中的多个漏洞可能导致任意代码执行

4月24日，Google Chrome 中发现了多个漏洞，可能导致执行任意代码。包罗ANGLE 中的类型混淆 (CVE-2024-4058)、V8 API 中的读取越界 (CVE-2024-4059)和Dawn 中释放后使用 (CVE-2024-4060)。乐成利用这些漏洞可能允许在登录用户的上下文中执行任意代码。凭据与用户关联的权限，攻击者可以安装法式；检察、更改或删除数据；或创建具有完全用户权限的新帐户。与具有管理用户权限的用户相比，其帐户配置为在系统上拥有较少用户权限的用户受到的影响可能更小。目前还没有关于这些漏洞被大规模利用的陈诉。

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2024-043

4. 莱斯特城的路灯因网络攻击而无法关闭

4月24日，莱斯特市议会遭遇网络攻击，严重影响了政府的服务并导致机密文件泄露。攻击背后的勒索软件组织泄露了多份文件，包罗租金报表和购置议会衡宇的申请。这次袭击发生在3 月 7 日，导致市议会的 IT 系统瘫痪。由于网络攻击，一些灯整天都亮着，市议会无法将其关闭。市议会称是由于与最近的网络攻击相关的技术问题，被迫关闭了 IT 系统。这意味着我们目前无法远程识别街道照明系统的故障。市议会发言人说。故障的默认模式是灯保持亮起，以确保门路不会完全熄灭并成为宁静隐患。解决这个问题需要接纳许多步骤，正在尽快解决这些问题。

https://securityaffairs.com/162219/hacking/leicester-city-cyberattack.html

5. 凌驾23万份IDF的文件在涉嫌匿名攻击中泄露

4月24日，由于与匿名者组织相关的黑客组织涉嫌实施网络攻击，以色列国防军 (IDF) 面临机密数据泄露的指控。据黑客称，他们访问了 20 GB 的信息，其中包罗凌驾 233,000 份种种格式的军事文档，如 PDF 文件、Word 文档和演示文稿。相比之下，国防部否认有任何被入侵的攻击事件，强调其多层宁静计算机系统不太可能直接受到攻击。他们认为，如果确实发生任何黑客攻击，很可能涉及民用系统。黑客宣布了一段视频，据称展示了以色列国防军演示的真实片段，但该部门认为这是潜在的心理战行为，使人对质料的真实性发生怀疑。本月早些时候，该组织据称对以色列司法部的 IT 基础设施进行了网络攻击，声称已渗透该部的宁静系统并下载了凌驾 300 GB 的数据。据黑客称，数据缓存包罗 800 万个文件，其中包罗敏感的个人信息。

https://meterpreter.org/over-233000-idf-documents-compromised-in-alleged-anonymous-attack/

6. 研究团队发现可窃取Discord数据的PyPI包

4月24日，Fortinet的网络宁静专家在 PyPI 中为开发人员识别出一个新的恶意包，旨在从 Discord 窃取用户数据。该软件包名为“discordpy_bypass-1.7”，于 2024 年 3 月 10 日宣布，并在两天后被检测到。该软件包由名为“Theaos”的用户开发，包罗七个具有相似特征的版本。其主要目标是通过在受害者系统中建立持久性的技术来提取机密信息、从浏览器中提取数据并收集令牌。技术分析显示，该软件包接纳了多层规避措施，包罗使用 base64 对基本 Python 代码进行编码、附加混淆要领，以及将其编译为从远程 URL 下载的可执行文件。此外，攻击者还结合了多项检查，允许恶意软件检测沙箱环境中的执行情况并停止操作。此外，该法式还可以识别并阻止列入黑名单的 IP 和 MAC 地址。该恶意软件特别关注 Discord 身份验证数据，从浏览器中提取密码、cookie 文件和网络搜索历史记录。在将它们发送到远程服务器之前，提取的令牌将被解密和验证。

https://meterpreter.org/pypi-package-exposed-fortinet-warns-of-discord-data-theft/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究