首页 > 编程语言 >黑客团伙利用Python、Golang和Rust恶意软件袭击印国防部门;OpenAI揭秘,AI模型如何被用于全球虚假信息传播? | 安全周报0531

黑客团伙利用Python、Golang和Rust恶意软件袭击印国防部门;OpenAI揭秘,AI模型如何被用于全球虚假信息传播? | 安全周报0531

时间:2024-05-31 18:02:56浏览次数:25  
标签:Python Telegram 恶意软件 网络 2024 OpenAI 国防部门 模型

在这里插入图片描述

巴黑客团伙利用Python、Golang和Rust恶意软件袭击印度国防部门!

与巴基斯坦有联系的Transparent Tribe组织已被确认与一系列新的攻击有关,这些攻击使用Python、Golang和Rust编写的跨平台恶意软件,针对印度政府、国防和航空航天部门。

“这一系列活动从2023年底持续到2024年4月,并预计将持续下去.”黑莓研究和情报团队在上周初发布的一份技术报告中说。

此次鱼叉式网络钓鱼活动还因滥用Discord、Google Drive、Slack和Telegram等热门在线服务而引人注目,这再次强调了黑客是如何将合法程序纳入其攻击流程的。

据黑莓称,基于电子邮件的攻击目标包括国防部生产部(DDP)的三个重要利益相关者和客户公司。这三家目标公司的总部都设在印度班加罗尔市。

虽然没有透露这些公司的名称,但有迹象表明,这些电子邮件的目标是印度斯坦航空有限公司(HAL),这是世界上最大的航空航天和国防公司之一;巴拉特电子有限公司(BEL),这是一家国有航空航天和国防电子公司;以及BEML有限公司,这是一家生产土方设备的公共部门企业。

关键词:Python、Golang、Rust、跨平台恶意软件、鱼叉式网络钓鱼、黑莓研究和情报团队、Discord、Google Drive、Slack、Telegram

来源:https://thehackernews.com/2024/05/pakistan-linked-hackers-deploy-python.html

OpenAI揭秘:AI模型如何被用于全球虚假信息传播?

OpenAI周四披露,他们已采取措施切断了源自伊朗、以色列和俄罗斯的五个隐蔽影响力行动(IO),这些行动试图滥用其人工智能(AI)工具来操纵网络上的公众舆论或政治结果,同时掩盖他们的真实身份。

这些活动在过去三个月中被发现,利用OpenAI的人工智能模型生成各种语言的简短评论和长篇文章,编造社交媒体账户的名称和个人简介,进行开源研究,调试简单的代码,以及翻译和校对文本。

这家人工智能研究机构表示,其中两个网络与俄罗斯的黑客有关,包括一个以前未记录的行动,代号为“Bad Grammar”,主要使用至少十几个Telegram账户,用俄语和英语向乌克兰、摩尔多瓦、波罗的海国家和美国的受众发布粗制滥造的内容。

“该网络使用我们在Telegram上的模型和账户建立了一个评论垃圾邮件传输管道,”OpenAI说,“首先,操作者使用我们的模型来调试显然是为自动化在Telegram上发布而设计的代码。然后,他们用俄语和英语生成评论,回复特定的Telegram帖子。”

操作者还利用其模型,以美国政治光谱两端的各种虚构人物的名义,生成评论。

另一个与俄罗斯有关的信息行动对应于多产的Doppelganger网络(又名“Recent Reliable News”),该网络今年3月早些时候因从事网络影响力行动而受到美国财政部外国资产控制办公室(OFAC)的制裁。

据说,该网络使用了OpenAI的模型,生成了英语、法语、德语、意大利语和波兰语的评论,并在X和9GAG上分享;将文章从俄语翻译成英语和法语,然后发布在该组织维护的虚假网站上;生成标题;并将发布在其网站上的新闻报道转化为Facebook帖子。

“这项活动针对欧洲和北美的受众,侧重于为网站和社交媒体生成内容,”OpenAI说,“这场运动在网上发布的大部分内容都集中在乌克兰战争上。它把乌克兰、美国、北约和欧盟描绘成负面形象,而把俄罗斯描绘成正面形象。”

其他li个活动集群如下:

一个名为国际虚拟媒体联盟(IUVM)的伊朗行动,该行动使用其AI模型生成和翻译英文和法文的长篇文章、标题和网站标签,随后在名为iuvmpress[.]co的网站上发布。

一个名为Zero Zeno的网络,源自以色列一家名为STOIC的商业情报公司雇佣的黑客,该公司使用其AI模型在Instagram、Facebook、X和其附属网站上生成和传播反哈马斯、反卡塔尔、亲以色列、反印度人民党和亲以色列工会的内容,针对加拿大、美国、印度和加纳的用户。“Zero Zeno行动还使用我们的模型,基于年龄、性别和位置等某些变量,为社交媒体创建虚构的角色和简介,并对在以色列公开发表关于以色列工会的评论的人进行研究,”OpenAI说,并补充说,其模型拒绝提供个人数据作为对这些提示的回应。

关键词:人工智能、AI模型、影响力行动、评论垃圾邮件、调试代码、

来源:https://thehackernews.com/2024/05/openai-meta-tiktok-disrupt-multiple-ai.html

紧急警告!CISA敦促修补被黑客利用的Linux内核大漏洞!

美国网络安全和基础设施安全局(CISA)周四将一个影响Linux内核的安全漏洞添加到已知被利用漏洞(KEV)目录中,并引用了该漏洞被积极利用的证据。

该高严重性漏洞编号为CVE-2024-1086(CVSS评分:7.8),与netfilter组件中的一个释放后使用(use-after-free)漏洞有关,该漏洞允许本地攻击者将权限从普通用户提升到root用户,并可能执行任意代码。

CISA表示:“Linux内核的netfilter:nf_tables组件中存在一个释放后使用的漏洞,该漏洞允许攻击者实现本地权限提升。”
Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种网络相关操作,以简化数据包过滤、网络地址转换和端口转换。

关键词:Linux Kernel、netfilter、Known Exploited Vulnerabilities (KEV) Catalog、CVE-2024-1086、CVSS Score、Local Privilege Escalation

来源:https://thehackernews.com/2024/05/cisa-alerts-federal-agencies-to-patch.html

警惕!网络罪犯利用Python包进行加密货币大盗!

网络安全研究人员发出警告,称在Python包索引(PyPI)存储库中发现了一个新的恶意Python包,这是一项更大规模活动的一部分,旨在窃取加密货币。

有问题的包是pytoileur,截至撰写本文时,该包已被下载316次。有趣的是,名为PhilipsPY的包作者在PyPI维护人员于2024年5月28日撤下先前的版本(1.0.1)后,上传了一个功能相同的新版本(1.0.2)。

根据Sonatype发布的分析,恶意代码嵌入在包的setup.py脚本中,允许它执行一个Base64编码的有效载荷,该有效载荷负责从外部服务器检索Windows二进制文件。

关键词:Python Package Index (PyPI)、恶意Python包、cryptocurrency theft(加密货币盗窃)、pytoileur、Base64编码

来源:https://thehackernews.com/2024/05/cybercriminals-abuse-stackoverflow-to.html

标签:Python,Telegram,恶意软件,网络,2024,OpenAI,国防部门,模型
From: https://blog.csdn.net/weixin_55163056/article/details/139358698

相关文章

  • python selenium mysql -- 数据爬取2
    fromseleniumimportwebdriverfromselenium.webdriver.common.byimportBydriver=webdriver.Chrome()driver.get('https://www.00ksw.com/html/120/120704/')zj_list=[]#使用更健壮的XPath或CSS选择器links=driver.find_elements(By.XPATH,'/html/bo......
  • 机器学习python实践中对于决策函数(decision_function)的一些个人思考
    最近在利用python进行实践训练,但是跟着参考书学习到SVM的时候,示例代码里突然出现了一个函数——decision_function(),让我很懵逼,帮助文档里的英文翻译过来说啥决策函数、ovr、ovo之类的,让我整个人更晕了,因为我在理论部分参考的是周志华老师的《西瓜书》,而《西瓜书》中并没有对这......
  • 【二】从小白开始使用Python一步一步搭建一个深度学习UI界面【界面设计】
    本来是想使用QtDesigner进行界面控件拖拽的方式进行界面设计的,但是后来觉得这样后面维护更新起来太麻烦了,就还是使用纯代码来写界面吧,这需要一定的想象能力。设计界面pyqt外部工具添加在设置界面搜索“外部工具”,这里我已经添加了两个QTDesigner的外部工具,一个是用于创......
  • Python 入门之阅目的 Pythonic(二)
    #免责声明:本文内容主要是肥清大神的视频以及自己收集学习内容的整理笔记,目是主要是为了让象博主这样的老白能更好的学习编号,如有侵权,请联系博主进行删除。5.控制结构5.1.复杂的列表推导#两个循环的条件以内可使用列表推导式5.2.lambda使用#一次性的结果可用#......
  • 【python深度学习】——大型工程项目管理以及互相导入
    【python深度学习】——大型工程项目管理以及互相导入1.工程项目中常见的文件组织形式2.python中的“包”、“模块”、与__init__.py2.1概念理解2.2\__init__py的使用3.包的导入——相对导入与绝对导入3.1相对导入3.1.1相对导入的语法3.1.2相对......
  • 【Python】 如何在Python中表示枚举类型(Enum)
    枚举(Enum)是一种特殊的数据类型,它允许我们为一组固定的常量赋予更易读的名字。在Python中,枚举类型可以通过enum模块来实现,这个模块在Python3.4及以后的版本中被引入。枚举类型不仅可以使代码更加清晰,还能帮助避免错误,比如拼写错误或使用不恰当的值。基本原理在Python中,枚......
  • (D卷,100分)- 约瑟夫问题(Java & JS & Python & C)
    获取题库不需要订阅专栏,可直接私信我进入CSDN领军人物top1博主的华为OD交流圈观看完整题库、最新面试实况、考试报告等内容以及大佬一对一答疑。题目描述输入一个由随机数组成的数列(数列中每个数均是大于0的整数,长度已知),和初始计数值m。从数列首位置开始计数,计数到m......
  • 纯真IP库使用方法(Python 3.8)
    1-将Python从2.7升级到3.8之后,之前的qqwry库需要重新安装:pip3installqqwry2-修改修改查询IP的代码:2-1-旧代码(适用于Python2.7):加载IP库q=QQwry()ifq.load_file(u'qqwry.dat')==True:version=q.get_lastone()print(('当前版本:%s,%s'%(version[0],version[1]......
  • Python新建Poetry 环境
    1、安装Poetry:如果您还没有安装Poetry,可以通过以下命令安装它:(Invoke-WebRequest-Urihttps://install.python-poetry.org-UseBasicParsing).Content|python-指定虚拟环境存放目录poetryconfigvirtualenvs.pathD:\WorkSpace\Venv2、创建新的Poetry项目:安装Po......
  • Python 如何从 Google 地图短链接显示 X 和 Y?
    我有这样的google地图短链接:https://maps.app.goo.gl/wsmXZrYfP8V3ur2RAIwantpythonscripttoaskusertoinputgooglemaplink,thenprintXandYIuserinput:https://maps.app.goo.gl/wsmXZrYfP8V3ur2RApythoncodewillgetfulllink......