Part.1   黑客利用ChatGPT劫持Facebook账户

 

随着ChatGPT持续火爆，钓鱼电子邮件急剧增加，越来越多的攻击者使用假冒的ChatGPT应用程序传播Windows和Android恶意软件。3月3日-3月9日，每天至少有2000人从GooglePlay 应用商店下载"快速访问ChatGPT“的Chrome恶意扩展。该扩展程序能从浏览器中窃取所有授权活动会话的cookies，并安装了一个后门，使恶意软件运营者能够轻松获得用户Facebook账户的超级管理员权限。

 

 

Part.2   Meta回应语言AI工具泄露

 

有消息称Meta最新大型语言AI工具遭泄露，未获授权的用户也能下载使用。Meta在声明中表示：“虽然模型并非向所有人开放，但我们相信当前发布的战略可以让公司在责任与开放之间保持平衡”。为了防止滥用，Meta仅向研究人员、政府相关实体、民间团体、学术机构提供AI工具，在提供前还要通过审查流程，签署非商务授权协议。也就是说开发者可以绕开审核拿到模型。之后Meta 在声明中称无意改变当前策略。

 

 

Part.3   韩国政府拒绝苹果将高精度地图数据输出境外

 

据韩联社报道：韩国政府以安全问题为由，拒绝了美国苹果公司提出的向海外传输高精度地图的数据要求。韩国国土交通部的官员透露称，苹果公司向韩国国家地理信息院申请获取1:5000比例尺的韩国地图数据，但其请求在2月16日被拒绝。主要是因为安全问题，该部门官员说，目前，韩国只允许向海外传输1:25000比例尺的地图数据，而更高精度的地图数据则不允许。

 

 

Part.4   宏碁的敏感数据正在黑客论坛上出售

 

近日，中国台湾硬件和电子巨头宏碁公司，检测到一个未经授权访问的服务器。并有人在黑客论坛上发布了宏碁的数据，声称被盗的数据包含160GB，近3000个文件。攻击者声称，该数据包括机密产品模型文档、二进制文件、后端基础设施和其他敏感数据。宏碁确认IT系统确实存在漏洞。但宏碁表示：“虽然调查正在进行，但目前没有迹象表明该服务器上存储了任何消费者数据”。

 

 

Part.5   IceFire 勒索软件开始针对Linux系统了

 

最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对Windows系统，主要是针对技术公司。专家们发现，该勒索软件可以对文件进行加密，并在文件名上附加".ifire "扩展名，然后通过删除二进制文件进行自我删除。

 

 

Part.6   美杜莎勒索软件团伙以全球公司为目标

 

近期，一项名为美杜莎（Medusa）的勒索软件行动正在实施，目标是全球范围内的企业，并要求数百万美元的赎金。美杜莎行动于2021年开始，但活动相对较少。然而，今年勒索活动增加，并推出了一个“美杜莎博客”，用于把拒绝支付赎金的受害者数据公布。近日，他们声称对明尼阿波利斯公立学校（MPS）区的袭击负责，并分享了被盗数据的视频。

 

 

网络小科普 /knowledge/

如何快速打开资源管理器？

 

在电脑上找文件时，一般人会先找到【我的电脑】，然后再点击打开。而真正的高手会轻轻按下键盘上的【 Windows 键+ E 键】，直接打开电脑的资源管理器。