1、欧盟发布《网络保险的需求:对OES的挑战和前景的分析》

日前,欧盟发布《网络保险的需求:对OES的挑战和前景的分析》报告,报告分析了基本服务运营商(OES)在获得网络保险服务方面的当前观点和挑战。信息和统计数据是根据他们在日常业务生命周期中选择、获得和使用网络保险作为缓解工具而提供的。本分析的主要目标是了解和确定基本服务运营商(OES)在签订网络保险合同时面临的当前要求和挑战。

2、Trezor警告大规模加密钱包网络钓鱼活动

正在进行的网络钓鱼活动伪装成 Trezor数据泄露通知,试图窃取目标的加密货币钱包及其资产。

Trezor是一种硬件加密货币钱包,用户可以在其中离线存储他们的加密货币,而不是存储在基于云的钱包或存储在他们设备上的钱包中。使用像 Trezor这样的硬件钱包可以增加对恶意软件和受感染设备的保护,因为钱包并不意味着连接到您的 PC。

在设置新的 Trezor 钱包时,用户会得到一个12或24字的恢复种子,如果设备被盗、丢失或出现故障,可用于恢复钱包。目前,有消息透露称,大规模网络钓鱼活动针对 Trezor 用户。从2月27日开始,Trezor 客户开始收到短信和电子邮件网络钓鱼消息,称 Trezor 遭受了数据泄露。这些消息提示目标访问列出的网站以保护他们的设备。

BleepingComputer 收到了其中一封钓鱼邮件。一位名为 Mich 的安全研究人员也收到并报告了他们收到的大量SMS钓鱼文本。

3、OpenAI推出ChatGPT的API启动机器人应用程序集成

ChatGPT 的应用程序编程接口(API)将允许聊天机器人与各种产品和服务协同工作。Snapchat的创建者Shopify和其他公司已经开始使用它。

日前,OpenAI 宣布ChatpGPT和公司的语音到文本模型 Whisper 现在可以通过应用程序编程接口 (API) 集成到应用程序中。从本质上讲,第三方开发人员现在可以在他们的产品中使用 ChatGPT 和Whisper。

自 ChatGPT 于11月首次亮相以来,多个未经授权的 API 试图集成聊天机器人,这违反了 OpenAI 的服务条款。该公司现在已经推出了满足需求的答案。

“我们今天发布的 ChatGPT 模型系列 GPT-3.5-turbo 与 ChatGPT 产品中使用的模型相同。它的价格为每 1k 代币0.002美元,比我们现有的GPT-3.5模型便宜10倍,”该公司表示。

4、Exchange Online出现问题导致全球用户无法访问

据媒体报道,Microsoft正在调查全球Exchange Online用户无法访问其邮箱的问题。从3月1日下午开始,受影响用户在发送或接收邮件时会看到”550 5.4.1 Recipient address rejected: Access denied “的错误提示。Microsoft不久后表示已经发现了一个潜在的基于目录的边缘封锁(DBEB)问题,并通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新配置路由,解决了该问题。

5、SysUpdate恶意软件再次利用Linux版本实施攻击活动

被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。

据悉,更新工件的最旧版本可追溯到2022年7月,该恶意软件包含旨在逃避安全软件和抵抗逆向工程的新功能。网络安全公司 Trend Micro表示,它在2022年6月观察到了等效的Windows变体,即在命令与控制 (C2) 基础设施建立近一个月后。

Lucky Mouse还以APT27、Bronze Union、Emissary Panda和Iron Tiger的绰号进行跟踪,并且众所周知利用各种恶意软件,例如SysUpdate、HyperBro、PlugX 和一个名为rshell的Linux后门。

6、2022年移动网络钓鱼攻击数量创历史新高

根据Lookout的数据,2022年出现了历史上最高的移动网络钓鱼率,全球每个季度都有一半的手机用户面临网络钓鱼攻击。

日前,端点安全提供商发布《全球移动网络钓鱼状况报告》。报告显示,自2020年第二季度以来,移动网络钓鱼的遭遇每个季度都在增加。这些数字仅包括个人手机。

Lookout 还调查了专业设备上移动网络钓鱼的演变,自2021年以来,企业手机的移动网络钓鱼遭遇率增加了大约10%。根据Lookout 的数据,2022年出现了历史上最高的手机网络钓鱼率,全球有一半的手机用户每个季度都会遭受网络钓鱼攻击。