【资安日报】9月26日,macOS版ChatGPT软件存在可被窃密的漏洞SpAIware
支付動態 · 2024-09-26

研究人员揭露电脑版ChatGPT应用程序的弱点SpAIware,并指出这项弱点造成的原因,与近期OpenAI正式推出的新功能有关,使得攻击者有机会外传受害者与机器人的对谈内容

为了加密受害电脑文件,勒索软件黑客RansomHub会运用名为EDRKillShifter的工具,将杀毒软件或端点防护工具EDR停用,该勒索软件运作已超过半年,迄今超过210个企业组织受害,而受到资安圈高度关注。但黑客如何运用EDRKillShifter达到目的?有研究人员公布更多细节。

资安业者趋势科技指出,黑客已将EDRKillShifter整合到他们的攻击链,而这个恶意程序之所以能攻入受害者电脑,主要是利用存在弱点的驱动程序,但除此之外,黑客也企图让这支程序持续于受害电脑运作,目的是让整个攻击流程都能不受干扰。

值得留意的是,攻击者不只将EDRKillShifter用于阻碍杀毒软件及EDR的运作,还将其当作恶意程序加载工具,来运行各阶段的作案工具。

安卓金融木马Octo2锁定欧洲国家,接管受害设备

资安业者ThreatFabric针对安卓金融木马Octo2的攻击行动提出警告,根据他们的研究,该恶意程序以名为Octo(也叫做ExobotCompact)的木马程序为基础进行开发,而且,为了提高设备接管(Device Takeover,DTO)攻击的可用性,攻击者改良远程控制功能的稳定性,也纳入复杂的混淆技术,从而回避相关侦测机制。值得留意的是,在部分欧洲国家已出现实际攻击行动。

根据研究人员收集的威胁情报指出,首度出现的Octo2,在意大利、波兰、摩尔多瓦、匈牙利都有活动迹象,黑客假借提供Chrome、NordVPN,以及名为Enterprise Europe Network的应用程序为诱饵,引诱用户上当。

一旦用户运行黑客提供的文件,手机就会被植入恶意程序Zombinder,接着攻击者会声称为了符合Google的用户数据隐私政策,要求用户同意安装必要的插件程序,而这个插件就是Octo2。之所以这么做,目的就是要绕过Google从Android 13导入的新防护机制。

其他攻击与威胁

黑客利用Rust打造的红队演练工具Splinter从事攻击行动

北美交通物流业者遭到锁定,黑客散布恶意软件Lumma Stealer、NetSupport

汽车经销商AutoCanada传出遭Hunter International泄露员工数据

俄罗斯黑客偏好针对安卓、iOS行动设备下手,从事网络间谍活动、窃取机密及军事情报

Mozilla基金会传出通过Firefox隐私功能,未经同意追踪用户上网行为

 

【漏洞与修补】

macOS版ChatGPT软件存在漏洞,攻击者恐借此将间谍软件植入AI工具

今年2月OpenAI宣布将为ChatGPT提供名为记忆(Memory)的功能,并于9月初正式开放所有用户使用,但有研究人员发现,电脑版应用程序弱点,有机会让攻击者将间谍软件植入AI系统。

资安研究员Johann Rehberger揭露名为SpAIware的弱点,攻击者可借由第三方网站进行提示注入(Prompt Injection)攻击手法,将含有能窃取用户信息的间谍软件注入ChatGPT的记忆区,因此,在macOS版应用程序当中,用户与AI机器人对话的内容,将会持续发送到攻击者的服务器。OpenAI获报后,已发布新版应用程序予以修补。

究竟要如何发动SpAIware攻击?具体而言,攻击者要引诱用户分析不受信任的文件,或是将他们导向不受信任的网站,而这个网站含有控制ChatGPT及插入恶意数据而能渗透ChatGPT记忆功能的命令。一旦得逞,应用程序就会将用户后续的聊天内容发送给攻击者。

数据库管理工具pgAdmin存在重大漏洞,攻击者可绕过OAuth身分验证流程挟持用户数据

9月23日PostgreSQL数据库管理工具pgAdmin 4发布8.12版,当中修补重大层级漏洞CVE-2024-9014,这项漏洞存在8.11版之前的所有版本,若不处理,很有可能对用户数据造成危害。

细部而言,此项资安弱点的问题出在OAuth2身分验证机制,攻击者有机会借此取得用户端ID及帐密机敏数据(Secret),进而在未经授权的情况下存取用户的数据,CVSS风险评分为9.9(满分10分)。

Acronis修补备份软件Plug-in程序的重大资安漏洞

数据保护软件与服务厂商Acronis,于9月16日发布旗下Acronis Backup备份软件Plug-in程序的更新通报,提醒用户尽速更新软件,以修补其中含有的重大资安漏洞CVE-2024-8767。

CVE-2024-8767是Acronis评为严重性9.9分(满分10分)的重大漏洞,问题出在Plug-in程序的权限设置不当,可能会让受影响的服务器发生敏感信息外泄的状况,并让攻击者运行未授权的操作。

受这个漏洞影响的Acronis Backup备份Plug-in程序,包括搭配cPanel & WHM、Plesk与DirectAdmin等3款Linux平台主机与网站管理工具的Plug-in程序,这些Plug-in程序的用途是将前述管理工具的数据,备份到Acronis Backup环境中。Acronis建议将搭配cPanel & WHM与Plesk的Plug-in程序,分别更新到1.8.0版,而搭配DirectAdmin的Plug-in则更新到1.2.0版。

 

近期资安日报

【9月25日】UNC1860为攻击中东企业组织的黑客开路

【9月24日】北韩黑客散布恶意PyPI套件,意图发动供应链攻击

【9月23日】中国声称遭我国成立的黑客组织攻击

热门文章
英国确认各垂直行业的赌博税税率
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
首页
游戏
合作
发现
我的