俄黑客入侵欧洲NGO;Github推出AI自动修复代码工具;超十万个系统受“Loop Dos”攻击 | 安全周报0322

本文主要是介绍俄黑客入侵欧洲NGO;Github推出AI自动修复代码工具;超十万个系统受“Loop Dos”攻击 | 安全周报0322,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

关键词:Loop DoS;TinyTurla-NG;Github;智能代码扫描;软件供应链攻击

1. 新型“Loop DoS”攻击影响数十万系统

人们发现了一种新型的拒绝服务(DoS)攻击向量,该攻击向量以基于用户数据报协议(UDP)的应用层协议为目标,可能使数十万台主机面临风险。

来自CISPA Helmholtz信息安全中心的研究人员称,这种名为Loop DoS攻击的方法将“这些协议的服务器以某种方式配对,使它们无限期地相互通信”。

UDP从设计上来说是一种无连接协议,它不会验证源IP地址,因此容易遭受IP欺骗攻击。
因此,当攻击者伪造多个UDP数据包以包含受害者的IP地址时,目标服务器会向受害者(而不是威胁行为者)做出响应,从而发起反射式拒绝服务(DoS)攻击。

来源:https://thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html

2. 俄罗斯黑客利用TinyTurla-NG入侵欧洲非政府组织的系统

被称为Turla的与俄罗斯有关的威胁行为者感染了一个未具名的欧洲非政府组织(NGO)的几个系统,以部署一个名为TinyTurla-NG的后门。

思科Talos在今天发布的一份新报告中表示:“攻击者破坏了第一个系统,建立了持久性,并在这些端点上运行的防病毒产品中添加了排除项,作为他们初步破坏后行动的一部分。”
“然后,Turla通过Chisel打开了额外的通信渠道,以窃取数据并转向网络中其他可访问的系统。”

有证据表明,受感染的系统最早在2023年10月就遭到入侵,Chisel在2023年12月被部署,一个月后,即2024年1月12日左右,数据通过该工具被窃取。

来源:https://thehackernews.com/2024/03/russia-hackers-using-tinyturla-ng-to.html

3. GitHub推出人工智能自动修复工具,协助开发人员修补安全漏洞

GitHub周三宣布,面向所有Advanced Security客户公开推出名为“代码扫描自动修复”的功能测试版,提供针对性的修复建议,避免引入新的安全问题。

GitHub的Pierre Tempel和Eric Tooley表示:“代码扫描自动修复功能以GitHub Copilot和CodeQL为技术支持,可覆盖JavaScript、TypeScript、Java和Python中90%以上的警告类型,并提供代码修复建议。实践表明,该工具能够在很少或根本不需要编辑的情况下修复超过三分之二的已发现漏洞。”

该功能于2023年11月首次亮相,结合了CodeQL、Copilot API和OpenAI GPT-4的技术,用于生成代码修复建议。这家微软子公司还表示,计划在未来增加对包括C#和Go在内的更多编程语言的支持。

代码扫描自动修复旨在通过生成潜在的修复方案,以及在支持的语言中发现问题时提供自然语言解释,帮助开发人员边编码边解决漏洞问题。

来源:https://thehackernews.com/2024/03/github-launches-ai-powered-autofix-tool.html

4. 从深度伪造到恶意软件:人工智能在网络攻击中不断扩大的作用

如今,为人工智能(AI)工具提供动力的大型语言模型(LLM)可能会被利用来开发能够绕过YARA规则的自我增强型恶意软件。

Recorded Future在与The Hacker News分享的一份新报告中表示:“生成式人工智能可以通过增强小型恶意软件变体的源代码来逃避基于字符串的YARA规则,从而有效降低检测率。”

这些发现是一项旨在揭露人工智能技术的恶意用例的红队演练的一部分,而威胁行为者已经在试验这些技术来创建恶意软件代码片段、生成网络钓鱼电子邮件以及对潜在目标进行侦察。

来源:https://thehackernews.com/2024/03/from-deepfakes-to-malware-ais-expanding.html

5. 黑客利用GitHub上的破解软件传播RisePro信息窃取器

网络安全研究人员发现,GitHub上有许多存储库提供破解软件,这些软件被用来传播名为RisePro的信息窃取器。

据G-DATA称,这场名为gitgub的活动涉及17个与11个不同账户相关的存储库。目前,这些有问题的存储库已被微软旗下的子公司删除。

这家德国网络安全公司表示:“这些存储库看起来很相似,都包含一个README.md文件,承诺提供免费的破解软件。在GitHub上,绿色和红色的圆圈通常用于显示自动构建的状态。而gitgub的威胁行为者在他们的README.md文件中添加了四个绿色的Unicode圆圈,假装在旁边显示当前日期和状态,给人一种合法和最新的感觉。”

来源:https://thehackernews.com/2024/03/hackers-using-cracked-software-on.html

这篇关于俄黑客入侵欧洲NGO;Github推出AI自动修复代码工具;超十万个系统受“Loop Dos”攻击 | 安全周报0322的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/835699

相关文章

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

AI绘图怎么变现?想做点副业的小白必看!

在科技飞速发展的今天,AI绘图作为一种新兴技术,不仅改变了艺术创作的方式,也为创作者提供了多种变现途径。本文将详细探讨几种常见的AI绘图变现方式,帮助创作者更好地利用这一技术实现经济收益。 更多实操教程和AI绘画工具,可以扫描下方,免费获取 定制服务:个性化的创意商机 个性化定制 AI绘图技术能够根据用户需求生成个性化的头像、壁纸、插画等作品。例如,姓氏头像在电商平台上非常受欢迎,

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

AI一键生成 PPT

AI一键生成 PPT 操作步骤 作为一名打工人,是不是经常需要制作各种PPT来分享我的生活和想法。但是,你们知道,有时候灵感来了,时间却不够用了!😩直到我发现了Kimi AI——一个能够自动生成PPT的神奇助手!🌟 什么是Kimi? 一款月之暗面科技有限公司开发的AI办公工具,帮助用户快速生成高质量的演示文稿。 无论你是职场人士、学生还是教师,Kimi都能够为你的办公文

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听