What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-05 15:48:11 | Top US Cyber Officiel avertit que l'Ai est peut-être l'arme \\ 'la plus puissante de notre temps \\' Top US cyber official warns AI may be the \\'most powerful weapon of our time\\' (lien direct) |
La directrice de la CISA, Jen Easterly, a déclaré que les progrès rapides des technologies tels que Chatgpt pouvaient être utilisés par les adversaires pour effectuer des cyberattaques.
CISA Director Jen Easterly said the rapid advances in technologies such as ChatGPT could be used by adversaries to carry out cyberattacks. |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-04 16:00:00 | Meta s'attaque aux logiciels malveillants qui se font passer pour le chatppt dans des campagnes persistantes Meta Tackles Malware Posing as ChatGPT in Persistent Campaigns (lien direct) |
Les familles de logiciels malveillants détectées et perturbées incluent Ducktail et le NODESTELEUR nouvellement identifié
Malware families detected and disrupted include Ducktail and the newly identified NodeStealer |
Malware | ChatGPT ChatGPT | ★★ |
 |
2023-05-04 14:27:00 | Meta élimine la campagne de logiciels malveillants qui a utilisé Chatgpt comme leurre pour voler des comptes Meta Takes Down Malware Campaign That Used ChatGPT as a Lure to Steal Accounts (lien direct) |
Meta a déclaré qu'il avait fallu des mesures pour éliminer plus de 1 000 URL malveillants de partager ses services qui ont été trouvés pour tirer parti du chatpt d'Openai \\ comme un leurre pour propager environ 10 familles de logiciels malveillants depuis mars 2023.
Le développement s'accompagne de la toile de fond des fausses extensions du navigateur Web ChatGpt étant de plus en plus utilisées pour voler
Meta said it took steps to take down more than 1,000 malicious URLs from being shared across its services that were found to leverage OpenAI\'s ChatGPT as a lure to propagate about 10 malware families since March 2023. The development comes against the backdrop of fake ChatGPT web browser extensions being increasingly used to steal users\' Facebook account credentials with an aim to run |
Malware | ChatGPT ChatGPT | ★★ |
 |
2023-05-04 14:00:00 | Comment repérer un site Web de phishing Chatgpt How to Spot a ChatGPT Phishing Website (lien direct) |
Les escrocs tirent parti de la popularité de Chatgpt dans les attaques de phishing.Voici un aperçu de la recherche sur ces domaines et tactiques nouvellement enregistrés.
Scammers are leveraging the popularity of ChatGPT in phishing attacks. Here\'s a look at research on these newly registered domains and tactics. |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-04 10:30:43 | Les faux ChatGPT envahissent Internet : l\'avertissement de Meta (lien direct) |  Les faux ChatGPT inondent les réseaux sociaux et les boutiques d'extensions pour navigateur. Ce dernier trimestre, Meta a enregistré une explosion des malwares qui se font passer pour l'IA sur Facebook ou Instagram… |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-04 07:41:41 | La nouvelle ère de communication d'Ai \\ avec Chatgpt présente des préoccupations concernant le classement de la cybersécurité et des moteurs de recherche, trouve GlobalData AI\\'s new era of communication with ChatGPT brings concerns about cybersecurity and search engine ranking, finds GlobalData (lien direct) |
Le développement de modèles de langage avancés tels que ChatGpt (transformée générative pré-formée) a déclenché des discussions entre les entreprises concernant les risques potentiels associés à la technologie d'IA générative.Alors que certains croient que les produits alimentés par l'IA peuvent améliorer l'efficacité et la productivité, d'autres s'inquiètent de l'impact sur la cybersécurité, le classement des moteurs de recherche et la rentabilité, explique GlobalData, une société de données et d'analyse de premier plan.
-
rapports spéciaux
The development of advanced language models such as ChatGPT (Generative Pre-trained Transform) has triggered discussions among companies regarding the potential risks associated with generative AI technology. While some believe that AI-powered products may improve efficiency and productivity, others worry about the impact on cybersecurity, search engine ranking, and profitability, says GlobalData, a leading data and analytics company. - Special Reports |
ChatGPT ChatGPT | ★★ | |
|
2023-05-04 00:00:00 | Les nouveaux outils d'IA génératifs visent à améliorer la sécurité New Generative AI Tools Aim to Improve Security (lien direct) |
Le débat sur la question de savoir si Chatgpt et d'autres outils génératifs de l'IA profiteront aux défenseurs ou enhardant davantage les attaquants peuvent être en cours, mais les entreprises vont de l'avant avec de nouveaux outils.
The debate over whether ChatGPT and other generative AI tools will benefit defenders or further embolden attackers may be ongoing, but companies are going forward with new tools. |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-03 13:30:40 | Les pirates promettent AI, installez des logiciels malveillants à la place Hackers Promise AI, Install Malware Instead (lien direct) |
> Facebook Parent Meta a averti que les pirates utilisent la promesse d'une intelligence artificielle générative comme Chatgpt pour inciter les gens à installer des logiciels malveillants sur les appareils.
>Facebook parent Meta warned that hackers are using the promise of generative artificial intelligence like ChatGPT to trick people into installing malware on devices. |
Malware | ChatGPT ChatGPT | ★★ |
 |
2023-05-03 12:38:34 | Cursor – L\'éditeur IA pour les développeurs du futur (lien direct) | Je suis un fan absolu de Github Copilot quand il s’agit de développer. Ca me fait gagner un temps de dingue et c’est super bien intégré dans mon Visual Studio Code. Cela dit, ça pèche encore un peu sur le coté génération de code qu’on pourrait avoir avec un ChatGPT … Suite | ChatGPT ChatGPT | ★★ | |
|
2023-05-03 12:09:10 | Les faux sites Web liés à Chatgpt présentent un risque élevé, avertit les points forts de la recherche sur le point de contrôle Fake Websites Related to ChatGPT Pose High Risk, Warns Check Point Research Highlights (lien direct) |
Les faux sites Web liés à Chatgpt présentent un risque élevé, avertissent la recherche de point de contrôle
Fait saillie
• Check Point Research (RCR) voit une augmentation des logiciels malveillants distribués via des sites Web semblent être liés à Chatgpt
-
mise à jour malveillant
Fake Websites Related to ChatGPT Pose High Risk, Warns Check Point Research Highlights • Check Point Research (CPR) sees a surge in malware distributed through websites appearing to be related to ChatGPT - Malware Update |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-05-03 12:00:00 | En ce qui concerne les escroqueries en ligne, \\ 'Chatgpt est la nouvelle crypto \\' When it comes to online scams, \\'ChatGPT is the new crypto\\' (lien direct) |
Les chercheurs de Meta ont vu une augmentation des attaques sur le thème de Chatgpt, a déclaré la société dans un aperçu des problèmes de cybersécurité sur ses plateformes.
Researchers at Meta have seen a rise in ChatGPT-themed attacks, the company said in an overview of cybersecurity issues on its platforms. |
ChatGPT | ★★ | |
 |
2023-05-03 12:00:00 | Meta déménage pour contrer de nouveaux logiciels malveillants et répéter les prises de contrôle des comptes Meta Moves to Counter New Malware and Repeat Account Takeovers (lien direct) |
L'entreprise ajoute de nouveaux outils car les mauvais acteurs utilisent des leurres sur le thème de Chatgpt et masquent leur infrastructure dans le but de tromper les victimes et d'éliminer les défenseurs.
The company is adding new tools as bad actors use ChatGPT-themed lures and mask their infrastructure in an attempt to trick victims and elude defenders. |
Malware | ChatGPT | ★★ |
 |
2023-05-03 09:05:44 | SAP pousse IBM Watson dans l\'ombre d\'OpenAI (lien direct) | En parallèle de ses expérimentations avec les modèles d'OpenAI, SAP ouvre la porte à IBM Watson, pour un usage " à la ChatGPT ". | ChatGPT ChatGPT | ★★ | |
|
2023-05-02 21:30:00 | PrivateGpt s'attaque aux informations sensibles dans les invites de chatppt PrivateGPT Tackles Sensitive Info in ChatGPT Prompts (lien direct) |
Dans un effort pour empêcher les employés de saisir des données privées dans l'IA, le chatppt est empêché d'ingérer plus de plus de 50 types de PII et d'autres informations sensibles.
In an effort to curb employees from entering private data into the AI, ChatGPT is blocked from ingesting more than 50+ types of PII and other sensitive information. |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-02 19:12:58 | De faux sites Web imitant l'association de chatppt présente un risque élevé, avertit la recherche sur le point de contrôle Fake Websites Impersonating Association To ChatGPT Poses High Risk, Warns Check Point Research (lien direct) |
Sites Web qui imitent Chatgpt, ayant l'intention d'attirer les utilisateurs de télécharger des fichiers malveillants et avertissent les utilisateurs de connaître et de s'abstenir d'accéder à des sites Web similaires à l'âge de l'IA & # 8211;Anxiété ou aide?En décembre 2022, Check Point Research (RCR) a commencé à soulever des préoccupations concernant les implications de Catgpt \\ pour la cybersécurité.Dans notre rapport précédent, la RCR a mis en lumière une augmentation [& # 8230;]
>Highlights Check Point Research (CPR) sees a surge in malware distributed through websites appearing to be related to ChatGPT Since the beginning of 2023, 1 out of 25 new ChatGPT-related domain was either malicious or potentially malicious CPR provides examples of websites that mimic ChatGPT, intending to lure users to download malicious files, and warns users to be aware and to refrain from accessing similar websites The age of AI – Anxiety or Aid? In December 2022, Check Point Research (CPR) started raising concerns about ChatGPT\'s implications for cybersecurity. In our previous report, CPR put a spotlight on an increase […] |
Malware | ChatGPT ChatGPT | ★★ |
 |
2023-05-02 13:00:00 | Cyberheistnews Vol 13 # 18 [Eye on Ai] Chatgpt a-t-il la cybersécurité indique-t-elle? CyberheistNews Vol 13 #18 [Eye on AI] Does ChatGPT Have Cybersecurity Tells? (lien direct) |
CyberheistNews Vol 13 #18 | May 2nd, 2023
[Eye on AI] Does ChatGPT Have Cybersecurity Tells?
Poker players and other human lie detectors look for "tells," that is, a sign by which someone might unwittingly or involuntarily reveal what they know, or what they intend to do. A cardplayer yawns when they\'re about to bluff, for example, or someone\'s pupils dilate when they\'ve successfully drawn a winning card.
It seems that artificial intelligence (AI) has its tells as well, at least for now, and some of them have become so obvious and so well known that they\'ve become internet memes. "ChatGPT and GPT-4 are already flooding the internet with AI-generated content in places famous for hastily written inauthentic content: Amazon user reviews and Twitter," Vice\'s Motherboard observes, and there are some ways of interacting with the AI that lead it into betraying itself for what it is.
"When you ask ChatGPT to do something it\'s not supposed to do, it returns several common phrases. When I asked ChatGPT to tell me a dark joke, it apologized: \'As an AI language model, I cannot generate inappropriate or offensive content,\' it said. Those two phrases, \'as an AI language model\' and \'I cannot generate inappropriate content,\' recur so frequently in ChatGPT generated content that they\'ve become memes."
That happy state of easy detection, however, is unlikely to endure. As Motherboard points out, these tells are a feature of "lazily executed" AI. With a little more care and attention, they\'ll grow more persuasive.
One risk of the AI language models is that they can be adapted to perform social engineering at scale. In the near term, new-school security awareness training can help alert your people to the tells of automated scamming. And in the longer term, that training will adapt and keep pace with the threat as it evolves.
Blog post with links:https://blog.knowbe4.com/chatgpt-cybersecurity-tells
[Live Demo] Ridiculously Easy Security Awareness Training and Phishing
Old-school awareness training does not hack it anymore. Your email filters have an average 7-10% failure rate; you need a strong human firewall as your last line of defense.
Join us TOMORROW, Wednesday, May 3, @ 2:00 PM (ET), for a live demonstration of how KnowBe4 |
Ransomware Malware Hack Threat | ChatGPT ChatGPT | ★★ |
|
2023-05-02 09:45:56 | ChatGPT : Samsung menace de licencier les employés qui utilisent l\'IA (lien direct) |  Samsung interdit l'utilisation de ChatGPT, Bard, Bing ou de n'importe quelle IA générative à son personnel. Suite à un incident malheureux, la firme considère les chatbots comme des dangers pour ses données confidentielles… |
ChatGPT | ★★ | |
 |
2023-05-01 22:16:47 | Déjà 36 failles remontées à ChatGPT (lien direct) | La société OpenAI a lancé un bug bounty pour lui remonter les vulnérabilités découvertes dans ChatGPT. Déjà 36 failles remontées.... | ChatGPT ChatGPT | ★★ | |
 |
2023-05-01 13:14:29 | L'Italie soulève l'interdiction de Chatgpt après la résolution des problèmes de confidentialité Italy Lifts Ban on ChatGPT Following Resolution of Privacy Concerns (lien direct) |
> L'Italie a officiellement levé son interdiction de Chatgpt, le modèle de langue AI populaire développé par OpenAI, après avoir répondu aux préoccupations concernant la confidentialité et la protection des données.L'interdiction a été initialement imposée lorsque les autorités italiennes sur la protection des données ont identifié des violations potentielles des réglementations de confidentialité du pays.Les autorités OpenAI et italiennes ont depuis collaboré pour résoudre ces préoccupations, démontrant A & # 8230;
>Italy has officially lifted its ban on ChatGPT, the popular AI language model developed by OpenAI, after addressing concerns regarding privacy and data protection. The ban was initially imposed when Italian data protection authorities identified potential violations of the country’s privacy regulations. OpenAI and Italian authorities have since collaborated to resolve these concerns, demonstrating a … |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-01 10:00:20 | Que sait Chatgpt sur le phishing? What does ChatGPT know about phishing? (lien direct) |
Kaspersky Recherche sur les capacités de Chatgpt pour raconter un lien de phishing à partir d'un lien légitime en analysant l'URL, ainsi que pour extraire le nom de l'organisation cible.
Kaspersky research on ChatGPT capabilities to tell a phishing link from a legitimate one by analyzing the URL, as well as extract target organization name. |
ChatGPT ChatGPT | ★★ | |
 |
2023-05-01 10:00:00 | Le rôle de l'IA dans les soins de santé: révolutionner l'industrie des soins de santé The role of AI in healthcare: Revolutionizing the healthcare industry (lien direct) |
Le contenu de ce post est uniquement la responsabilité de l'auteur. & nbsp;AT & amp; t n'adopte ni n'approuve aucune des vues, des positions ou des informations fournies par l'auteur dans cet article. & Nbsp; Introduction L'intelligence artificielle (AI) est le mimétisme de certains aspects du comportement humain tels que le traitement du langage et la prise de décision en utilisant de grands modèles de langage (LLM) et le traitement du langage naturel (PNL). Les LLM sont un type spécifique d'IA qui analyse et génèrent un langage naturel à l'aide d'algorithmes d'apprentissage en profondeur.Les programmes d'IA sont faits pour penser comme les humains et imiter leurs actions sans être biaisés ou influencés par les émotions. LLMS fournit des systèmes pour traiter les grands ensembles de données et fournir une vue plus claire de la tâche à accomplir.L'IA peut être utilisée pour identifier les modèles, analyser les données et faire des prédictions basées sur les données qui leur sont fournies.Il peut être utilisé comme chatbots, assistants virtuels, traduction du langage et systèmes de traitement d'image. Certains principaux fournisseurs d'IA sont des chatppt par Open AI, Bard par Google, Bing AI par Microsoft et Watson AI par IBM.L'IA a le potentiel de révolutionner diverses industries, notamment le transport, la finance, les soins de santé et plus encore en prenant des décisions rapides, précises et éclairées avec l'aide de grands ensembles de données.Dans cet article, nous parlerons de certaines applications de l'IA dans les soins de santé. Applications de l'IA dans les soins de santé Il existe plusieurs applications de l'IA qui ont été mises en œuvre dans le secteur des soins de santé qui s'est avérée très réussie. Certains exemples sont: Imagerie médicale: Les algorithmes AI sont utilisés pour analyser des images médicales telles que les rayons X, les analyses d'IRM et les tomodensitométrie.Les algorithmes d'IA peuvent aider les radiologues à identifier les anomalies - aider les radiologues à faire des diagnostics plus précis.Par exemple, Google & rsquo; S AI Powered DeepMind a montré une précision similaire par rapport aux radiologues humains dans l'identification du cancer du sein. & nbsp; Médecine personnalisée: L'IA peut être utilisée pour générer des informations sur les biomarqueurs, les informations génétiques, les allergies et les évaluations psychologiques pour personnaliser le meilleur traitement des patients. . Ces données peuvent être utilisées pour prédire comment le patient réagira à divers cours de traitement pour une certaine condition.Cela peut minimiser les effets indésirables et réduire les coûts des options de traitement inutiles ou coûteuses.De même, il peut être utilisé pour traiter les troubles génétiques avec des plans de traitement personnalisés.Par exemple, Genomics profonde est une entreprise utilisant des systèmes d'IA pour développer des traitements personnalisés pour les troubles génétiques. Diagnostic de la maladie: Les systèmes d'IA peuvent être utilisés pour analyser les données des patients, y compris les antécédents médicaux et les résultats des tests pour établir un diagnostic plus précis et précoce des conditions mortelles comme le cancer.Par exemple, Pfizer a collaboré avec différents services basés sur l'IA pour diagnostiquer les maladies et IBM Watson utilise les PNL et les algorithmes d'apprentissage automatique pour l'oncologie dans l'élaboration de plans de traitement pour les patients atteints de cancer. Découverte de médicaments: L'IA peut être utilisée en R & amp; D pour la découverte de médicaments, ce qui rend le processus plus rapidement.L'IA peut supprimer certaines | Prediction Medical | ChatGPT ChatGPT | ★★ |
|
2023-04-29 09:53:00 | Chatgpt est de retour en Italie après avoir répondu aux problèmes de confidentialité des données ChatGPT is Back in Italy After Addressing Data Privacy Concerns (lien direct) |
Openai, la société derrière Chatgpt, a officiellement fait un retour en Italie après que la société ait répondu aux demandes de la Data Protection Authority \\ avant le 30 avril 2023, échéance.
Le développement a été signalé pour la première fois par l'Associated Press.Le PDG d'Openai \\, Sam Altman, a tweeté: "Nous sommes encore excités que Chatgpt est disponible en [Italie]!"
La réintégration vient après la décision de Garante \\ de bloquer temporairement
OpenAI, the company behind ChatGPT, has officially made a return to Italy after the company met the data protection authority\'s demands ahead of April 30, 2023, deadline. The development was first reported by the Associated Press. OpenAI\'s CEO, Sam Altman, tweeted, "we\'re excited ChatGPT is available in [Italy] again!" The reinstatement comes following Garante\'s decision to temporarily block |
ChatGPT ChatGPT | ★★ | |
 |
2023-04-28 14:30:28 | Qu'est-ce qui était chaud à la conférence RSA 2023?& # 8211;Semaine en sécurité avec Tony Anscombe What was hot at RSA Conference 2023? – Week in security with Tony Anscombe (lien direct) |
> L'importance de comprendre & # 8211;et prioriser & # 8211;Les implications de confidentialité et de sécurité des grands modèles de langue comme Chatgpt ne peuvent pas être surestimées
>The importance of understanding – and prioritizing – the privacy and security implications of large language models like ChatGPT cannot be overstated |
Conference | ChatGPT ChatGPT | ★★ |
|
2023-04-26 13:22:52 | ChatGPT : contrôler et effacer ce que vous lui avez dit ! (lien direct) | OpenAI, la société à l'origine de la création de ChatGPT, a récemment annoncé la mise en place de nouvelles fonctionnalités pour mieux respecter la vie privée de ses utilisateurs.... | ChatGPT ChatGPT | ★★★ | |
 |
2023-04-26 13:15:11 | Contrôler ChatGPT avant qu\'il ne vous contrôle ! (lien direct) | OpenAI, créateur de chatGPT, a annoncé qu'il sera désormais possible de ne pas conserver les entretiens et de ne pas les utiliser comme données de formation. On vous montre ce que sait l'IA sur vous et comment détruire vos informations personnelles. | ChatGPT ChatGPT | ★★ | |
 |
2023-04-26 10:51:22 | AI pour aider la démocratie AI to Aid Democracy (lien direct) |
il y a une bonne raison de craindre que A.I.Des systèmes comme Chatgpt et GPT4 nuiront à la démocratie.Le débat public peut être submergé par des quantités industrielles d'arguments autogénérés.Les gens pourraient tomber dans des trous de lapin politiques, accueillis par des conneries superficiellement convaincantes, ou obsédées par folies & agrave;Deux relations avec les personnalités de la machine qui n'existent pas vraiment.
Ces risques peuvent être les retombées d'un monde où les entreprises déploient un A.I.Systèmes dans une bataille pour la part de marché, chacun espérant établir un monopole.
mais la dystopie n'est pas le seul avenir possible.A.I.pourrait faire avancer le bien public, pas le profit privé, et renforcer la démocratie au lieu de le saper.Cela nécessiterait un A.I.Pas sous le contrôle d'un grand monopole technologique, mais plutôt développé par le gouvernement et disponible pour tous les citoyens.Cette option publique est à portée de main si nous le voulons ...
There’s good reason to fear that A.I. systems like ChatGPT and GPT4 will harm democracy. Public debate may be overwhelmed by industrial quantities of autogenerated argument. People might fall down political rabbit holes, taken in by superficially convincing bullshit, or obsessed by folies à deux relationships with machine personalities that don’t really exist. These risks may be the fallout of a world where businesses deploy poorly tested A.I. systems in a battle for market share, each hoping to establish a monopoly. But dystopia isn’t the only possible future. A.I. could advance the public good, not private profit, and bolster democracy instead of undermining it. That would require an A.I. not under the control of a large tech monopoly, but rather developed by government and available to all citizens. This public option is within reach if we want it... |
Industrial | ChatGPT ChatGPT | ★★ |
 |
2023-04-25 18:22:00 | Anomali Cyber Watch: Deux attaques de la chaîne d'approvisionnement enchaînées, leurre de communication DNS furtive de chien, Evilextractor exfiltrates sur le serveur FTP Anomali Cyber Watch: Two Supply-Chain Attacks Chained Together, Decoy Dog Stealthy DNS Communication, EvilExtractor Exfiltrates to FTP Server (lien direct) |
The various threat intelligence stories in this iteration of the Anomali Cyber Watch discuss the following topics: APT, Cryptomining, Infostealers, Malvertising, North Korea, Phishing, Ransomware, and Supply-chain attacks. The IOCs related to these stories are attached to Anomali Cyber Watch and can be used to check your logs for potential malicious activity. 
Figure 1 - IOC Summary Charts. These charts summarize the IOCs attached to this magazine and provide a glimpse of the threats discussed.
Trending Cyber News and Threat Intelligence
First-Ever Attack Leveraging Kubernetes RBAC to Backdoor Clusters
(published: April 21, 2023)
A new Monero cryptocurrency-mining campaign is the first recorded case of gaining persistence via Kubernetes (K8s) Role-Based Access Control (RBAC), according to Aquasec researchers. The recorded honeypot attack started with exploiting a misconfigured API server. The attackers preceded by gathering information about the cluster, checking if their cluster was already deployed, and deleting some existing deployments. They used RBAC to gain persistence by creating a new ClusterRole and a new ClusterRole binding. The attackers then created a DaemonSet to use a single API request to target all nodes for deployment. The deployed malicious image from the public registry Docker Hub was named to impersonate a legitimate account and a popular legitimate image. It has been pulled 14,399 times and 60 exposed K8s clusters have been found with signs of exploitation by this campaign.
Analyst Comment: Your company should have protocols in place to ensure that all cluster management and cloud storage systems are properly configured and patched. K8s buckets are too often misconfigured and threat actors realize there is potential for malicious activity. A defense-in-depth (layering of security mechanisms, redundancy, fail-safe defense processes) approach is a good mitigation step to help prevent actors from highly-active threat groups.
MITRE ATT&CK: [MITRE ATT&CK] T1190 - Exploit Public-Facing Application | [MITRE ATT&CK] T1496 - Resource Hijacking | [MITRE ATT&CK] T1036 - Masquerading | [MITRE ATT&CK] T1489 - Service Stop
Tags: Monero, malware-type:Cryptominer, detection:PUA.Linux.XMRMiner, file-type:ELF, abused:Docker Hub, technique:RBAC Buster, technique:Create ClusterRoleBinding, technique:Deploy DaemonSet, target-system:Linux, target:K8s, target:Kubernetes RBAC
3CX Software Supply Chain Compromise Initiated by a Prior Software Supply Chain Compromise; Suspected North Korean Actor Responsible
(published: April 20, 2023)
Investigation of the previously-reported 3CX supply chain compromise (March 2023) allowed Mandiant researchers to detect it was a result of prior software supply chain attack using a trojanized installer for X_TRADER, a software package provided by Trading Technologies. The attack involved the publicly-available tool SigFlip decrypting RC4 stream-cipher and starting publicly-available DaveShell shellcode for reflective loading. It led to installation of the custom, modular VeiledSignal backdoor. VeiledSignal additional modules inject the C2 module in a browser process instance, create a Windows named pipe and |
Ransomware Spam Malware Tool Threat Cloud | Uber APT 38 ChatGPT APT 43 | ★★ |
|
2023-04-25 13:00:00 | Cyberheistnews Vol 13 # 17 [Head Start] Méthodes efficaces Comment enseigner l'ingénierie sociale à une IA CyberheistNews Vol 13 #17 [Head Start] Effective Methods How To Teach Social Engineering to an AI (lien direct) |
CyberheistNews Vol 13 #16 | April 18th, 2023
[Finger on the Pulse]: How Phishers Leverage Recent AI Buzz
Curiosity leads people to suspend their better judgment as a new campaign of credential theft exploits a person\'s excitement about the newest AI systems not yet available to the general public. On Tuesday morning, April 11th, Veriti explained that several unknown actors are making false Facebook ads which advertise a free download of AIs like ChatGPT and Google Bard.
Veriti writes "These posts are designed to appear legitimate, using the buzz around OpenAI language models to trick unsuspecting users into downloading the files. However, once the user downloads and extracts the file, the Redline Stealer (aka RedStealer) malware is activated and is capable of stealing passwords and downloading further malware onto the user\'s device."
Veriti describes the capabilities of the Redline Stealer malware which, once downloaded, can take sensitive information like credit card numbers, passwords, and personal information like user location, and hardware. Veriti added "The malware can upload and download files, execute commands, and send back data about the infected computer at regular intervals."
Experts recommend using official Google or OpenAI websites to learn when their products will be available and only downloading files from reputable sources. With the rising use of Google and Facebook ads as attack vectors experts also suggest refraining from clicking on suspicious advertisements promising early access to any product on the Internet.
Employees can be helped to develop sound security habits like these by stepping them through monthly social engineering simulations.
Blog post with links:https://blog.knowbe4.com/ai-hype-used-for-phishbait
[New PhishER Feature] Immediately Add User-Reported Email Threats to Your M365 Blocklist
Now there\'s a super easy way to keep malicious emails away from all your users through the power of the KnowBe4 PhishER platform!
The new PhishER Blocklist feature lets you use reported messages to prevent future malicious email with the same sender, URL or attachment from reaching other users. Now you can create a unique list of blocklist entries and dramatically improve your Microsoft 365 email filters with |
Spam Malware Hack Threat | APT 28 ChatGPT ChatGPT | ★★★ |
|
2023-04-25 11:23:02 | Bug Bounty : Microsoft couvre (aussi) Bing et son chatbot (lien direct) | Microsoft veut récompenser la découverte de vulnérabilités dans Bing, son moteur de recherche enrichi par un chatbot dérivé de ChatGPT d'OpenAI. | ChatGPT ChatGPT | ★★★ | |
 |
2023-04-24 05:28:00 | Votre utilisation de votre employée pourrait-elle vous mettre en violation du RGPD? Could your employees\\' use of ChatGPT put you in breach of GDPR? (lien direct) |
Microsoft veut récompenser la découverte de vulnérabilités dans Bing, son moteur de recherche enrichi par un chatbot dérivé de ChatGPT d'OpenAI. | ChatGPT ChatGPT | ★★★ | |
 |
2023-04-23 23:23:00 | CISA ajoute un problème de bug d'imprimante, de chrome zéro-jour et de chatppt pour exploiter le catalogue des vulnérabilités CISA adds printer bug, Chrome zero-day and ChatGPT issue to exploited vulnerabilities catalog (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un problème affectant un outil de logiciel de gestion d'impression populaire à sa liste de vulnérabilités exploitées vendredi.Papercut est une société de logiciels qui produit des logiciels de gestion d'impression pour Canon, Epson, Xerox, Brother et presque toutes les autres grandes marques d'imprimantes.Leurs outils sont largement utilisés au sein des agences des gouvernements,
The Cybersecurity and Infrastructure Security Agency (CISA) added an issue affecting a popular print management software tool to its list of exploited vulnerabilities on Friday. PaperCut is a software company that produces printing management software for Canon, Epson, Xerox, Brother and almost every other major printer brand. Their tools are widely used within governments agencies, |
Tool | ChatGPT ChatGPT | ★★★ |
|
2023-04-23 12:10:34 | Attention à la sécurité de votre code généré avec ChatGPT (lien direct) | Il y a quelque temps, j’ai découvert une étude intéressante réalisée par des chercheurs de l’Université du Québec sur la sécurité du code généré par ChatGPT, le modèle de langage développé par OpenAI. Vous vous demandez peut-être ce qu’ils ont trouvé ? Eh bien, accrochez-vous, car les résultats sont surprenants … Suite | ChatGPT ChatGPT | ★★★ | |
 |
2023-04-22 10:08:16 | Google Ads Push Bumblebee Malware utilisé par Ransomware Gangs Google ads push BumbleBee malware used by ransomware gangs (lien direct) |
Le logiciel malveillant Bumblebee ciblant l'entreprise est distribué via Google Ads et un empoisonnement SEO qui favorisent des logiciels populaires comme Zoom, Cisco AnyConnect, Chatgpt et Citrix Workspace.[...]
The enterprise-targeting Bumblebee malware is distributed through Google Ads and SEO poisoning that promote popular software like Zoom, Cisco AnyConnect, ChatGPT, and Citrix Workspace. [...] |
Ransomware Malware | ChatGPT | ★★ |
 |
2023-04-21 09:33:14 | Les fans de Chatgpt ont besoin de l'esprit défensif \\ 'pour éviter les escrocs et les logiciels malveillants ChatGPT fans need \\'defensive mindset\\' to avoid scammers and malware (lien direct) |
Palo Alto Networks Spotts des pointes d'activité suspecte telles que les domaines coquins, le phishing et pire Les fans de Chatgpt doivent adopter un "état d'esprit défensif" parce que les escrocs ont commencé à utiliser plusieurs méthodes pour tromper le bot \\ ''S des utilisateurs pour télécharger des logiciels malveillants ou partager des informations sensibles.…
Palo Alto Networks spots suspicious activity spikes such as naughty domains, phishing, and worse ChatGPT fans need to adopt a "defensive mindset" because scammers have started using multiple methods to trick the bot\'s users into downloading malware or sharing sensitive information.… |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-04-20 16:48:00 | Les angles morts de la protection des données de Chatgpt \\ et comment les équipes de sécurité peuvent les résoudre ChatGPT\\'s Data Protection Blind Spots and How Security Teams Can Solve Them (lien direct) |
En peu de temps depuis leur création, Chatgpt et d'autres plates-formes d'IA génératrices ont légalement acquis la réputation de boosters de productivité ultime.Cependant, la même technologie qui permet une production rapide de texte de haute qualité à la demande peut en même temps exposer des données d'entreprise sensibles.Un incident récent, dans lequel les ingénieurs logiciels de Samsung ont collé le code propriétaire dans le chatppt,
In the short time since their inception, ChatGPT and other generative AI platforms have rightfully gained the reputation of ultimate productivity boosters. However, the very same technology that enables rapid production of high-quality text on demand, can at the same time expose sensitive corporate data. A recent incident, in which Samsung software engineers pasted proprietary code into ChatGPT, |
ChatGPT ChatGPT | ★★ | |
|
2023-04-20 15:30:00 | URL malveillants liés à Chatgpt en augmentation ChatGPT-Related Malicious URLs on the Rise (lien direct) |
Les domaines nouvellement enregistrés et accroupis liés à Chatgpt ont augmenté de 910% entre novembre et avril
Newly registered and squatting domains related to ChatGPT grew by 910% between November and April |
ChatGPT ChatGPT | ★★ | |
|
2023-04-20 12:41:01 | ChatGPT - Les arnaques se multiplient, les cyber escrocs peaufinent leurs techniques (lien direct) | ChatGPT - Les arnaques se multiplient, les cyber escrocs peaufinent leurs techniques par l'Unit 42 de Palo Alto Networks - Malware Update | ChatGPT ChatGPT | ★★★ | |
|
2023-04-20 11:46:00 | Le malware de Bumblebee vole sur les ailes de Zoom et Chatgpt Bumblebee malware flies on the wings of Zoom and ChatGPT (lien direct) |
ChatGPT - Les arnaques se multiplient, les cyber escrocs peaufinent leurs techniques par l'Unit 42 de Palo Alto Networks - Malware Update | Malware | ChatGPT ChatGPT | ★★ |
 |
2023-04-20 10:49:00 | Bumblebee malware distribué via des téléchargements d'installation trojanisés Bumblebee Malware Distributed Via Trojanized Installer Downloads (lien direct) |
Type: Blogs Bumblebee Malware distribué via des téléchargements d'installation trojanisés La restriction du téléchargement et de l'exécution des logiciels tiers est d'une importance cruciale. Apprenez comment les chercheurs CTU ™ ont observé Bumblebee Micware BumblebeeDistribué via des installateurs transmissibles pour des logiciels populaires tels que Zoom, Cisco AnyConnect, Chatgpt et Citrix Workspace.
Type: BlogsBumblebee Malware Distributed Via Trojanized Installer DownloadsRestricting the download and execution of third-party software is critically important.Learn how CTU™ researchers observed Bumblebee malware distributed via trojanized installers for popular software such as Zoom, Cisco AnyConnect, ChatGPT, and Citrix Workspace. |
Malware | ChatGPT | ★★ |
|
2023-04-20 08:26:43 | StableLM : les choses à savoir sur ce concurrent de ChatGPT (lien direct) | Stability AI regroupera ses modèles générateurs de texte et de code sous la marque StableLM. Il en a publié une première série. | ChatGPT ChatGPT | ★★ | |
|
2023-04-19 14:39:19 | Comment minimiser les risques de cybersécurité de ChatGPT ? (lien direct) | Les entreprises doivent anticiper que les attaquants seront de plus en plus friands d'outils basés sur l'IA, comme ChatGPT, et que seules des méthodes également automatisées permettront de les contrer. | ChatGPT ChatGPT | ★★ | |
|
2023-04-19 11:00:00 | Comment le chatppt et les robots comme IT-CAN Spread Malewware How ChatGPT-and Bots Like It-Can Spread Malware (lien direct) |
L'IA générative est un outil, ce qui signifie qu'il peut également être utilisé par les cybercriminels.Voici comment vous protéger.
Generative AI is a tool, which means it can be used by cybercriminals, too. Here\'s how to protect yourself. |
Malware | ChatGPT | ★★ |
|
2023-04-18 14:00:00 | Comment zéro confiance peut protéger les systèmes contre les agents d'IA génératifs How Zero Trust Can Protect Systems Against Generative AI Agents (lien direct) |
Les chercheurs explorent une relation amoureuse avec des outils d'IA comme Chatgpt, qui peuvent être utilisées à la fois pour attaquer et défendre plus efficacement.
Researchers explore a love-hate relationship with AI tools like ChatGPT, which can be used to both attack and defend more efficiently. |
ChatGPT | ★★ | |
|
2023-04-18 13:00:00 | Cyberheistnews Vol 13 # 16 [doigt sur le pouls]: comment les phishers tirent parti de l'IA récent Buzz CyberheistNews Vol 13 #16 [Finger on the Pulse]: How Phishers Leverage Recent AI Buzz (lien direct) |
CyberheistNews Vol 13 #16 | April 18th, 2023
[Finger on the Pulse]: How Phishers Leverage Recent AI Buzz
Curiosity leads people to suspend their better judgment as a new campaign of credential theft exploits a person\'s excitement about the newest AI systems not yet available to the general public. On Tuesday morning, April 11th, Veriti explained that several unknown actors are making false Facebook ads which advertise a free download of AIs like ChatGPT and Google Bard.
Veriti writes "These posts are designed to appear legitimate, using the buzz around OpenAI language models to trick unsuspecting users into downloading the files. However, once the user downloads and extracts the file, the Redline Stealer (aka RedStealer) malware is activated and is capable of stealing passwords and downloading further malware onto the user\'s device."
Veriti describes the capabilities of the Redline Stealer malware which, once downloaded, can take sensitive information like credit card numbers, passwords, and personal information like user location, and hardware. Veriti added "The malware can upload and download files, execute commands, and send back data about the infected computer at regular intervals."
Experts recommend using official Google or OpenAI websites to learn when their products will be available and only downloading files from reputable sources. With the rising use of Google and Facebook ads as attack vectors experts also suggest refraining from clicking on suspicious advertisements promising early access to any product on the Internet.
Employees can be helped to develop sound security habits like these by stepping them through monthly social engineering simulations.
Blog post with links:https://blog.knowbe4.com/ai-hype-used-for-phishbait
[New PhishER Feature] Immediately Add User-Reported Email Threats to Your M365 Blocklist
Now there\'s a super easy way to keep malicious emails away from all your users through the power of the KnowBe4 PhishER platform!
The new PhishER Blocklist feature lets you use reported messages to prevent future malicious email with the same sender, URL or attachment from reaching other users. Now you can create a unique list of blocklist entries and dramatically improve your Microsoft 365 email filters without ever leav |
Spam Malware Hack Threat | APT 28 ChatGPT ChatGPT | ★★★ |
|
2023-04-18 09:14:27 | Rapport Zscaler ThreatLabz 2023 sur le phishing (lien direct) | Rapport Zscaler ThreatLabz 2023 sur le phishing Avec une augmentation de près de 50 %, les attaques de phishing touchent principalement les administrations publiques, ainsi que les secteurs de l'éducation et de la finance. Le rapport annuel '2023 ThreatLabz Phishing Report' met en lumière de nouvelles campagnes de phishing sophistiquées et en constante évolution, résultant de l'utilisation croissante de plateformes d'IA comme ChatGPT par les cybercriminels. Principales conclusions • En 2022, les attaques de phishing ont connu une hausse de près de 50 % dans le monde par rapport à 2021. • Le secteur de l'éducation a été le plus durement touché, avec une augmentation alarmante de 576 % des attaques, suivi de près par les secteurs de la finance et des administrations publiques. En revanche, le secteur du commerce de détail et de gros, qui était la cible principale l'année dernière, a connu une baisse de 67 %. • Les États-Unis, le Royaume-Uni, les Pays-Bas, le Canada et la Russie sont les cinq pays les plus ciblés par les attaques de phishing. • Les outils d'IA tels que ChatGPT et les kits de phishing ont largement contribué à la croissance du phishing et ce, en réduisant les obstacles techniques pour les cybercriminels et en leur permettant de gagner du temps et des ressources. • Le phishing par SMS (SMiShing) évolue vers le phishing par boîte vocale (Vishing), incitant davantage de victimes à ouvrir des pièces jointes malveillantes. • Une architecture Zero Trust basée sur un proxy natif dans le cloud est essentielle pour que les entreprises renforcent leur sécurité en ligne et se protègent contre l'évolution des attaques de phishing. - Investigations | Cloud | ChatGPT ChatGPT | ★★★ |
|
2023-04-18 07:01:00 | Les attaques de phishing augmentent alors que les acteurs de la menace tirent parti de nouveaux outils d'IA Phishing Attacks Surge as Threat Actors Leverage New AI Tools (lien direct) |
Des modèles de grandes langues comme Chatgpt et les kits de phishing ont considérablement contribué à la croissance du phishing, les affirmations du rapport de phishing de Zscaler \'s 2023
Large language models like ChatGPT and phishing kits have significantly contributed to the growth of phishing, Zscaler\'s 2023 ThreatLabz Phishing Report claims |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-04-14 16:00:37 | Le patron d\'OpenAI annonce mettre le holà sur les prochaines versions de ChatGPT (lien direct) |  Il n'y aura pas de GPT-5 avant un moment, a expliqué Sam Altman, l'homme à la tête d'OpenAI - la société américaine qui a développé ChatGPT. Le PDG s'exprimait pour la première fois sur la lettre demandant l'arrêt de l'IA. |
ChatGPT ChatGPT | ★★ | |
|
2023-04-14 09:01:06 | RGPD : ChatGPT examiné par la Cnil (lien direct) | Suite à cinq plaintes déposées à propos de l'usage des données personnelles utilisées par ChatGPT, la Cnil ouvre une "une procédure de contrôle". | ChatGPT ChatGPT | ★★ | |
|
2023-04-13 11:00:11 | Nouvelles problèmes de chatppt4.0: un marché pour les comptes premium volés New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts (lien direct) |
> Depuis décembre 2022, Check Point Research (RCR) a soulevé des préoccupations concernant les implications de Catgpt \\ pour la cybersécurité.Désormais, la RCR prévient également qu'il y a une augmentation du commerce des comptes de premium Chatgpt volés, qui permettent aux cybercriminels de contourner les restrictions d'Openai \\ et d'obtenir un accès illimité à Chatgpt.Le marché des prises de compte (ATOS), comptes volés à différents services en ligne, est l'un des marchés les plus florissants du piratage sous terre et dans la toile sombre.Traditionnellement, ce marché a mis l'accent sur les comptes de services financiers volés (banques, systèmes de paiement en ligne, etc.), les médias sociaux, les sites Web de rencontres en ligne, les e-mails, etc.Depuis [& # 8230;]
>Since December 2022, Check Point Research (CPR) has raised concerns about ChatGPT\'s implications for cybersecurity. Now, CPR also warns that there is an increase in the trade of stolen ChatGPT Premium accounts, which enable cyber criminals to get around OpenAI\'s geofencing restrictions and get unlimited access to ChatGPT. The market of account takeovers (ATOs), stolen accounts to different online services, is one of the most flourishing markets in the hacking underground and in the dark web. Traditionally this market\'s focus was on stolen financial services accounts (banks, online payment systems, etc.), social media, online dating websites, emails, and more. Since […] |
ChatGPT ChatGPT | ★★★ | |
|
2023-04-13 10:23:20 | Bug Bounty : OpenAI sollicite les hackers pour améliorer ChatGPT (lien direct) | Les hackers "éthiques" et autres chercheurs en sécurité pourront obtenir jusqu'à 20 000 $ par vulnérabilité signalée dans ChatGPT, indique OpenAI. | ChatGPT ChatGPT | ★★★ |
To see everything:
Our RSS (filtrered)
