LockBit 勒索病毒 Ransomware(勒索軟體) 集團在 2021 年 10 月份發表第一個可攻擊 Linux 與 ESXi 的變種,目前在網路上已經能找到樣本,本文討論有關此變種的分析與其所帶來的影響。
趨勢科技在監控 LockBi勒索病毒集團的過程中發現他們在 2021 年 10 月於網路地下論壇「RAMP」上發表了 LockBit Linux-ESXi Locker 1.0 版供其他駭客搜尋。此一舉動象徵 LockBit 勒索病毒集團已將 Linux 主機納入他的攻擊版圖。從那時起,我們就不斷在網路上看到此變種的樣本。
此變種可能對受害機構帶來嚴重影響,因為 VMware ESXi 是企業很重要的虛擬伺服器管理平台。
繼續閱讀「只要你逗我開心,我每個禮拜都給你 4000 美元… 不過你要先買一張 20 美元的 Steam 禮物卡送我,證明你不是詐騙集團…」這段訊息一看就是詐騙!您是否也曾經從社群媒體收到這種「乾爹」的訊息?還是您本來就是 SugarDaddy.com、SeekingArrangement 或 SugarDaddyForMe 這類乾爹徵求網站的會員?不管怎樣,請小心別掉入這類假乾爹的詐騙陷阱。請繼續往下閱讀,看看這類詐騙是如何運作,以及您該如何自保。
乾爹/乾媽與被包養者之間的關係是,前者提供金錢,後者提供陪伴。由於越來越多人都在尋求建立這樣的關係,所以詐騙集團才會有機可乘。但這類詐騙到底是如何運作?
🚩 <插播最新詐騙訊息> 假 DHL 通知簡訊的詐騙:
收到以下詐騙訊息,請勿點選連
假裝 DHL 通知簡訊的詐騙 詐騙連結描述: 於欠缺資料,我們無法運送您的包裹,編號:HK8415746950CN www.tracking-tw.com/***spx
DHL 官方的正確追蹤與追查貨件的官方網站網址為:https://www.dhl.com/tw-zh/home/tracking.html
📌建議使用跨平台的 PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險! 萬一不小心點選了該連結,也請立即免費下載 PC-cillin 雲端版 ,掃描你的電腦/手機,以免有病毒藏匿其中。
根據趨勢科技預測,今年網路犯罪集團仍將利用新冠肺炎(COVID-19)疫情的相關事件和效應,例如人們開始仰賴線上購物與電子化服務,以及 貸款補助需求增加的情況,來誘騙受害者以竊取重要資料。雖然每隔一段時間就會有新的資訊竊取手法出現,但歹徒還是會使用一些經過千錘百鍊的技巧。本文探討我們從 2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵,其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。
Codex 程式碼產生器作為一個訓練工具的用途有多大?
2020 年 6 月,非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器,在科技界掀起了一番波瀾,因為它具備神奇的能力,可產生足以讓人誤認為是真人撰寫的文字內容。不過,GPT-3 也曾針對電腦程式碼來做訓練,因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。.
我們藉由一系列的部落格文章,從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點,本文是該系列文章的第四篇,也是最後一篇 (前面幾篇在這裡:第一篇、 第二篇 、 第三篇)。
Codex的訴求主要還是用於「輔助」程式設計:一個讓程式設計師在處理一些重複性工作、學習新的技能以及解決重複的已知問題時可節省時間和力氣的工具。
繼續閱讀