XiaoMi-AI文件搜索系统
World File Search System犯罪分子
COVID-19:疫苗欺诈
犯罪分子正在使用Covid-19疫苗作为针对公众的一种方式,通过欺骗他们移交现金或财务细节。他们正在发送令人信服的短信,让人们知道他们有资格获得疫苗或直接打电话给人们假装来自NHS或当地药房的人。
BRKSEC-2176.pdf
“网络犯罪分子正在访问电子邮件帐户,”联邦调查局本周警告说,即使帐户受到多因素身份验证(MFA)的保护。攻击开始时,将用户引诱到“访问可疑网站或单击将恶意软件下载到其计算机上的网络钓鱼链接”时开始。”
元宇宙及其对人类和数字的影响......
1 僵尸网络是被劫持的计算机设备的网络,用于进行各种诈骗和网络攻击。科技公司和网络犯罪分子利用僵尸网络窃取存储在个人计算机上的私人信息,并跟踪他们在计算机上的操作(Yimu 和 Shangdong,2020 年,第 24 页)。
TLP CLEAR 已获准公开发布 - Dragos
德国最大的市政能源供应商之一 Enercity 证实,周三上午该公司遭到网络攻击。Enercity 证实将继续向客户供应能源,并解释说其运营技术和关键工业基础设施未受到影响。然而,此次攻击影响了客户服务,导致可用性受限。该公司补充道:“目前并非所有 IT 系统都能得到充分利用。”近几个月来,犯罪分子屡屡将目标对准德国的能源部门。2 月份俄罗斯入侵乌克兰之前发生的几起网络事件影响了德国及其邻国的石油和化工部门,引发公众担忧,认为这些事件是俄罗斯情报部门协调的犯罪活动的一部分。此外,针对俄罗斯网络犯罪分子的起诉书指控俄罗斯联邦安全局有时会求助于国内网络犯罪分子进行海外行动。参考:德国主要能源供应商遭受网络攻击 - The Record
了解人工智能在网络犯罪中的应用
技术的进步正在改变人们在世界上互动的方式,犯罪也不例外。犯罪分子开发和迭代新的非法活动。最近的技术创新之一是人工智能 (AI)。AI 可以通过分析数据、根据已识别的模式进行预测以及根据提供给它们的大量信息生成响应来执行通常需要人类智能的任务 (Choi 等人,2022 年)。犯罪分子还利用这种人类智能系统进行犯罪活动,例如创建某人的假图像和视频以实施人际网络犯罪或增强网络攻击的有效性。本期特刊讨论了围绕人工智能的当前犯罪问题;一个研究了元宇宙中深度伪造的受害情况,另一个研究了社会工程攻击中人类的弱点。两篇论文是2023年国际白帽大会主办的学生论文竞赛的获奖作品。以下是每项研究的简要概述。
顶级电子邮件威胁和趋势
从业务电子邮件妥协到QR码攻击和网络邮件被滥用进行社会工程,网络犯罪分子继续调整其策略,利用生成AI可以帮助他们的方式。这份深入的报告分析了基于电子邮件的威胁的最新趋势以及攻击者如何利用新方法来欺骗受害者。»
网络安全
如今,智能手机攻击正在以多种折叠的形式增长。同时,随着4G和即将到来的5G服务的增长,智能教育,智能城市,智能家居,智能医疗保健和智能运输系统的未来,这些系统依赖数十亿个连接的物联网(物联网)设备很容易受到网络威胁的影响,这是由于不可用的标准标准监管而引起的。由于目前缺乏组织和监管,制造商经常在物联网设备中无意中的恶意软件,这些恶意软件使黑客可以操纵连接的摄像机或固定智能家居以通过网络威胁赎金。此外,由于这些物联网流量中的大多数没有加密,因此,网络犯罪分子总是有机会通过5G网络渗透到可能对国家安全构成威胁的网络设备和系统。也可以从2016年最近的网络攻击中设想,网络犯罪分子如何使用DDOS(分布式拒绝服务)攻击并造成了巨大的财务损失,如何停止亚马逊,华尔街日报,Twitter和CNN等的互联网服务。
网络犯罪供应链 2024
网络犯罪是一个复杂的系统性问题。网络犯罪分子可以轻易地跨境发动攻击,隐蔽行动,快速建立和瓦解攻击,并在全球范围内影响社会的各个领域。要改变这样的问题,我们必须了解导致其持续存在的驱动因素、系统和结构,并针对性地找到解决方案来破坏或改善它们。
研究AI和网络犯罪的交集
摘要:人工智能(AI)在包括网络安全在内的各个行业变得越来越普遍。虽然AI可能对社会有益,但网络犯罪分子也可以利用它来进行复杂而广泛的攻击,从而引起许多受害者。本研究研究了网络犯罪分子使用的最新AI工具和技术,包括通过类似GPT的应用程序的AI授权恶意软件和社会工程师。使用Choi(2008)的网络常规活动作为理论框架和社交媒体分析,当前的研究探讨了AI驱动的网络犯罪的潜在风险和趋势,提出了对策,并建议采取政策来解决新兴威胁。我们的发现强调了需要提高人们对AI与网络犯罪之间交集的认识,并为减轻网络空间中新兴威胁的创新方法提供了基础。结果还说明了了解AI在网络安全中潜在危险的重要性。在识别预防和减轻新兴网络威胁影响的方法方面的含义。
人工智能在进攻和防御中的应用 -
引言 数字业务或电子商务已经产生了一个具有先进功能和安全复杂性的新型生态系统。在这个新的生态系统中,公司应该在网络安全 (CS) 框架和网络攻击风险之间取得平衡,以确保当前和未来的安全。近年来,人工智能 (AI) 技术已成为跨学科和领域改进实践的重要策略 (1)。CS 领域也不例外。面向 AI 的技术提供了更好的网络防御应用程序,并协助对手增强攻击方法。网络犯罪分子也意识到了创新的前景,并经常将高级方法用于恶意目的 (1)。CS 需要采用防御策略来防止任何未经授权的计算资源、程序、网络访问、破坏或更改。在进攻方面,网络犯罪分子使用人工智能来增强其攻击的复杂性和能力。而在防御方面,公司使用基于 AI 的防御系统和策略,这些系统和策略高效、灵活且强大,可以自动识别威胁并采用最佳缓解方法 (1)。机器语言(ML)被认为是当前和未来 CS 的基于 AI 的战略,因为它具有发现模式、提取数据和得出推论的能力。