ChatGPT与Sora AI全球瘫痪，OpenAI垂危建复中

首页 > 安全钻研 > 安全传递 > 安全简讯

ChatGPT与Sora AI全球瘫痪，OpenAI垂危建复中

颁布功夫 2024-12-13

1. ChatGPT与Sora AI全球瘫痪，OpenAI垂危建复中

12月12日，ChatGPT和Sora AI是两款由OpenAI推出的热点AI产品，目前在全球领域内遭逢服务中断。OpenAI已确认并在积极建复此问题。中断始于2024年12月11日升平洋标定功夫下午3:17左右，涉及ChatGPT网站及其API，以及最近推出的视频天生模型Sora。用户接见ChatGPT网站时会收到关于服务不成用的通知，OpenAI已鉴别出问题并正致力推出建复法式。由于ChatGPT占有超过2亿的重大周活跃用户群，它已成为网络攻击的重要指标。此前，一个名为Anonymous Sudan的组织曾宣称对一次与ChatGPT服务中断同时产生的DDoS攻击掌管。然而，OpenAI尚未确认当前中断是否由类似攻击造成，中断原因尚不明显。全球用户正亲昵关注OpenAI的建复进展，等待服务可能尽快复原正常。

https://hackread.com/sora-chatgpt-down-worldwide-openai-working-on-fix/

2. 新型隐秘 Pumakit Linux rootkit 恶意软件被发现

12月12日，Pumakit 是一种新型 Linux rootkit 恶意软件，它利用隐身和高级权限提升技术来隐匿于系统中。该恶意软件由多个组件组成，蕴含投放器、内存驻留可执行文件、内核�？� rootkit 和用户空间 rootkit（Kitsune SO）。Elastic Security 在 2024 年 9 月 4 日于 VirusTotal 上传的可疑二进造文件“cron”中发现了它，但无法确定其使用者或指标。Pumakit 选取多阶段习染过程，首先通过“cron”投放器执行嵌入式有效负载，最终将 LKM rootkit �？椴渴鸬较低衬诤酥�，并利用 Kitsune SO 在用户空间中注入过程，拦截系统挪用。该 rootkit 针对 5.7 版之前的 Linux 内核设计，利用“kallsyms_lookup_name()”函数把持系统行为，并通过 ftrace 钩住系统挪用来提升权限、执行号令和暗藏过程。此表，它还能暗藏特定文件和对象，确保恶意更改不被复原，并与 Kitsune SO 协同运行，拦截用户级系统挪用，暗藏 rootkit 有关文件、过程和网络衔接。

https://www.bleepingcomputer.com/news/security/new-stealthy-pumakit-linux-rootkit-malware-spotted-in-the-wild/

3. 国际结合行动查封Rydox网络犯罪市场，扣留三名治理人员

12月12日，阿尔巴尼亚法律部门与国际合作同伴联手，成功查封了名为Rydox的网络犯罪市场，并扣留了三名科索沃国民——Ardit Kutleshi、Jetmir Kutleshi和Shpend Sokoli，其中前两人已被美国司法部告状并期待引渡。自2016年以来，Rydox市场卖家参加了超过7600起信誉卡信息、登录凭证和幼我信息的销售，这些信息是从数千名美国公民和各类网络犯罪工具中窃取的。Rydox还向超过18000名用户销售了321000衷熹他网络犯罪产品。注册用户需先存入肯定数量的加密钱币能力采办犯法产品，而Rydox授权卖家可获得销售收益的60%。美国获得司法授权，查封了Rydox的域名和服务器，并从被告账户中扣押了约225000美元的加密钱币。这次行动得到了多国法律部门的协助。美国检察官暗示，Rydox市场是一个一站式商店，固然网络犯罪通常涉及海表行为，但其风险可能是覆灭性的。

https://www.bleepingcomputer.com/news/security/police-shuts-down-rydox-cybercrime-market-arrests-3-admins/

4. 伊朗利用IOCONTROL恶意软件攻击美以关键基础设施

12月12日，伊朗威胁行为者正利用新型恶意软件IOCONTROL攻击以色列和美国的关键基础设施，出格是物联网(IoT)设备和OT/SCADA系统，蕴含路由器、PLC、HMI、IP摄像机、防火墙和燃料治理系统等，涉及造作商如D-Link、Hikvision等。该恶意软件拥有�？榛鲂�，可习染分歧设备，并被视为可能对关键基础设施造成严沉粉碎的民族国度网络兵器。据报路，IOCONTROL与伊朗黑客组织CyberAv3ngers有关，该组织曾阐发出对攻击工业系统的兴致。攻击者宣称入侵了以色列和美国的200个加油站，并在2023岁暮至2024年中期进行了新的攻击活动。IOCONTROL存储在“/usr/bin/”目录中，使用�？榛渲檬视Ψ制缟璞�，通过MQTT和谈与C2服务器通讯，并使用AES-256-CBC加密配置。它可执行多种号令，如汇报系统信息、确认恶意软件装置、运行肆意号令、自我删除和端口扫描等。

https://www.bleepingcomputer.com/news/security/new-iocontrol-malware-used-in-critical-infrastructure-attacks/

5. Byte Federal比特币ATM运营商遭黑客攻击

12月12日，美国比特币ATM运营商Byte Federal遭逢了一次数据泄露事务，黑客利用其系统上的GitLab缝隙，未经授权接见了其服务器，导致58,000名客户的数据被泄露。该公司在发现事务后立即关关了平台，隔离了不良行为者，并�；ち耸芟叭镜姆衿�。受影响的敏感信息蕴含姓名、诞生日期、地址、电话号码、电子邮件、当局签发的身份证、社会安全号码、买卖活动、用户照片等。Byte Federal对所有客户账户进行了“硬沉置”，更新了内部密码和账户治理系统，并撤销了内部网络接见的令牌和密钥。固然用户资金和数字资产未受损，但敏感信息的泄露可能使加密钱币持有者面对SIM卡互换攻击、账户收受或其他网络垂钓攻击的风险。Byte Federal建议受影响的人对未经要求的通讯维持警惕，并定期查抄账户报表和信誉汇报以防备诓骗和身份偷窃。该公司设立了专门的援手热线供人们解决疑虑。

https://www.bleepingcomputer.com/news/security/bitcoin-atm-firm-byte-federal-hacked-via-gitlab-flaw-58k-users-exposed/

6. 俄罗斯组织Turla暗藏在其他黑客背后攻击乌克兰

12月11日，俄罗斯网络间谍组织Turla（又称“奥秘暴雪”）被曝在利用其他黑客组织的基础设施攻击乌克兰通过Starlink衔接的军事设备。微软和Lumen揭示了Turla若何劫持或使用巴基斯坦黑客组织Storm-0156的恶意软件和服务器，以及若何利用Amadey僵尸网络和俄罗斯黑客组织Storm-1837的基础设施，在乌克兰系统上部署其自界说恶意软件，如Tavdig和KazuarV2。这些攻击始于网络垂钓电子邮件，利用恶意附件、Storm-1837后门或Amadey僵尸网络部署有效载荷。微软指出，Turla利用被投放的批处置文件提供的窥伺信息，鉴别衔接到Starlink互联网系统的军事设备等高优先级指标。Turla的定造恶意软件家族Tavdig和KazuarV2在其间谍活动中阐扬着怪异作用，前者用于成立初始安身点和监督，后者则专一于持久谍报网络、号令执行和数据泄露。微软建议防御者查抄其提出的缓解措施和搜索查问，以应对Turla的活动。

https://www.bleepingcomputer.com/news/security/russian-cyber-spies-hide-behind-other-hackers-to-target-ukraine/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研