AI 诈骗再出新招，一老板被骗 430 万

一个名为 "GoldenJackal "的相对未知的高级持续性威胁（APT）组织自2019年以来一直针对亚洲的政府和外交实体进行间谍活动。

来源: BleepingComputer

财政部外国资产管制处（OFAC）今天宣布对四个实体和一名个人实施制裁，因为他们参与了非法的IT工人计划和网络攻击，产生的收入用于资助朝鲜的武器发展计划。

来源: BleepingComputer

德国汽车和军火制造商莱茵金属公司证实，它遭受了BlackBasta勒索软件的攻击，影响了其民用业务。

来源: BleepingComputer

一名来自赫特福德郡弗利特伍德的28岁英国男子被判定犯有未经授权的计算机访问犯罪意图和勒索其雇主。

来源: BleepingComputer

前段时间，美国网民使用 AI 图像生成工具恶搞出的“特朗普被逮捕”照片刷爆社交媒体，引得疯狂讨论转发，在大部分瓜友都沉浸在恶搞的快乐中，讨论部分理智网友担忧AI技术合成的照片是如此的以假乱真的，表达对未来AI发展的安全性担忧。一语成谶，5月22日据包头微信公众号发布消息表示，包头警方发布一起利用人工智能（AI）实施电信诈骗的典型案例，福州市某科技公司法人代表郭先生10分钟内被骗430万元。

来源: FreeBuf

ESET恶意软件研究人员在Google Play商店发现了一个新的远程访问特洛伊木马（RAT），它与一个安装量为50,000的安卓屏幕录制应用程序捆绑在一起。

来源: BleepingComputer

攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。

来源: FreeBuf

因黑客本月在暗网免费暴露了7000万客户个人信息，全球眼镜行业龙头企业——意大利的Luxottica正式承认，这是某合作伙伴遭遇的数据泄露事件所致。

来源: FreeBuf

谷歌表示，政策变化旨在增强在线安全性，因为不活跃的帐户经常成为帐户劫持的牺牲品，通常是由于密码陈旧且较弱，并且没有额外的安全措施。

来源: FreeBuf

由于持续的攻击，Python 包索引 （PyPI） 维护者暂时禁用了注册和包上传过程。

来源: FreeBuf

古巴勒索软件团伙声称对本月对《费城问询报》的网络攻击负责，该攻击暂时中断了该报的发行，并破坏了一些商业运作。

来源: BleepingComputer