Security News This Week: The Cloud Company at the Center of a Global Hacking Spree

标题翻译：2024年将是一个完全的噩梦，个性化虚假信息的崛起

文章概括：2024年将是一个充满指控的年份，前美国总统唐纳德·特朗普面临一系列起诉，2024年选举季节动荡不安（特朗普是主要人物），同时生成式人工智能的迅速崛起也将成为焦点。其中，个性化虚假信息的增加将是核心问题。不仅仅是由于ChatGPT和谷歌的Bard等工具的存在，需要筛选更多的胡言乱语，而且虚假信息很可能更加有效，并且甚至会针对特定群体，带来可怕的后果。当然，一些新的法规可能会解决部分问题。但是，美国国会仍然没有找到解决隐私问题的方法，监管人工智能也将更加困难。除了虚假信息，人们还在不断找到突破生成式人工智能工具设定的防止恶意活动的限制的新方法。最新的方法被称为“对抗性攻击”，卡内基梅隆大学的研究人员发现，只需将一串看起来毫无意义的指令附加到输入到ChatGPT等工具的某些提示的末尾，就可以进行这种攻击。虽然可以阻止特定的攻击字符串，但目前还没有人知道如何完全修复这个缺陷。人工智能可能是安全研究人员的新领域。但是，普通的平台仍然存在大量可怕的漏洞。最新的漏洞是Points平台，该平台为数十个主要旅行奖励计划提供基础技术。研究人员最近发现了Points API中的漏洞，导致人们的个人信息暴露。而Points管理员网站中的一个错误可能会允许攻击者获得无限的航空里程和酒店积分。但是，黑客们不要有任何大胆的想法，所有的漏洞都已经被修复。Points的漏洞不是最近修复的唯一漏洞。如果您使用的是苹果iOS、谷歌Android或微软产品，请查看我们列出的最近的安全更新列表，您现在应该安装它们。但这还不是全部。每周，我们会总结我们没有深入报道的安全和隐私故事。点击标题阅读完整的故事。请保持安全。根据安全公司Halcyon的研究人员的说法，一家云计算公司为包括中国、俄罗斯和朝鲜在内的至少17个国家支持的黑客组织提供了服务器空间。这家名为Cloudzy的公司还为来自伊朗、印度、巴基斯坦和越南的国家支持的黑客提供了云存储，以及两个勒索软件组织。根据路透社的报道，尽管Halcyon估计Cloudzy“大约一半”的业务“是恶意的”，但该公司将其定为仅为2%。但是，谁在计算呢？著名黑客组织Cult of the Dead Cow（cDc）对社交媒体有大计划。不，他们不是要推出另一个Twitter替代品（幸好），他们创建了一个加密社交媒体的框架，据《华盛顿邮报》报道。这个名为Veilid的网络应用框架将使公司能够发布其应用的加密版本，为用户提供更大的隐私保护，防止窥探。Veilid（发音为vay-lid）将在下周在拉斯维加斯的Def Con安全会议上正式亮相，cDc承诺“旗舰应用将在发布时可用”。微软本周透露，与俄罗斯有关的国家支持的黑客通过该公司的Teams平台进行了“高度有针对性”的网络钓鱼攻击。黑客使用先前被入侵的小企业拥有的Microsoft 365帐户创建了域名，然后通过Microsoft Teams消息欺骗目标用户，“通过与用户互动并引导其批准多因素身份验证（MFA）提示”，微软写道。据信，这些黑客是一个被广泛称为APT29或Cozy Bear的组织的一部分，微软称其为Midnight Blizzard。西方当局称APT29是俄罗斯的外国情报局（SVR）的一部分。您可能还记得该组织的其他作品，比如2020年历史性的SolarWinds黑客事件和2016年对民主党全国委员会的入侵。2022年被捕的一对夫妇据称窃取并洗钱了来自Bitfinex交易所的45亿美元比特币，他们在周四对2016年黑客攻击的多项指控中认罪。Ilya Lichtenstein承认黑客入侵Bitfinex，并对洗钱阴谋指控认罪。他的妻子Heather Rhiannon Morgan也对洗钱和欺诈美国的阴谋指控认罪。根据《有线》杂志获得的内部报告，Bitfinex交易所存在多个安全问题。如果被判有罪，Lichtenstein可能面临最高20年的监禁，而Morgan可能面临10年的监禁。