AI图像生成服Midjourne以滥用为由暂停免费试用

 

1、AI图像生成服Midjourne以滥用为由暂停免费试用

AI 图像生成服务 Midjourney 以滥用为由暂停了免费试用。在这之前，利用 Midjourney v5 生成的前总统特朗普（Donald Trump）被捕和罗马天主教教皇身穿时尚夹克的 AI 图像在社交网络病毒式传播，让很多人信以为真。Midjourney CEO 和创始人 David Holz 在宣布这一决定时表示免费用户流量过大，试用遭滥用。

 

2、因隐私和安全问题，意大利宣布暂时禁用ChatGPT

意大利数据保护机构宣布暂时在国内禁用 ChatGPT，称这个强大的人工智能工具一直在非法收集用户数据并且未能保护未成年人。在周四发布的一份条款中，该机构写道，拥有聊天机器人的公司 OpenAI 不会提醒用户它正在收集他们的数据。

3、黑客正在利用一个广泛使用的WordPress插件漏洞

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件，允许用户在不需要了解代码的情况下构建一个专业级的网站，它的安装量高达1100万。NinTechNet 研究员 Jerome Bruandet 在2023年 3月18日发现了该漏洞，他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时，网站成员或电商客户可以利用该漏洞改变网站设置，甚至完全接管网站。漏洞影响 v3.11.6及之前版本。

 

4、网信办：对美光公司在华销售产品启动网络安全审查

日前，网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告，理由为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。

公告显示，为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对美光公司（Micron）在华销售的产品实施网络安全审查。

 

5、APT组织Winter Vivern以北约和外交官的电子邮件门户为目标

名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件。

CVE-2022-27926 漏洞影响 Zimbra Collaboration 版本 9.0.0，该版本用于托管面向公众的网络邮件门户。攻击者还可以利用被攻破的账户进行横向钓鱼攻击，进一步渗透目标组织TA473 至少从2023年2月开始就以美国民选官员和工作人员为目标。威胁行为者创建了为每个政府目标的网络邮件门户设计的定制 JavaScript 有效载荷。TA473 的网络运营符合俄罗斯和/或白俄罗斯地缘政治目标的支持。

 

6、新型AlienFox工具包可获取数十种云服务凭证

据SentinelLabs报道，AlienFox 是一种新颖的综合工具集，允许威胁参与者获取多个云服务提供商的凭据。

AlienFox 可供出售，主要以源代码存档的形式在 Telegram 上分发。GitHub 上提供了一些模块，允许威胁行为者自定义他们的恶意代码以满足他们的需要。AlienFox 允许其运营商从 AWS SES 和 Microsoft Office 365等流行服务中获取 API 密钥和秘密。AlienFox 针对运行流行 Web 框架（包括 Laravel、Drupal、Joomla、Magento、Opencart、Prestashop 和 WordPress）的配置错误的服务器。AlienFox 通过 LeakIX 和 SecurityTrails 等安全扫描平台收集配置错误的云端点列表。该恶意软件能够针对流行的基于云的电子邮件平台的秘密，包括 1and1、AWS、Bluemail、Exotel、Google Workspace、Mailgun、Mandrill、Nexmo、Office365、OneSignal、Plivo、Sendgrid、Sendinblue、Sparkpostmail、Tokbox、Twilio、Zimbra , 和 Zoho。