Redazione RHC : 6 Marzo 2023 15:30
Sempre più criminali informatici sono alla ricerca di modi per utilizzare ChatGPT nelle loro attività, secondo i ricercatori di sicurezza informatica di NordVPN.
Il numero di nuovi post sui forum darknet su ChatGPT è passato da 120 a gennaio a 870 a febbraio, con un aumento del 625%. Il numero di nuovi thread del forum su ChatGPT è aumentato del 145% – da 37 a 91 in un mese – poiché l’uso dei bot è diventato l’argomento più caldo del darkweb.
Tra gli argomenti più gettonati sui forum:
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inoltre, secondo gli esperti della società di sicurezza informatica Norton, la capacità di un chatbot di comporre testi indistinguibili dalla scrittura “umana” può potenzialmente portare ad attacchi di phishing.
Sui forum, gli aggressori stanno cercando modi per costringere ChatGPT a eseguire tali attacchi superando le restrizioni sui contenuti del chatbot.
In particolare, gli hacker hanno già sviluppato un modo per aggirare le restrizioni di ChatGPT utilizzando l’API chatbot e le stanno utilizzando per vendere servizi ad altri criminali informatici in modo che possano creare malware ed e-mail di phishing.
Gli esperti di NordVPN hanno espresso la loro preoccupazione per il fatto che nell’ultimo mese le discussioni sul dark web si siano evolute da semplici “trucchi” e soluzioni alternative progettate per incoraggiare ChatGPT a fare qualcosa di divertente o inaspettato, per assumere il pieno controllo dello strumento e trasformarlo in un’arma.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
