【安全头条】AI图像生成服Midjourne以滥用为由暂停免费试用--粉丝服务平台-粉丝头条-fensifuwu.com

【安全头条】AI图像生成服Midjourne以滥用为由暂停免费试用

日期： 2023-04-05 12:01:55 来源：安全客收集编辑：

第490期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、AI图像生成服Midjourne

以滥用为由暂停免费试用

AI 图像生成服务 Midjourney 以滥用为由暂停了免费试用。在这之前，利用 Midjourney v5 生成的前总统特朗普（Donald Trump）被捕和罗马天主教教皇身穿时尚夹克的 AI 图像在社交网络病毒式传播，让很多人信以为真。Midjourney CEO 和创始人 David Holz 在宣布这一决定时表示免费用户流量过大，试用遭滥用。[点击“阅读原文”查看详情]

2、因隐私和安全问题

意大利宣布暂时禁用ChatGPT

意大利数据保护机构宣布暂时在国内禁用 ChatGPT，称这个强大的人工智能工具一直在非法收集用户数据并且未能保护未成年人。在周四发布的一份条款中，该机构写道，拥有聊天机器人的公司 OpenAI 不会提醒用户它正在收集他们的数据。

他们还争辩说，该应用程序缺乏年龄验证，“即使据称该服务是针对13岁以上的用户，但仍会让儿童收到绝对不适合他们年龄和意识的回复。”未能通知用户数据收集以及证明信息收集的正当性，将违反欧盟的通用数据保护条例，增加欧盟其他国家可能效仿打击该计划的可能性。

OpenAI 有20天的时间来解决这些指控，并对其进行补救或辩护。否则，它可能面临高达2000万欧元（2170 万美元）的罚款。该机构的新闻声明还援引了3月20日发生的数据泄露事件，其中泄露了 ChatGPT 订户的付款信息以及一些聊天记录。[点击“阅读原文”查看详情]

3、黑客正在利用

一个广泛使用的WordPress插件漏洞

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件，允许用户在不需要了解代码的情况下构建一个专业级的网站，它的安装量高达1100万。NinTechNet 研究员 Jerome Bruandet 在2023年 3月18日发现了该漏洞，他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时，网站成员或电商客户可以利用该漏洞改变网站设置，甚至完全接管网站。漏洞影响 v3.11.6及之前版本。[点击“阅读原文”查看详情]

4、网信办：

对美光公司在华销售产品启动网络安全审查

日前，网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告，理由为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。

公告显示，为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对美光公司（Micron）在华销售的产品实施网络安全审查。[点击“阅读原文”查看详情]

5、APT组织Winter Vivern

以北约和外交官的电子邮件门户为目标

名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件。

CVE-2022-27926 漏洞影响 Zimbra Collaboration 版本 9.0.0，该版本用于托管面向公众的网络邮件门户。攻击者还可以利用被攻破的账户进行横向钓鱼攻击，进一步渗透目标组织TA473 至少从2023年2月开始就以美国民选官员和工作人员为目标。威胁行为者创建了为每个政府目标的网络邮件门户设计的定制 JavaScript 有效载荷。TA473 的网络运营符合俄罗斯和/或白俄罗斯地缘政治目标的支持。[点击“阅读原文”查看详情]

6、新型AlienFox工具包

可获取数十种云服务凭证

据SentinelLabs报道，AlienFox 是一种新颖的综合工具集，允许威胁参与者获取多个云服务提供商的凭据。

AlienFox 可供出售，主要以源代码存档的形式在 Telegram 上分发。GitHub 上提供了一些模块，允许威胁行为者自定义他们的恶意代码以满足他们的需要。AlienFox 允许其运营商从 AWS SES 和 Microsoft Office 365等流行服务中获取 API 密钥和秘密。AlienFox 针对运行流行 Web 框架（包括 Laravel、Drupal、Joomla、Magento、Opencart、Prestashop 和 WordPress）的配置错误的服务器。AlienFox 通过 LeakIX 和 SecurityTrails 等安全扫描平台收集配置错误的云端点列表。该恶意软件能够针对流行的基于云的电子邮件平台的秘密，包括 1and1、AWS、Bluemail、Exotel、Google Workspace、Mailgun、Mandrill、Nexmo、Office365、OneSignal、Plivo、Sendgrid、Sendinblue、Sparkpostmail、Tokbox、Twilio、Zimbra , 和 Zoho。[点击“阅读原文”查看详情]

上期回顾

【安全头条】加州法院要求GitHub提供Twitter源代码泄密者信息

戳“阅读原文”查看更多内容