Meta 重點打擊以 ChatGPT為誘餌的惡意軟件活動

Metarget是一個開源的容器安全靶機項目，經過驗證很方便搭建模擬靶機環境，如下是驗證記錄，使用ubunt

元界由新興技術組成，包括增強/虛擬/混合/擴展現實、物聯網、人工智能和機器學習以及分布式賬本技術。已經有一些類似 Metaverse 的應用程序，主要針對游戲玩家。盡管如此，在接下來的三到五年內，預計會有更多類似虛擬世界的應用程序將用于遠程工作、娛樂、教育和購物。

其母公司Meta將繼續使用各種生物識別工具用于元宇宙產品。

在信息安全測試領域，基于機器學習的應用系統深度指紋識別技術對應用系統進行漏洞檢測時，可快速獲取應用系統指紋信息，并且能夠根據系統深度指紋信息進行精確的自適應漏洞檢測。通過研究面向 http 協議的信息收集爬蟲技術、基于字符串匹配的識別技術和目標安全缺陷利用技術，基于目標指紋特征提出并搭建了樸素貝葉斯模型，實現了基于機器學習的應用系統指紋識別技術，識別目標應用系統信息，發現缺陷和自適應漏洞檢測。最后

SMB協議可在互聯網的TCP/IP協議或者互聯網數據包交換和NetBEUI等協議之上使用。使用SMB協議，應用程序可訪問遠程服務器的文件以及打印機、信槽和命名管道等資源。RemoveLegacyFolder就是采用思路2來移除經典路徑..\的，向前搜索的過程存在風險，并且對其邊界檢查無效，從而導致了緩沖區溢出的產生。

聯邦調查局 (FBI) 在最近更新的緊急警報中警告美國公司，出于經濟動機的 FIN7網絡犯罪組織正在通過包含惡意USB設備的軟件包瞄準美國國防工業。

TaxAct、TaxSlayer和H&R Block等流行的報稅軟件通過其名為像素（pixel）的廣泛使用的代碼，向Facebook的母公司Meta發送敏感的財務信息，幫助開發者跟蹤用戶在其網站上的活動。

Meta Platforms 近日采取了一系列措施制裁來自意大利、西班牙和阿拉伯等多國的八家間諜軟件公司，分別是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group 和 Mollitiam Industries。

12月16日，Meta公司（原FaceBook）宣布中斷了七家間諜軟件制造公司的運營，封鎖了他們的互聯網基礎設施。Meta公司還向5萬名Facebook用戶發出了警告，稱這些用戶的賬戶正受到間諜公司的監視。

勒索軟件團伙 ALPHV BlackCat 聲稱訪問到了大量敏感數據，包括某科技巨頭處理特殊服務信息請求的方式以及特殊代理商的憑據。