Part.1

ChatGPT熱度暴增，AI犯罪或成新趨勢

近日，由于ChatGPT熱度的增加，一個(gè)名為“ChatGPT——惡意軟件的好處”的帖子出現(xiàn)在地下黑客論壇上。發(fā)布者透露，他正在使用ChatGPT進(jìn)行重新創(chuàng)建惡意軟件病毒和技術(shù)的實(shí)驗(yàn)。他還分享了一個(gè)基于Python的竊取器的代碼，可以搜索常見的文件類型，并將它們復(fù)制到Temp中的一個(gè)隨機(jī)文件夾里面，對它們進(jìn)行壓縮，然后上傳到硬編碼的FTP服務(wù)器上。
 

Part.2

攻擊者冒充財(cái)務(wù)部發(fā)送勞動(dòng)補(bǔ)貼郵件

近日，江民反病毒中心發(fā)現(xiàn)了有攻擊者假冒財(cái)務(wù)部向中國用戶發(fā)送勞動(dòng)補(bǔ)貼郵件，是一起利用二維碼，針對中國用戶的釣魚犯罪。發(fā)送的釣魚郵件是一個(gè) Word 附件，郵件內(nèi)容是：“關(guān)于2022年申請個(gè)人勞務(wù)補(bǔ)貼的通知”。打開附件后，用戶會在文檔中心看到通知內(nèi)容和二維碼。從郵件格式可以看出，攻擊者的目的是使郵件看起來盡可能逼真，使受害者放松警惕，竊取用戶信息。

Part.3

NetSupport RAT 利用寶可夢游戲作為誘餌傳播

近期，有用戶點(diǎn)擊下載精靈寶可夢游戲時(shí)，點(diǎn)擊 Play on PC 按鈕時(shí)就會觸發(fā) NetSupport Manager 的下載，而不是精靈寶可夢游戲。NetSupport Manager 是一款遠(yuǎn)程控制軟件，普通用戶可以使用，也經(jīng)常被網(wǎng)絡(luò)攻擊者濫用，而且與基于命令行的后門或者遠(yuǎn)控木馬不同，使用遠(yuǎn)程控制工具可以很容易規(guī)避檢測。

Part.4

黑客論壇公開分享“禁飛名單”

Bleeping Computer 網(wǎng)站報(bào)道，某黑客論壇上公開分享了一份美國”禁飛名單“，該名單上有超過 150 萬名被禁飛者和超過 25 萬名“被選中者”的數(shù)據(jù)信息。目前Bleeping Computer 已確認(rèn)列表名單與 CommuteAir 航空服務(wù)器上發(fā)現(xiàn)的 TSA 禁飛列表名單相同。美國國土安全委員會成員在信中強(qiáng)調(diào)，黑客聲稱已經(jīng)能夠利用服務(wù)器，取消或推遲航班，甚至換掉機(jī)組成員，如果情況屬實(shí)，會嚴(yán)重影響國家安全。

Part.5

KeePass 曝嚴(yán)重漏洞,密碼數(shù)據(jù)庫被明文導(dǎo)出

近日，開源密碼管理工具 KeePass被曝存在安全漏洞，允許攻擊者在用戶不知情的情況下，以純文本形式導(dǎo)出整個(gè)數(shù)據(jù)庫。新漏洞現(xiàn)在被跟蹤為 CVE-2023-24055。攻擊者在獲取目標(biāo)系統(tǒng)的寫入權(quán)限后，通過更改 KeePass XML 配置文件并注入惡意觸發(fā)器，從而導(dǎo)出包含所有用戶名和密碼的數(shù)據(jù)庫。

Part.6

英國運(yùn)動(dòng)購物網(wǎng)站 JD Sports 遭到黑客攻擊

近日，英國運(yùn)動(dòng)時(shí)尚購物網(wǎng)站 JD Sports 遭到網(wǎng)絡(luò)攻擊，1000 萬客戶數(shù)據(jù)被訪問，其中包括了：客戶姓名、賬單地址、送貨地址、電話號碼、訂單詳細(xì)信息和支付卡的最后四位數(shù)字等數(shù)據(jù)，但官方表示其中并未涉及支付信息，并表示“沒有證據(jù)表示攻擊者訪問了帳戶密碼”。

網(wǎng)安小知識 /knowledge/

為什么計(jì)算機(jī)要采用二進(jìn)制？
 

二進(jìn)制只有0和1兩種狀態(tài)，正好與物理部件的兩種狀態(tài)相對應(yīng)，如門電路的高電平與低電平，如果采用十進(jìn)制，則需要尋找有十個(gè)穩(wěn)定狀態(tài)的物理部件對應(yīng)表示十個(gè)數(shù)字，或者采用其它方法描述十種狀態(tài)，必然使得電路結(jié)構(gòu)復(fù)雜。