Part.1 網(wǎng)信辦對(duì)美光公司在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查
3月31日晚間,網(wǎng)信辦官網(wǎng)發(fā)布關(guān)于對(duì)美光公司在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查的公告。美光是全球最大的半導(dǎo)體儲(chǔ)存及影像產(chǎn)品制造商之一,總公司設(shè)于美國(guó)西北部愛達(dá)荷州的首府博伊西。公告顯示,為保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,防范產(chǎn)品問(wèn)題隱患造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對(duì)美光公司(Micron)在華銷售的產(chǎn)品實(shí)施網(wǎng)絡(luò)安全審查。
Part.2 俄羅斯APT組織利用漏洞訪問(wèn)軍事電子郵件
一個(gè)名為Winter Vivern(又名TA473)的俄羅斯黑客組織一直在積極利用未修補(bǔ)的Zimbra實(shí)例中的漏洞(CVE-2022-27926)來(lái)訪問(wèn)北約官員、政府、軍事人員和外交官的電子郵件,用于托管面向公眾的網(wǎng)絡(luò)郵件門戶網(wǎng)站。攻擊者還可以使用被泄露的賬戶進(jìn)行橫向網(wǎng)絡(luò)釣魚攻擊,并進(jìn)一步滲透到目標(biāo)組織。TA473的網(wǎng)絡(luò)行動(dòng)與俄羅斯或白俄羅斯地緣政治目標(biāo)的支持相一致。這項(xiàng)活動(dòng)的目標(biāo)是訪問(wèn)參與俄烏戰(zhàn)爭(zhēng)的歐洲各地軍事、政府和外交組織的電子郵件。
Part.3 多個(gè)勒索軟件組織針對(duì)未更新的IBM文件傳輸軟件
IBM Aspera Faspex 是一個(gè)被企業(yè)廣泛采用的文件傳輸應(yīng)用程序,以安全快速傳輸大型文件而廣受青睞。IBM于2022年12月8日在軟件中修補(bǔ)的一個(gè)可用于回避身份驗(yàn)證和遠(yuǎn)程利用代碼的漏洞正在被多個(gè)勒索軟件組織濫用。他們發(fā)現(xiàn)攻擊者試圖利用Aspera Faspex未更新版本中的CVE-2022-47986,通過(guò)利用零日漏洞以及對(duì)于以前版本未更新的用戶進(jìn)行攻擊,目前已經(jīng)有超過(guò)130名受害者。
Part.4 AI圖像生成器Midjourney因?yàn)E用暫停免費(fèi)試用
由于大量用戶濫用人工智能圖像生成器,Midtravel停止了免費(fèi)試用的服務(wù)。霍爾茲在一封電子郵件中表示,暫停是因?yàn)榇罅康娜酥谱饕淮涡再~戶來(lái)獲得免費(fèi)圖像。并表示:罪魁禍?zhǔn)卓赡苁侵袊?guó)網(wǎng)民發(fā)布的一段視頻。該視頻包括唐納德·特朗普被捕和教皇穿著時(shí)尚夾克的偽造圖像,有些人誤以為是真實(shí)的照片。并指出Midtravel的免費(fèi)試用從未包括訪問(wèn)最新版本Midtravel第5版,該版本創(chuàng)建了最逼真的圖像,并被認(rèn)為用于這些病毒式圖片。
Part.5 西部數(shù)據(jù)遭黑客入侵,My Cloud服務(wù)中斷
4月3日,西部數(shù)據(jù)(Western Digital)公開聲稱,公司系統(tǒng)網(wǎng)絡(luò)遭到了入侵,某未經(jīng)授權(quán)的訪問(wèn)者獲得了對(duì)多個(gè)系統(tǒng)的訪問(wèn)權(quán)限。這家全球知名、總部位于美國(guó)加利福尼亞州的計(jì)算機(jī)驅(qū)動(dòng)器制造商和數(shù)據(jù)存儲(chǔ)服務(wù)提供商在一份新聞稿中表示,網(wǎng)絡(luò)入侵事發(fā)后,公司實(shí)施了事件響應(yīng)工作,并在專家團(tuán)隊(duì)的協(xié)助下開始進(jìn)行調(diào)查。目前調(diào)查處于早期階段,但根據(jù)現(xiàn)已掌握的跡象,公司認(rèn)為入侵者已經(jīng)訪問(wèn)了部分?jǐn)?shù)據(jù),可能會(huì)對(duì)其業(yè)務(wù)運(yùn)營(yíng)造成進(jìn)一步破壞。為了保護(hù)系統(tǒng)數(shù)據(jù),西部數(shù)據(jù)采取了額外的安全措施,部分服務(wù)不得不中斷。
Part.6 新型AlienFox工具包可獲取數(shù)十種云服務(wù)的憑證
近期出現(xiàn)了一個(gè)名為AlienFox的新工具包,攻擊者正在使用該工具包來(lái)破壞電子郵件和網(wǎng)絡(luò)托管服務(wù)。AlienFox是一個(gè)新的模塊化工具包,允許攻擊者為多個(gè)云服務(wù)提供商獲取憑據(jù)。ClientFox可供出售,主要以源代碼檔案的形式在Telegram上分發(fā)。GitHub上提供了一些模塊,允許威脅行為者自定義他們的惡意代碼以滿足他們的需求。AlienFox允許其運(yùn)營(yíng)商從包括AWS SES和Microsoft Office 365在內(nèi)的流行服務(wù)中獲取API密鑰和機(jī)密。
網(wǎng)絡(luò)小科普 /knowledge/
如何在電腦上快速錄屏 ?
鍵盤按下Win+R鍵,輸入psr.exe點(diǎn)擊“確定”就可以打開windows自帶的錄像功能。錄制結(jié)束后會(huì)得到一個(gè)MHTML報(bào)告文件,點(diǎn)擊以幻燈片的形式查看,最后錄制的視頻就可以通過(guò)幻燈片的形式查看。
