全球动态

1.Valve 15个月才修复Dota 2的一个高危漏洞

Valve 修复了一个 Dota 2 的高危漏洞。该漏洞位于 Dota 2 使用的开源 JS 引擎 V8 中，它是在 2021 年发现的，跟踪编号 CVE-2021-38003，Google 在 2021 年 10 月修复了漏洞，但 Valve 直到上个月才修复，期间隔了 15 个月。[阅读原文]

2. Reddit遭到钓鱼攻击

2月5日，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面，试图窃取双因素验证码，从而获得员工账户凭证。[阅读原文]

3.微软ChatGPT版必应被黑：全部Prompt泄露

2 月 8 号上线的全新必应正在进行限量公测，用户可以申请在其上与 ChatGPT 交流。但没多久，有研究员发现了用来为 Bing Chat 设置条件的 prompt。[阅读原文]

4. 疑GhostSec黑客再出手，攻陷伊朗37个Modbus系统

据名为CyberKnow的推特账户2月10日发帖称，GhostSec黑客在近日支持Iran（OpIran）国内的抗议活动中，再次对Iran的工业系统下手，据其自称已攻陷37个Modbus系统，并使这些系统下线。[阅读原文]

5.ChatGPT 等 AI 模型将冲击印度 IT 外包公司

摩根大通的分析师认为，生成式 AI 模型如 ChatGPT 将在短期内冲击印度 IT 外包公司。随着生成式 AI 应用更广泛，咨询公司如 Accenture 和 Deloitte 将在短期内获得比印度 IT 外包公司 Infosys 和 Wipro 更多的市场份额。[阅读原文]

6.英国和美国因勒索软件攻击而制裁7名俄罗斯人

在首次协调行动中，英国和美国政府9日对七名俄罗斯国民实施了制裁，因为他们与TrickBot，Ryuk和Conti网络犯罪行动有联系。 [阅读原文]

安全事件

1.Clop勒索软件声称它使用GoAnywhere零日攻击了130个组织

Clop勒索软件团伙声称，最近利用GoAnywhere MFT安全文件传输工具中的零日漏洞，从130多个组织窃取了数据。[外刊-阅读原文]

2. 大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

2月8日，大华发布安全公告，修复了其多个产品中的一个未授权操作漏洞（CVE-2022-30564），该漏洞的CVSSv3评分为5.3。该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。[阅读原文]

3.以色列理工学院遭受勒索软件攻击

2月12日，以色列理工学院被一个新的反以色列威胁行为者入侵，该行为者自称DarkBit。[外刊-阅读原文]

4.域名注册商Namecheap的电子邮件帐户遭入侵

域名注册商Namecheap的电子邮件帐户在12日晚上遭到破坏，导致大量MetaMask和DHL网络钓鱼电子邮件试图窃取收件人的个人信息和加密货币钱包。[外刊-阅读原文]

5.A10网络确认勒索软件攻击后数据泄露

总部位于加利福尼亚州的网络硬件制造商“A10 Networks”已向媒体证实，Play勒索软件团伙短暂地获得了对其IT基础设施的访问权限并破坏了数据。[外刊-阅读原文]

6.勒索软件攻击后奥克兰市系统脱机

奥克兰市在8日晚上遭到勒索软件攻击，迫使其将所有系统脱机，直到网络得到保护并且受影响的服务重新上线。[外刊-阅读原文]

优质文章

1.SIEM/SOC核心需求匹配；K8s的作用到底几何？| FB甲方群话题讨论

SIEM/SOC功能是否越多越好，应该从哪些方面考量自身核心需求？如何丰富SIEM/SOC中的UseCase，同时避免无效的UseCase增加工作量？[阅读原文]

2.勒索软件关键攻击向量及缓解建议

在本文中，我们将介绍勒索软件攻击的主要向量。通过了解这些主要的勒索软件攻击向量，组织可以实施控制和缓解勒索软件攻击的措施，增强组织网络弹性。 [阅读原文]

3.工业控制系统 (ICS) 漏洞三年回望

在过去三年中，已发布的工业控制系统(ICS)漏洞数量增长了近70%，关键是其中超过五分之一仍未被制造商修补。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。