3月31日，星期五，您好！中科汇能与您分享信息安全快讯：

北美时间3月28日，微软召开首届“Microsoft Secure”大会，并宣布推出网络安全产品——Microsoft Security Copilot。

据悉，Security Copilot将目前最强大语言模型GPT-4内置在产品中，并与微软拥有65万亿个网络安全威胁的安全模型库相结合使用，为企业、个人用户提供网络安全、恶意代码防护、隐私合规监控等生成式自动化AI服务。

多数传统网络安全软件经常需要数小时甚至数天才能对安全事件做出反应，而企业、个人用户在Security Copilot帮助下，可实现“分钟级”安全事件响应、评估、防御，以保证数据资产安全。例如，“我的设备现在有哪些网络安全问题？分析一下本次网络攻击的方法。”，Security Copilot会为你解答并自动生成分析报告。

网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，允许攻击者以明文形式欺骗接入点泄漏网络帧。WiFi 帧是由报头、数据有效载荷和报尾组成的数据容器，其中包括源和目标 MAC 地址、控制和管理数据等信息。

这些帧在队列中排序并以受控方式传输以避免冲突并通过监视接收点的忙/闲状态来最大化数据交换性能。

印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实，IT系统在Sun Pharma网络攻击中受到影响。ALPHV 勒索软件组织声称对此次攻击负责，并表示他们已经从该公司访问了超过 17TB 的数据。这包括有关客户和供应商的敏感信息以及有关 1500 多名美国员工的完整文件。

ALPHV勒索软件组织声称 Sun Pharma 故意试图掩盖网络攻击，将其作为小事件向媒体报告。该组织还声称该公司的 IT 部门设置了蜜罐以在网络中捕获它们。

近日，四川省通信管理局组织对前期通报的问题APP进行复检，有5款APP未按要求完成整改。28日，按照《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件要求，四川省通信管理局决定对5款问题APP进行下架。具体包括软饭圈、整形报价器、辰东群侠传、放学别跑及众盈融宝。

3月27日，国家发展改革委主任郑栅洁会见美国苹果公司首席执行官库克一行。郑栅洁主任表示，中国政府坚定不移实施对外开放的基本国策，国家发展改革委将一如既往支持包括苹果公司在内的外资企业在华业务。中国的产业数字化和数字产业化进程、超大规模市场、庞大的中等收入群体等都将为包括苹果在内的跨国企业带来广阔市场。希望苹果公司继续积极承担企业社会责任，加强数据安全和个人隐私保护。库克介绍了苹果公司在华投资发展情况。双方围绕中国市场前景、稳定产业链供应链等议题进行了交流。

国家发展改革委办公厅、外资司、高技术司、国际司负责人参加会见。

缺乏网站保护、发件人策略框架（SPF）记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年，公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分（其中100分表示风险最大），这表明数据泄露的总体风险有所增加。这是根据 Cymulate 的排名得出的，该排名处理了100万次渗透测试的数据，其中包括在其生产环境中进行的170万小时的攻击性网络安全测试。

该公司在3月28日发布的“2022年网络安全有效性状况”报告中指出，存在各种持续存在的问题导致风险增加。报告指出，一方面，虽然许多公司正在提高网络和组策略的采用率和严格性，但攻击者正在适应规避此类保护措施。

俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。俄罗斯在2021年底屏蔽了 Tor 网站，因此给嵌入了恶意程序的修改版 Tor 浏览器留出了空间。俄罗斯用户占到了 Tor 浏览器全球用户的15%。 Tor 浏览器被用于访问暗网，也被加密货币用户广泛使用。卡巴斯基表示此类的攻击并不具有新意，但受影响用户仍然很多。

Cybernews 网站消息，Twitter 向美国北加州地区法院提出申请，希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求 GitHub 在 4 月 3 号之前，提供发布者详细的身份信息。

从路透社披露的信息来看，法庭文件指出 GitHub 用户 FreeSpeechEnthusiast 可能是有罪方，一名法院书记员签署了一份传票，要求 Github 在 4 月 3 日之前提供 FreeSpeechEnthusiast 的姓名、地址、电话号码、电子邮件地址、社交媒体资料和 IP 地址等个人身份信息。

此外，法院还要求 Github 必须提供所有建立该账户时提供的识别信息、为计费或管理目的提供的所有识别信息，以及发布、上传、下载或修改页面 URL 上任何数据的用户信息。

2023年3月15日，以色列反勒索初创Minerva Labs宣布将以4500万美元的价格被Rapid7收购，这笔交易包括3800万美元的现金。Minerva只雇佣了14人，他们都在以色列，后续也都会加入Rapid7。迄今为止，该公司总共只募资750万美元。Minerva Labs开发了一个旨在消除勒索软件的平台。

Rapid7的托管检测和响应MDR服务为客户提供跨云、本地和扩展攻击面的更高检测和响应能力。通过此次收购，Rapid7将进一步扩展其领先的托管威胁检测能力，并能够协调先进的勒索软件预防措施。这些新功能将在云资源、传统基础设施和现有端点保护基础设施中无缝扩展MDR，使客户能够进一步整合其安全投资。

NullMixer加载程序已经破坏了美国，法国和意大利的数千个端点，窃取数据并将其出售给暗网数据经销商，所有这些都没有引起警钟。

该恶意软件是一种已知的威胁，通常会一次性在受害者的系统上安装一套下载程序、银行木马、窃取程序和间谍软件。然而，根据安全事务部本周的详细NullMixer分析，新增加的内容使威胁更加危险，因为威胁可以适应它感染的任何特定环境。

该分析还解释了威胁行为者如何使用搜索引擎优化（SEO）中毒和恶意视频教程来诱骗IT人员安装新的恶意软件。