4月21日，星期五，您好！中科汇能与您分享信息安全快讯：

近日，Microsoft SQL （MS-SQL） 服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。

入侵者是利用了那些极易被猜到的帐户凭据为突破点，暴力攻击了MS-SQL 服务器，并安装了名为CLR Shell的恶意软件，这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。

这种恶意软件专门用于收集系统信息，还可以直接更改那些被入侵的帐户配置。此外，该软件还可以利用Windows辅助登录服务中的漏洞将特权升级到LocalSystem，不过想完成这个操作需要启动勒索软件。

英国和美国的网络安全和情报机构警告说，俄罗斯民族国家行为者利用思科网络设备现已修补的缺陷进行侦察并针对特定目标部署恶意软件。

该活动归因于跟踪为APT28的威胁行为者，该行为者也被称为Fancy Bear，Forest Blizzard（前身为Strontium），FROZENLAKE和Sofacy，隶属于俄罗斯总参谋部主要情报局（GRU）。

“APT28通过使用默认和弱SNMP社区字符串以及利用CVE-2017-6742来访问易受攻击的路由器，”国家网络安全中心（NCSC）表示。

思科Talos在一份协调的公告中表示，这些攻击是针对各种供应商的老化网络设备和软件的更广泛运动的一部分，旨在“推进间谍目标或为未来的破坏性活动做好准备”。

为vm2 JavaScript库提供了新一轮补丁，以解决两个关键缺陷，可以利用这两个漏洞来突破沙盒保护并实现代码执行。

成功利用这些 bug 允许攻击者引发未净化的主机异常，可以将其武器化以逃离沙箱并在主机上下文中运行任意代码。

“威胁参与者可以绕过沙盒保护，在运行沙盒的主机上获得远程代码执行权限，”vm2库的维护者在警报中说。

发现和报告漏洞的是安全研究员SeungHyun Lee，他还发布了针对这两个问题的概念验证（PoC）漏洞。

Google搜索目前遭受部分中断，导致搜索引擎无法返回某些人的搜索结果。

据DownDetector称，停电始于美国东部时间晚上8：50左右，已有数千人报告了问题。

如果受到中断的影响，则在尝试在Google中执行搜索时，搜索结果页面将显示各种搜索卡片，例如“用户还询问”，“相关推文”，“视频”和“相关搜索”。

但是，该网站不会显示任何搜索结果，而是显示“更多结果”按钮，单击该按钮时不执行任何操作。

目前还不清楚为什么有些人会受到影响，而另一些人不会受到影响。但是，在BleepingComputer的测试中，我们能够在退出Google后显示搜索结果。

GPT-4识图功能迟迟不开放，终于有人忍不住自己动手做了一个。

MiniGPT-4来了，Demo开放在线可玩。

传一张海鲜大餐照片上去，就能直接获得菜谱。传一张商品效果图，就可以让AI写一篇带货文案。除了生产力拉满，也支持根据常识推理图上内容是否合理、解释表情包为什么好笑，以及看截图找电影等娱乐玩法。

可以说，GPT-4发布时展示过的功能，MiniGPT-4基本也都有了。

并且团队正在准备一个更轻量级的版本，部署起来只需要23GB显存。也就是消费级显卡中拥有24GB显存的3090或4090就可以本地运行了。

早在今年2月份，《华尔街日报》报道了一些针对iPhone手机的盗窃活动，窃贼专门挑iPhone下手，并且能轻易抹除Apple ID密码，让苹果的防盗功能形同虚设。

他们今天对此事再度发布消息，揭露了窃贼是如何“破解”iPhone防盗系统的。

窃贼首先在酒吧等公共场合监视iPhone用户，获取输入的密码；瞄准目标窃取，并解锁iPhone，访问金融App等其它内容；在设置中重置受害者的Apple ID密码；关闭“Find My”功能，防止设备所有者跟踪其位置或通过iCloud远程擦除设备。

窃贼会在盗取的iPhone上设置或者重置恢复密钥（随机生成的28字符代码）。之后，这部iPhone完全成为无主之物了，失主完全无法控制、定位自己的手机。

根据美国联邦航空管理局（FAA）的说法，西南航空在美国东部时间周二上午10点30分左右“遇到其中一个系统的计算机技术问题”后要求停飞。

停飞实施约一个小时后，美国联邦航空局宣布这家低成本航空公司恢复营业，但据报道，大约43%的航班被延误。

该航空公司宣布，技术问题显然是由防火墙故障引起的。

截至周二下午，西南航空公司共有1，820个航班延误。没有航班被取消的报道，尽管预计这一情况将全天发生变化。

这是过去六个月中西南航空老化基础设施的技术故障造成的第二次重大运营故障。

自称 Doomed 的黑客接受《连线》采访，披露通过 SIM swapping 的方法劫持了保守派名人 Matt Walsh 的 Twitter 账号，发布一系列帖子去挑起争议和制造混乱。

SIM swapping 是美国最近几年非常流行的社交工程方法，通过欺骗移动运营商的雇员将受害者的手机号码转到黑客控制的SIM 卡。

Walsh 主持了以其名字命名的 Daily Wire 播客，曾形容自己是“神权法西斯主义者（theocratic fascist）”，认为动漫是“邪恶的”，热衷煽动对 LGBTQ 社区的攻击，称 16 岁女孩“生育能力最强（most fertile）”。

Doomed 还劫持了 Walsh 的微软和 Google 账号，他表示自己的动机是无聊找乐趣。在报道发表之后，Twitter 以传播黑客泄露材料的理由永久封杀了该报道的记者 Dell Cameron。

以色列间谍软件公司 NSO Group 带着至少三个新的 iOS 15 和 iOS 16 零点击漏洞利用链回来了，这些链在 2022 年被用来对付墨西哥和世界其他地方的人权活动家。

研究团队报告说，发现有证据表明NSO集团受雇使用漏洞利用链部署Pegasus间谍软件，以对抗墨西哥的人权组织，包括代表指控该国军方滥用权力的家庭的Centro PRODH。

研究团队建议高风险用户使用称为“锁定模式”的iOS 16功能。启用锁定模式后，PWNYOURHOME漏洞利用链的目标将获得实时警报。

Twitter首席执行官马斯克表示，在他接任之前，美国政府可以“完全访问”阅读通过社交网络发送的直接私人信息，这让他大吃一惊。

之前的Twitter管理层与政府机构有联系，这些机构要求标记或禁止某些内容，马斯克在计划于周一和周二晚上播出的塔克卡尔森采访摘录中表示。

马斯克一再表示，Twitter的政策应该“符合国家法律”。然而，几个月来，他批评Twitter的前领导层涉嫌与美国政府勾结压制政治言论。他说，他收购Twitter的目的是让它成为言论自由的避风港。