11月13日,星期一,您好!中科汇能与您分享信息安全快讯:
01
Cloudflare 网站遭受 DDoS 攻击,Anonymous Sudan声称对事件负责
据消息,一个名为 "匿名苏丹"的黑客组织声称通过分布式拒绝服务攻击,成功”迫使“ Cloudflare 网站瘫痪。不久后,Cloudflare 方面承认遭受了网络攻击,但强调只影响了 www.cloudflare.com 网站,没有影响其它产品或服务,也没有客户受到此事件的影响。
近日 ,Cloudflare 方面表示已推出了修复程序,并指出正在调查导致该公司网站上出现故障的原因。
02
攻击者正利用虚假 Windows 新闻门户传播恶意软件
据消息,研究人员发现,一种新型恶意广告活动正伪装成 Windows 新闻门户网站,传播含有恶意软件的虚假CPU-Z 系统分析工具。
虽然众所周知,恶意广告活动会建立对应软件的山寨网站来冒充,但此次活动却是模仿了新闻门户网站,其目标是针对在 Google 等搜索引擎上搜索 CPU-Z 的用户,通过呈现恶意广告,将这些用户重定向到虚假门户。恶意网站上托管的已签名 MSI 安装程序包含一个恶意 PowerShell 脚本,即一个名为 FakeBat(又名 EugenLoader)的加载程序,充当在受感染主机上部署 RedLine Stealer 的管道。
03
涉案资金高达2亿元!9人在境外聊天工具中开发软件非法获利,已被抓!
池州警方破获“8.24”涉嫌非法利用信息网络案。池州公安网安部门工作查明,犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人,帮助黑灰产人员推广违法犯罪广告,涉案资金流水折合人民币高达2亿元。池州警方现已抓获犯罪嫌疑人9名,扣押涉案资金4400余万元。
根据法律规定,非法利用信息网络罪,是指利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,或者发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息,或者为实施诈骗等违法犯罪活动发布信息,情节严重的行为。
04
GPT-4 Turbo发布,隔天因为太火宕机 2 小时
近日,北美人工智能公司 OpenAI 的开发者大会彻底吸引全球科技界的目光,点燃整个人工智能发展的“助燃剂”。从大会现场 GPT-4 Turbo 的演示效果来看,相较于其它版本,其具有更快、更长的上下文、更好的控制的特性。不仅如此,OpenAI 还推出了 GPTs,试图让民众能用自然语言构建定制化 GPT 。大会结束,行业一片惊呼人工智能构建的社会架构真的可能会实现!
然而,乐观情绪还没来得及蔓延全球,ChatGPT 却出事了!从全文网络状况监测网站 Downdector 的数据显示结果来看,北京时间 11 月 8 日 晚上,大量网友陆续报告 OpenAI 的 ChatGPT 和 API全都无法使用,整个宕机的时间大致持续了 100 分钟。
05
工商银行美国子公司勒索软件攻击事件的幕后黑手已找到
近日,中国工商银行的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称近日遭受了勒索软件攻击,导致部分系统中断。
据彭博社报道,对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会上周四的一份声明显示,由于工商银行遭到勒索软件的攻击,无法代表其他市场参与者结算国债交易,这可能对美国国债的流动性产生巨大影响,并可能引发监管审查。
据安全研究平台VXunderground上周五透露,LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织。
06
微软称 SysAid IT 支持软件 0day 遭利用
Lace Tempest 因分发 CI0p勒索软件而为人所知,此前曾利用 MOVEit 和 PaperCut 服务器中的 0day。这次该组织利用的 0day 是路径遍历漏洞CVE-2023-47246,可导致在本地版本实现代码执行后果。SysAid 已在 23.3.36 版本中修复该漏洞。
微软指出,“利用该漏洞后,Lace Tempest 通过 SysAid 软件发布命令,为Gracewire 恶意软件传播恶意软件加载器。后续一般是手动活动,包括横向移动、数据盗取和勒索软件部署。”
07
《中国工业信息安全产业发展态势研究(2022—2023年)》显示,2022年我国工业信息安全产业规模为204.86亿元,市场增长率达21.62%,预计2023年,我国工业信息安全产业规模增长率或超24%。
随着数字化转型的加速推进及法规政策的持续助力,我国工业信息安全市场需求不断增长、产业生态逐渐完善,整体产业规模呈持续增长态势。
08
警惕!SysAid IT 曝出 0day 漏洞,需尽快安装补丁
09
浙江某大药房违反数据安全法被罚110万元:因“内鬼”盗卖数据
10
央视曝光网店爆款背后水军:为9万多电商商家刷好评销量,涉案金额40亿
很多人习惯先看评价再买单。但在江西警方破获的一起案件中,刷单网站组织大量“网络水军”,涉案资金流水高达40亿元。该特大刷单平台分工明确,有推广招商团队、三个等级的“刷手”、客服人员等。有的商户会要求“刷手”货比三家再评价,提升所谓好评的可信度。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除