Part.1 网信办对美光公司在华销售产品启动网络安全审查
3月31日晚间,网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告。美光是全球最大的半导体储存及影像产品制造商之一,总公司设于美国西北部爱达荷州的首府博伊西。公告显示,为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。
Part.2 俄罗斯APT组织利用漏洞访问军事电子邮件
一个名为Winter Vivern(又名TA473)的俄罗斯黑客组织一直在积极利用未修补的Zimbra实例中的漏洞(CVE-2022-27926)来访问北约官员、政府、军事人员和外交官的电子邮件,用于托管面向公众的网络邮件门户网站。攻击者还可以使用被泄露的账户进行横向网络钓鱼攻击,并进一步渗透到目标组织。TA473的网络行动与俄罗斯或白俄罗斯地缘政治目标的支持相一致。这项活动的目标是访问参与俄乌战争的欧洲各地军事、政府和外交组织的电子邮件。
Part.3 多个勒索软件组织针对未更新的IBM文件传输软件
IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序,以安全快速传输大型文件而广受青睐。IBM于2022年12月8日在软件中修补的一个可用于回避身份验证和远程利用代码的漏洞正在被多个勒索软件组织滥用。他们发现攻击者试图利用Aspera Faspex未更新版本中的CVE-2022-47986,通过利用零日漏洞以及对于以前版本未更新的用户进行攻击,目前已经有超过130名受害者。
Part.4 AI图像生成器Midjourney因滥用暂停免费试用
由于大量用户滥用人工智能图像生成器,Midtravel停止了免费试用的服务。霍尔兹在一封电子邮件中表示,暂停是因为大量的人制作一次性账户来获得免费图像。并表示:罪魁祸首可能是中国网民发布的一段视频。该视频包括唐纳德·特朗普被捕和教皇穿着时尚夹克的伪造图像,有些人误以为是真实的照片。并指出Midtravel的免费试用从未包括访问最新版本Midtravel第5版,该版本创建了最逼真的图像,并被认为用于这些病毒式图片。
Part.5 西部数据遭黑客入侵,My Cloud服务中断
4月3日,西部数据(Western Digital)公开声称,公司系统网络遭到了入侵,某未经授权的访问者获得了对多个系统的访问权限。这家全球知名、总部位于美国加利福尼亚州的计算机驱动器制造商和数据存储服务提供商在一份新闻稿中表示,网络入侵事发后,公司实施了事件响应工作,并在专家团队的协助下开始进行调查。目前调查处于早期阶段,但根据现已掌握的迹象,公司认为入侵者已经访问了部分数据,可能会对其业务运营造成进一步破坏。为了保护系统数据,西部数据采取了额外的安全措施,部分服务不得不中断。
Part.6 新型AlienFox工具包可获取数十种云服务的凭证
近期出现了一个名为AlienFox的新工具包,攻击者正在使用该工具包来破坏电子邮件和网络托管服务。AlienFox是一个新的模块化工具包,允许攻击者为多个云服务提供商获取凭据。ClientFox可供出售,主要以源代码档案的形式在Telegram上分发。GitHub上提供了一些模块,允许威胁行为者自定义他们的恶意代码以满足他们的需求。AlienFox允许其运营商从包括AWS SES和Microsoft Office 365在内的流行服务中获取API密钥和机密。
网络小科普 /knowledge/
如何在电脑上快速录屏 ?
键盘按下Win+R键,输入psr.exe点击“确定”就可以打开windows自带的录像功能。录制结束后会得到一个MHTML报告文件,点击以幻灯片的形式查看,最后录制的视频就可以通过幻灯片的形式查看。
