Part.1 網(wǎng)信辦對美光公司在華銷售產(chǎn)品啟動網(wǎng)絡(luò)安全審查
3月31日晚間���,網(wǎng)信辦官網(wǎng)發(fā)布關(guān)于對美光公司在華銷售產(chǎn)品啟動網(wǎng)絡(luò)安全審查的公告。美光是全球最大的半導(dǎo)體儲存及影像產(chǎn)品制造商之一��,總公司設(shè)于美國西北部愛達(dá)荷州的首府博伊西。公告顯示�����,為保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全��,防范產(chǎn)品問題隱患造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,維護(hù)國家安全����,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》����,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對美光公司(Micron)在華銷售的產(chǎn)品實(shí)施網(wǎng)絡(luò)安全審查�����。
Part.2 俄羅斯APT組織利用漏洞訪問軍事電子郵件
一個(gè)名為Winter Vivern(又名TA473)的俄羅斯黑客組織一直在積極利用未修補(bǔ)的Zimbra實(shí)例中的漏洞(CVE-2022-27926)來訪問北約官員�����、政府���、軍事人員和外交官的電子郵件����,用于托管面向公眾的網(wǎng)絡(luò)郵件門戶網(wǎng)站。攻擊者還可以使用被泄露的賬戶進(jìn)行橫向網(wǎng)絡(luò)釣魚攻擊����,并進(jìn)一步滲透到目標(biāo)組織。TA473的網(wǎng)絡(luò)行動與俄羅斯或白俄羅斯地緣政治目標(biāo)的支持相一致�。這項(xiàng)活動的目標(biāo)是訪問參與俄烏戰(zhàn)爭的歐洲各地軍事、政府和外交組織的電子郵件�����。
Part.3 多個(gè)勒索軟件組織針對未更新的IBM文件傳輸軟件
IBM Aspera Faspex 是一個(gè)被企業(yè)廣泛采用的文件傳輸應(yīng)用程序����,以安全快速傳輸大型文件而廣受青睞��。IBM于2022年12月8日在軟件中修補(bǔ)的一個(gè)可用于回避身份驗(yàn)證和遠(yuǎn)程利用代碼的漏洞正在被多個(gè)勒索軟件組織濫用����。他們發(fā)現(xiàn)攻擊者試圖利用Aspera Faspex未更新版本中的CVE-2022-47986,通過利用零日漏洞以及對于以前版本未更新的用戶進(jìn)行攻擊����,目前已經(jīng)有超過130名受害者����。
Part.4 AI圖像生成器Midjourney因?yàn)E用暫停免費(fèi)試用
由于大量用戶濫用人工智能圖像生成器����,Midtravel停止了免費(fèi)試用的服務(wù)?����;魻柶澰谝环怆娮余]件中表示����,暫停是因?yàn)榇罅康娜酥谱饕淮涡再~戶來獲得免費(fèi)圖像。并表示:罪魁禍?zhǔn)卓赡苁侵袊W(wǎng)民發(fā)布的一段視頻��。該視頻包括唐納德·特朗普被捕和教皇穿著時(shí)尚夾克的偽造圖像��,有些人誤以為是真實(shí)的照片��。并指出Midtravel的免費(fèi)試用從未包括訪問最新版本Midtravel第5版���,該版本創(chuàng)建了最逼真的圖像����,并被認(rèn)為用于這些病毒式圖片。
Part.5 西部數(shù)據(jù)遭黑客入侵���,My Cloud服務(wù)中斷
4月3日�����,西部數(shù)據(jù)(Western Digital)公開聲稱����,公司系統(tǒng)網(wǎng)絡(luò)遭到了入侵���,某未經(jīng)授權(quán)的訪問者獲得了對多個(gè)系統(tǒng)的訪問權(quán)限��。這家全球知名、總部位于美國加利福尼亞州的計(jì)算機(jī)驅(qū)動器制造商和數(shù)據(jù)存儲服務(wù)提供商在一份新聞稿中表示��,網(wǎng)絡(luò)入侵事發(fā)后��,公司實(shí)施了事件響應(yīng)工作���,并在專家團(tuán)隊(duì)的協(xié)助下開始進(jìn)行調(diào)查��。目前調(diào)查處于早期階段��,但根據(jù)現(xiàn)已掌握的跡象����,公司認(rèn)為入侵者已經(jīng)訪問了部分?jǐn)?shù)據(jù),可能會對其業(yè)務(wù)運(yùn)營造成進(jìn)一步破壞��。為了保護(hù)系統(tǒng)數(shù)據(jù)��,西部數(shù)據(jù)采取了額外的安全措施�����,部分服務(wù)不得不中斷����。
Part.6 新型AlienFox工具包可獲取數(shù)十種云服務(wù)的憑證
近期出現(xiàn)了一個(gè)名為AlienFox的新工具包,攻擊者正在使用該工具包來破壞電子郵件和網(wǎng)絡(luò)托管服務(wù)���。AlienFox是一個(gè)新的模塊化工具包�,允許攻擊者為多個(gè)云服務(wù)提供商獲取憑據(jù)����。ClientFox可供出售���,主要以源代碼檔案的形式在Telegram上分發(fā)。GitHub上提供了一些模塊�����,允許威脅行為者自定義他們的惡意代碼以滿足他們的需求���。AlienFox允許其運(yùn)營商從包括AWS SES和Microsoft Office 365在內(nèi)的流行服務(wù)中獲取API密鑰和機(jī)密�����。
網(wǎng)絡(luò)小科普 /knowledge/
如何在電腦上快速錄屏 �����?
鍵盤按下Win+R鍵�,輸入psr.exe點(diǎn)擊“確定”就可以打開windows自帶的錄像功能��。錄制結(jié)束后會得到一個(gè)MHTML報(bào)告文件�����,點(diǎn)擊以幻燈片的形式查看���,最后錄制的視頻就可以通過幻燈片的形式查看�。
