1、研究人员使用
ChatGPT创建多态“黑曼巴”恶意软件
HYAS研究所研究员兼网络安全专家Jeff Sims开发了一种新型的ChatGPT驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。根据HYAS研究所的报告,该恶意软件可以收集敏感数据,如用户名、借记卡信用卡号码、密码以及用户输入设备的其他机密数据。[点击“阅读原文”查看详情]
2、硅谷银行
倒闭导致企业网络风险上升
作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。
硅谷银行 (SVB) 是美国第十六大银行,但在投资者引发流动性挤兑后倒闭。这让其客户——主要来自技术、私募股权、风险投资和生命科学领域——陷入了困境。美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高。不过,这并不是唯一重要的事情,ReliaQuest 在一份新报告中指出——网络犯罪分子可能会试图利用这场动荡并伤害企业和个人客户。
该公司表示,它一直在追踪大量新注册的引用 SVB 的域名。这些冒充倒闭银行的合法服务,例如客户支持,并包括拼写错误的示例。[点击“阅读原文”查看详情]
3、2023首个
重大漏洞几乎影响所有组织
Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[点击“阅读原文”查看详情]
4、Play勒索软件团伙
袭击荷兰航运公司Royal Dirkzwager
荷兰海运物流公司Royal Dirkzwager遭遇勒索软件攻击。据悉,背后作案的黑手是Play勒索软件团伙。
据悉,Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运和物流信息流。勒索软件集团将该公司添加到其 Tor 数据泄露站点,并宣布窃取了被盗的私人和个人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个5 GB 的档案作为黑客攻击的证据,并威胁说,如果公司不支付赎金,就会发布完整的转储文件。[点击“阅读原文”查看详情]
5、Emotet再临
借OneNote附件躲避宏安全
臭名昭著的Emotet恶意软件在短暂中断后卷土重来,现在正通过Microsoft OneNote 电子邮件附件进行分发,试图绕过基于宏的安全限制并危害系统。
Emotet与被追踪为Gold Crestwood、Mummy Spider或 TA542的威胁行为者有关,尽管执法部门试图将其取缔,但它仍然是一个强大而有弹性的威胁。
Cridex银行蠕虫的衍生品——随后在2014年 GameOver Zeus 被破坏的同时被Dridex取代——Emotet 已经发展成为“其他威胁参与者以按安装付费(PPI)进行恶意活动的货币化平台)模型,允许窃取敏感数据和勒索赎金。”[点击“阅读原文”查看详情]
6、硬刚!
黑客入侵后法拉利拒绝支付赎金
日前,意大利汽车制造商法拉利公司在其网站上发布一则消息,表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露,目前黑客威胁公司支付赎金,否则将公布客户信息。法拉利公司发表声明称,不会屈服于黑客的要求,不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪,这无疑是助纣为虐。[点击“阅读原文”查看详情]
上期回顾