1、GitHub SSH私钥意外在公共库中短暂暴露 https://www.bleepingcomputer.com/news/security/githubcom-rotates-its-exposed-private-ssh-key/ GitHub 私钥意外在一个公共的代码库中暴露。GitHub 表示尽管私钥暴露的时间很短，但谨慎起见还是决定更换密钥。GitHub 发布了一份博客帖子，详细介绍了所采取的措施以及新的公钥指纹。GitHub 表示不会因此泄露任何客户信息，并呼吁用户更新 ~/.ssh/known_hosts 文件以避免中间人攻击。此外，虽然 GitHub 更换了私钥，但一些软件项目和文档仍在使用已撤销的 SSH 指纹。 2、WordPress的WooCommerce Payments插件存在严重漏洞 https://thehackernews.com/2023/03/critical-woocommerce-payments-plugin.html WordPress的WooCommerce Payments插件存在一个严重安全漏洞，可能允许攻击者未经授权访问受影响的商店并完全接管网站。该漏洞影响版本为4.8.0至5.6.1。WordPress已发布补丁并自动更新使用受影响软件版本的网站。目前尚未发现该漏洞被积极利用的证据，但用户需要更新到最新版本并检查是否有新添加的管理员用户，并更改所有管理员密码和API密钥。 3、CISA发布检测微软云环境中恶意活动的免费工具 https://www.helpnetsecurity.com/2023/03/24/malicious-activity-microsoft-cloud/ 在 Microsoft Azure、Azure Active Directory (AAD) 和 Microsoft 365 (M365) 云环境中搜索恶意活动的网络防御者可以使用新的开源解决方案：Untitled Goose Tool。它由美国网络安全和基础设施安全局 (CISA) 发布，允许用户导出和查看日志、警报、配置等。 4、OpenAI称ChatGPT对话记录混乱是由Redis错误引发 https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html 本周早些时候，OpenAI的ChatGPT服务暴露了部分用户的个人信息和对话记录，该公司在周五透露，这是由于Redis开源库中的一个错误所导致的，该错误源于redis-py库，可能导致连接损坏并从数据库缓存返回意外数据，进而使一些用户从聊天记录侧边栏查看了其他用户对话的摘要。 5、英国国家打击犯罪局伪装DDoS服务商渗透网络犯罪市场 https://www.hackread.com/nca-cybercrime-market-fake-ddos-sites/ 国家打击犯罪局 (NCA) 开展了一项诱捕行动，利用虚假的 DDoS 站点渗透网络犯罪市场，以实施犯罪打击行动。NCA 将所有这些网站设计得看起来很真实，给访问者一种所提供的工具和服务可以让他们发起 DDoS 攻击的印象。 6、 研究人员实现通过超声波控制智能设备 https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/ 美国大学研究人员开发了一种名为NUIT的新型攻击，可以对使用语音助手的设备进行静默攻击。NUIT攻击的主要原理是智能设备的麦克风可以响应人耳无法听到的超声波，因此攻击可以在使用传统扬声器技术的同时最大程度地减少暴露风险。 7、宝洁公司因GoAnywhere零日漏洞泄露数据 https://www.bleepingcomputer.com/news/security/procter-and-gamble-confirms-data-theft-via-goanywhere-zero-day/ 宝洁（Procter & Gamble）公司确认遭遇数据泄露，幸未影响客户数据。P&G表示，攻击者未获得员工的财务或社会保障信息，但确实窃取了一些数据。P&G公司停用了Fortra的GoAnywhere安全文件共享服务。 8、Microsoft发布Windows截图工具安全更新 https://www.bleepingcomputer.com/news/microsoft/microsoft-pushes-oob-security-updates-for-windows-snipping-tool-flaw/ 微软为Windows 10、11的截图工具发布了紧急安全更新，以修复Acropalypse隐私漏洞。该漏洞会导致剪裁后的数据留在原始文件中，从而有可能导致敏感信息泄露。微软发布了CVE-2023-28303漏洞的安全更新，建议用户立即安装。 9、Vice Society声称攻击了波多黎各水务机构 https://securityaffairs.com/144022/hacking/puerto-rico-aqueduct-and-sewer-authority-attack.html 波多黎各沟渠与污水管理局（PRASA）遭受网络攻击，现正与美国FBI和CISA进行调查。攻击者获取到客户和员工信息，但该局重要基础设施的运营未受影响。攻击者身份暂时未知，但Vice Society勒索软件组将该机构添加到其受害者名单中，并泄露了个人护照、驾照和其他文件。 10、攻击者利用USB触发物理炸弹攻击新闻机构 https://www.malwarebytes.com/blog/news/2023/03/5-news-stations-receive-explosive-usb-stick-letter-bombs 近日，厄瓜多尔的五家不同新闻机构收到一些包裹，包含一个USB盘。其中一名记者在将其插入电脑后，该设备就爆炸了，导致新闻室人员受伤，至少其中一个装置装有“军用炸药”。通常黑客通过发送感染了恶意软件的USB盘给受害者来进行攻击，而这次更加体现了USB安全管理的重要性。目前，执法部门正在调查此事件。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、思科修复了其 IOS 和 IOS XE 软件中的多个严重漏洞 https://securityaffairs.com/143922/security/cisco-vulnerabilities-ios-software.html 思科解决了其 IOS 和 IOS XE 软件中的数十个漏洞，其中六个问题被评为“高严重性”。 2、谷歌：训练聊天机器人Bard数据集不包含Gmail数据 https://www.anquanke.com/post/id/287729 谷歌澄清：训练聊天机器人 Bard 的数据集并不包含 Gmail 数据 3、都乐披露 2 月份遭勒索软件攻击后的数据泄露 https://securityaffairs.com/143902/data-breach/dole-food-company-data-breach.html 都乐食品公司证实，最近勒索软件攻击的网络犯罪团伙访问了员工数据。 4、一种新兴的 Android 银行木马"Nexus"，针对 450 个金融应用程序 https://www.securityweek.com/nexus-android-trojan-targets-450-financial-applications/ 据防欺诈公司 Cleafy 称，Nexus Android 银行木马正在地下论坛上作为一种新的僵尸网络进行推广，采用恶意软件即服务 (MaaS) 商业模式。 5、虚假 ChatGPT Chrome 浏览器扩展劫持 Facebook 帐户 https://thehackernews.com/2023/03/fake-chatgpt-chrome-browser-extension.html Guardio安全团队发现了一种新的恶意Chat-GPT Chrome扩展程序，已被数千人下载。最近一次攻击中使用的版本基于一个合法的开源项目，威胁行为者添加了恶意代码以窃取Facebook账户。该合法扩展名为“ChatGPT for Google”，允许在搜索结果中集成ChatGPT结果。 6、德韩两国政府警告Kimsuky网络攻击活动加剧 https://thehackernews.com/2023/03/german-and-south-korean-agencies-warn.html 德国和韩国政府机构发出警告，朝鲜侦察总局下属部门Kimsuky的网络攻击活动正在加剧，最新攻击手段包括使用虚假浏览器扩展窃取用户Gmail收件箱。Kimsuky被认为是一组专门从学术、制造业和国家安全行业收集数据的威胁行为者。 7、BlackGuard窃密木马新变种扩展了其功能 https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant AT&T Alien Labs的研究人员发现BlackGuard stealer的新变种通过钓鱼攻击传播。该恶意软件在之前的版本基础上进行了进化，现在具备了新的功能。新的变种试图通过可移动介质和共享设备进行传播。 8、Lionsgate视频网站用户数据约三千万条记录遭泄露 https://securityaffairs.com/143886/security/lionsgate-data-leak.html 研究人员发现，Lionsgate Play流媒体平台泄露了约三千万条记录，其中包括订阅者的IP地址、设备信息、操作系统和Web浏览器，以及平台使用数据。研究人员还发现了未知用途的哈希值。Cybernews已联系Lionsgate求证泄露事件，但该公司尚未提供正式回应。 9、英特尔宣布了最新版本的 vPro 平台，增强芯片安全功能减少攻击面 英特尔周四宣布了最新版本的 vPro 平台，适用于最近推出的第 13 代酷睿处理器，声称它显着提高了安全性。 https://www.securityweek.com/intel-boasts-attack-surface-reduction-with-new-13th-gen-core-vpro-platform/ 10、Pwn2Own Vancouver 2023 第一天：Windows 11 和特斯拉被攻破 https://securityaffairs.com/143892/hacking/pwn2own-vancouver-2023-day-1.html 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Magecart利用Javascript混淆器窃取攻击支付网站 https://www.malwarebytes.com/blog/threat-intelligence/2023/03/hunter-skimmer 攻击者经常试图以各种方式隐藏其代码，从二进制打包程序到混淆器。在客户端攻击中，信用卡窃取器中的混淆器很常见，因为它们可以使代码识别更加困难。我们发现，Magecart窃取者使用Hunter，一种PHP编写的Javascript混淆器。 2、Google Pixel中的漏洞允许还原被编辑的原始屏幕截图 https://www.securityweek.com/google-pixel-vulnerability-allows-the-recovery-of-cropped-screenshots/ Google Pixel设备上的图像编辑应用Markup存在漏洞，未能正确截断编辑过的图像，使得裁剪后原始的数据可恢复。这个漏洞被称为“Cropalypse”（裁剪末日），是由于Markup在代码更改后没有遵守规范所致，而这个漏洞自2018年以来就一直存在。 3、研究人员披露SideCopy APT组织针对南亚的攻击活动 https://blog.cyble.com/2023/03/21/notorious-sidecopy-apt-group-sets-sights-on-indias-drdo/ SideCopy APT自2019年以来一直活跃，主要针对印度和阿富汗等南亚国家。该组织因模仿SideWinder APT的感染链而命名。最近，该组织攻击了印度国防研究与发展组织，该组织负责研发导弹、雷达、电子战和通信系统、海军和航空航天系统等国防系统。 4、知名黑客论坛BreachForums宣布关闭 https://www.freebuf.com/news/361257.html 当地时间3月21日，知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新，并宣称该论坛将正式关闭。 5、Win10 / Win11 存在与Pixel 类似漏洞：可部分还原已修剪图片 https://www.ithome.com/0/681/412.htm 微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞，通过将图像格式从 RGB 修改为 RGBA，同样可以还原修剪操作之后的原图信息。 6、BBC 建议员工从工作手机上卸载 TikTok https://news.slashdot.org/story/23/03/21/0420223/bbc-advises-staff-to-delete-tiktok-from-work-phones BBC 以隐私和安全理由建议员工从工作手机上卸载 TikTok。BBC 成为丹麦公共服务广播公司之后世界第二家、英国第一家限制 TikTok 使用的媒体机构。BBC 表示它会继续将该平台用于编辑和市场推广目的。 7、拥有 3700 万订阅用户的流媒体平台Lionsgate泄露了用户数据 https://securityaffairs.com/143886/security/lionsgate-data-leak.html Cybernews 研究团队发现了一个未受保护的 20GB 服务器日志，其中包含近 3000 万条条目，最早的日期是 2022 年 5 月。日志暴露了订阅者的 IP 地址以及有关设备、操作系统和 Web 浏览器的用户数据。 8、谷歌发布 Chrome 111 更新，修复多个高危漏洞 https://www.securityweek.com/chrome-111-update-patches-high-severity-vulnerabilities/ 谷歌本周宣布了 Chrome 111 更新，为八个漏洞带来了补丁，其中七个高严重性内存安全漏洞。 9、研究人员发布了针对 Netgear Orbi 路由器严重漏洞PoC https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html Cisco Talos 研究人员针对 Netgear Orbi 750 系列路由器和WIFI扩展设备中的漏洞发布了 PoC 。 10、CatB 勒索软件利用 MSDTC 服务窃取数据 https://cyware.com/news/catb-ransomware-exploits-msdtc-service-to-steal-data-3bb46fc0 据 SentinelOne 的研究人员称，该团伙最近转向通过 Microsoft 分布式事务处理协调器 (MSDTC) 进行 DLL 劫持，以窃取数据和启动勒索软件有效负载。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客利用恶意NuGet包攻击.NET开发人员 https://www.bleepingcomputer.com/news/security/hackers-target-net-developers-with-malicious-nuget-packages/ 攻击者利用 NuGet 存储库中的虚假软件包，针对 .NET 开发人员进行攻击以传播加密货币窃取程序。其中三个软件包在一个月内被下载超过 15 万次。攻击者还模仿了看起来像是在 NuGet .NET 包管理器上工作的 Microsoft 软件开发人员的账户。 2、报告显示我国网络安全产业处于繁荣发展时期 http://www.anquan419.com/knews/24/4660.html 日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上，中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告（2022年）》。报告显示，我国网络安全产业处于繁荣发展时期，产业增速明显高于全球水平，产业发展潜力巨大。 3、General Bytes比特币ATM机因零日漏洞被窃取了160万美元的加密货币 https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html General Bytes 比特币 ATM 被黑客攻击，利用零日漏洞窃取了超过 160 万美元的加密货币（包括 56.283 BTC，价值约150万美元，21.823 ETH，价值约 36500 美元，以及 1219.183 LTC，价值约 96500 美元）。攻击者上传了恶意 Java 应用程序，利用 "batm" 用户权限执行攻击。这是 General Bytes 第二次被零日漏洞攻击。 4、法拉利被黑客入侵，大量富豪个人信息泄露 https://www.freebuf.com/news/361129.html 本周一，意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息，该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露，目前黑客威胁法拉利公司支付赎金，否则将公布客户的信息，包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。 5、GPT-4 为通过人机验证，试图雇人给自己打工，还骗了对方 https://www.secrss.com/articles/52877 OpenAI 自己的报告中已有详细说明，这份长达 60 页的报告中，该机构概述了 GPT-4 的各类实验结果和面临的挑战，其中描述的一个案例介绍了 GPT-4 是如何欺骗人类以诱使他们通过验证码（CAPTCHA）测试的。 6、暗网数据泄密网站 BreachForums 站长被捕 https://www.solidot.org/story?sid=74429 美国 FBI 逮捕了一名纽约男子，他被控运营了暗网网络犯罪论坛 BreachForums，该论坛是世界最大的出售被盗数据的网站之一。 7、新的 ShellBot DDoS 机器人恶意软件针对Linux SSH服务 https://securityaffairs.com/143807/cyber-crime/shellbot-targets-linux-ssh-servers.html AhnLab 安全紧急响应中心 (ASEC) 发现了ShellBot恶意软件的一个新变体，该变体被用于针对管理不善的 Linux SSH 服务器的攻击活动。 8、Adobe Acrobat Sign 被滥用以分发恶意软件 网络安全公司 Avast 警告称，已观察到网络犯罪分子滥用 Adobe 的 Acrobat Sign 服务来分发包含 RedLine 窃取程序的恶意电子邮件。 9、Aveva HMI、SCADA 产品中存在可远程利用的漏洞 https://www.securityweek.com/organizations-notified-of-remotely-exploitable-vulnerabilities-in-aveva-hmi-scada-products/ 使用英国工业软件制造商 Aveva 的人机界面 (HMI) 和监控与数据采集 (SCADA) 产品的组织已被告知存在几个潜在的严重漏洞。 10、新的 "HinataBot "僵尸网络可以发动大规模的 DDoS 攻击 https://www.freebuf.com/news/361013.html 一个新的恶意僵尸网络被发现，它以 Realtek SDK、华为路由器和 Hadoop YARN 服务器为目标，将设备引入到 DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、BianLian勒索组织逐渐采用数据泄露勒索代替加密勒索 https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/ 自从我们首次报告被称为 BianLian 的勒索软件组织以来，我们一直在关注他们的活动。最值得注意的是，BianLian已经将攻击的主要重点从勒索加密文件转移到更多地关注数据泄露勒索，以此作为从受害者那里勒索的手段。 2、Play勒索组织攻击了荷兰航运公司Royal Dirkzwager https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运物流信息。勒索组织宣布窃取了私人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为攻击的证据，并威胁说如果不支付赎金，就会泄露全部文件。 3、NBA第三方通讯供应商泄露了部分球迷信息 https://securityaffairs.com/143693/data-breach/nba-data-breach.html 在一家提供时事通讯服务的第三方公司遭到网络攻击后，NBA披露了一起数据泄露事件。NBA称，未经授权的第三方创建了部分粉丝的姓名和电子邮件地址的副本。数据泄露并未泄露用户名、密码和其他信息。 4、报告称超10%的组织访问过已知的C2服务器 https://www.csoonline.com/article/3690518/dns-data-shows-one-in-10-organizations-have-malware-traffic-on-their-networks.html 根据云和内容交付网络提供商Akamai的一份报告，去年10% 到 16% 组织网络中的 DNS 流量流向过与已知僵尸网络和各种其他恶意软件威胁相关的命令和控制 (C2) 服务器。报告称，超过四分之一的流量流向了属于初始访问代理商的服务器，攻击者将对公司网络的访问权出售给其他网络犯罪分子。 5、卡巴斯基发布了针对基于 Conti 的勒索软件的新解密器 https://securityaffairs.com/143687/cyber-crime/kaspersky-decryptor-conti-based-ransomware.html 卡巴斯基基于此前泄露的Conti勒索软件源代码，发布了新版Conti勒索软件解密工具。 6、臭名昭著的 Emotet 恶意软件卷土重来，通过OneNote进行传播 https://securityaffairs.com/143722/cyber-crime/emotet-microsoft-onenote-campaign.html Emotet 恶意软件在中断三个月后卷土重来，威胁者正在通过 Microsoft OneNote 电子邮件分发它。 7、Mispadu 银行木马针对拉丁美洲国家用户进行凭证窃取 https://thehackernews.com/2023/03/mispadu-banking-trojan-targets-latin.html 一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的是窃取凭证并提供其他有效载荷。 8、新的 DotRunpeX 恶意软件通过恶意广告传播多个恶意软件 https://thehackernews.com/2023/03/new-dotrunpex-malware-delivers-multiple.html 一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列，例如Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys和Vidar。 9、《电信领域违法行为举报处理规定》发布 ，6 月 1 日起施行 http://www.anquan419.com/knews/24/4644.html 为规范电信领域违法行为举报处理工作，维护电信市场秩序，保护电信用户合法权益，根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规，结合工作实际，工业和信息化部近日印发《电信领域违法行为举报处理规定》。 10、 FCC 出台新规，要求美国无线运营商屏蔽诈骗短信 https://www.ithome.com/0/680/281.htm 美国联邦通信委员会（FCC）近日宣布通过一项新的法案，要求包括运营商在内的无线公司屏蔽诈骗短信。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、TeamTNT组织被怀疑使用挖矿程序掩饰数据窃取的目的 https://thehackernews.com/2023/03/cryptojacking-group-teamtnt-suspected.html Cado Security详细介绍了一种名为SCARLETEEL的攻击，旨在针对容器化环境，最终窃取专有数据和软件。但该攻击链的早期阶段涉及使用加密货币挖掘程序，云安全公司怀疑该程序被部署为诱骗挖矿程序，以掩盖数据外泄的检测。Cado Security的一项新分析显示，这个样本“具有相似之处，包含一个曾被归属于TeamTNT的钱包ID”，这表明样本与TeamTNT有关。 2、攻击者利用伪造的Telegram和WhatApp网站投递木马 https://thehackernews.com/2023/03/lookalike-telegram-and-whatsapp.html 类似Telegram和WhatsApp的即时通讯应用程序的山寨伪造网站被用来传播木马程序，感染Android和Windows用户的设备，并在攻击中使用了加密货币剪贴板劫持器（clipper）恶意软件。这是首次发现clipper恶意软件被内置到即时消息应用程序中。此外，一些应用程序使用光学字符识别(OCR)技术来识别存储在受感染设备上的屏幕截图中的文本，这对于Android恶意软件也是首次出现。 3、研究人员披露针对PyPI库的8起攻击事件 https://blog.sonatype.com/top-8-malicious-attacks-recently-found-on-pypi Python包索引（PyPI）是Python软件包的官方存储库，Python开发人员广泛使用它来查找和安装有用的库和工具。然而，与其他软件存储库一样，PyPI也可能受到不良行为者的攻击。Sonatype的安全研究团队近期发现了PyPI上的8次恶意攻击并进行披露，旨在让更多人了解这个问题。 4、Conti勒索软件的MeowCorp变种现已有免费解密器 https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/ 网络安全公司卡巴斯基的研究员在一个论坛上发现了漏洞，使得他们在该论坛上获取到了包含 258 个修改版 Conti 勒索软件变种的私钥缓存。过去一年间，该变种被用于攻击各种私人和公共组织，一些研究员将其命名为 MeowCorp。 5、美国FBI、CISA和MS-ISAC发布Lockbit 3.0勒索软件的警告 https://securityaffairs.com/143668/breaking-news/lockbit-3-0-ransomware-joint-alert.html 美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及多州信息共享与分析中心 (MS-ISAC) 发布了一份联合警报，提供了与臭名昭著的LockBit 3.0勒索软件相关的威胁指示器（IOCs）以及战术、技术和过程（TTPs）。 6、研究人员发现一种基于 Go 的新 DDoS 僵尸网络：HinataBot https://securityaffairs.com/143618/cyber-crime/hinatabot-go-based-ddos-botnet.html Akamai 研究人员发现了一个新的基于 DDoS Golang 的僵尸网络，称为 HinataBot，通过利用已知缺陷来破坏路由器和服务器。 7、研究人员利用ChatGPT实现动态生成代码的恶意软件 https://www.hackread.com/chatgpt-blackmamba-malware-keylogger/ HYAS Institute 研究员和网络安全专家 Jeff Sims 开发了一种名为 Blackmamba 的新型ChatGPT驱动的键盘记录恶意软件，它可以绕过终端安全软件。它每次执行都会调用 ChatGPT/text-DaVinci-003，编写一个独特的键盘记录器 Python 脚本。 8、攻击者利用Adobe Acrobat Sign传播Redline窃密木马 https://www.bleepingcomputer.com/news/security/adobe-acrobat-sign-abused-to-push-redline-info-stealing-malware/ 网络攻击者滥用在线文档签名服务 Adobe Acrobat Sign 向用户投递信息窃取恶意软件。利用该服务发送恶意电子邮件，可以绕过安全保护并诱使收件人信任收到的电子邮件。Avast的研究人员报告了这一新攻击手法。 9、Winter Vivern APT组织针对多国发起攻击 https://thehackernews.com/2023/03/winter-vivern-apt-group-targeting.html Winter Vivern组织（也被称为 UAC-0114）上个月在乌克兰计算机应急响应小组 (CERT-UA) 详细介绍针对乌克兰和波兰的恶意软件活动后引起了人们的注意，攻击活动中该组织传播一种名为 Aperetif 的恶意软件。虽然威胁行为者的来源尚不清楚，但攻击模式表明该组织可能支持白俄罗斯和俄罗斯。 10、Clop 勒索软件通过 GoAnywhere 零日漏洞攻击并窃取了日立能源的数据 https://securityaffairs.com/143640/data-breach/hitachi-energy-data-breach.html 日立能源披露了一起数据泄露事件，Clop 勒索软件团伙利用最近的 GoAnywhere 零日漏洞窃取了公司数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Web3中的Payzero骗局会让受害者一无所有 https://www.4hou.com/posts/17KV 诈骗者通过伪造的智能合约锁定潜在受害者，然后悄悄盗取受害者的数字资产，如NFT代币。我们把这个诈骗命名为“（Payzero）零支付”。 2、LockBit勒索组织声称攻击了Essendant公司 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/ LockBit 勒索软件组织声称对办公产品批发分销商 Essendant 发起了网络攻击，而此前该公司由于“重大”且持续的故障而导致运营中断。正如BleepingComputer早些时候报道的那样，Essendant 大范围的网络中断一直在影响在线订单的下达或执行，影响了公司的客户和供应商。货运公司也被告知暂缓取件。 3、警方关闭了与超30亿美元洗钱有关的混币器平台 https://cyberscoop.com/police-shut-down-cryptocurrency-mixer-chipmixer/ 欧洲和美国执法官员周三宣布，他们已经取缔了一个加密货币混合器，该混合器负责处理价值超过 30 亿美元的与犯罪活动相关的交易。加密货币混合器从不同的账户中转移资金，以帮助用户隐藏他们资金的来源，以此实现更隐蔽的加密货币资金转移。 4、多个黑客组织利用存在超过3年的漏洞入侵美国联邦机构 https://thehackernews.com/2023/03/multiple-hacker-groups-exploit-3-year.html 多个威胁组织利用Progress Telerik存在的三年安全漏洞，成功入侵了一个美国联邦机构。此消息来自于网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享与分析中心（MS-ISAC）发布的联合消息。这些机构表示：“利用此漏洞允许恶意行为者在联邦文职行政部门（FCEB）机构的Microsoft Internet信息服务（IIS）Web服务器上成功执行远程代码。” 5、医疗供应商ILS数据泄露影响超420万人 https://www.govinfosecurity.com/long-term-care-services-firm-says-breach-affects-42-million-a-21448 Independent Living Systems (ILS) 是一家为老年和残疾患者提供管理式医疗服务的供应商。据披露，该组织去年夏天发生的网络安全事件已经影响了超过 420 万人，ILS 尚未澄清该事件是否是勒索软件导致。 6、三星 Exynos 芯片组中的基带 RCE 漏洞使设备面临远程黑客攻击 https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html Google’s Project Zero 在三星的 Exynos 芯片组中发现了多个缺陷，这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。 7、Mozilla 通过发布 Firefox 111 修补高危漏洞 https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-with-release-of-firefox-111/ Firefox 111 修补了 13 个 CVE，包括几个被归类为高严重性的漏洞。 8、CISA 发布紧急警告：Adobe ColdFusion 漏洞正在被利用 https://thehackernews.com/2023/03/cisa-issues-urgent-warning-adobe.html CISA 将 Adobe ColdFusion 漏洞（CVE-2023-26360）添加到已知被利用漏洞目录中。 9、越来越多的 DigitalOcean 服务器被用于诈骗与钓鱼攻击 https://www.freebuf.com/articles/network/360464.html Netskope 发现在过去的六个月中，部署在 DigitalOcean 上的恶意网页流量增长了 17 倍。研究人员发现攻击者模仿 Windows Defender 欺骗用户，使用户以为其计算机已经被攻陷且需要技术支持，诱骗受害者拨打虚假的“求助热线”。随后，攻击者远程访问受害者的计算机并且安装恶意软件，或者要求用户支付清除感染的服务费。 10、9亿条印度警方业务机密数据疑似在暗网销售 https://www.secrss.com/articles/52784 超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、通用汽车探索在汽车中使用ChatGPT https://cybernews.com/tech/general-motors-explores-chatgpt-cars/ 通用汽车正在探索ChatGPT的用途，作为其与微软更广泛合作的一部分，一位公司高管告诉路透社。“ChatGPT将出现在一切领域，”通用汽车副总裁斯科特米勒上周在接受采访时表示。 2、据称LockBit在暗网上出售60GB德意志银行数据 https://cybernews.com/news/deutsche-bank-data-offered-up-on-dark-web/ 一名不知名的黑客提供了敏感文件的缓存，据称这些文件是由臭名昭著的LockBit勒索软件团伙从德意志银行窃取的。 3、两会热议健康码去留！主张其退出并删除数据或成代表委员共识 https://www.secrss.com/articles/52735 当疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成为当务之急。 4、美媒：量子计算机将对网络安全构成重大威胁 https://www.secrss.com/articles/52729 美国防新闻网站1月20日发文称，五角大楼应该尽快在量子计算上采取行动，否则就会被竞争对手超越。文章认为，随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。 5、俄罗斯新冠疫苗 "机密 "信息遭遇泄露 https://cybernews.com/news/classified-documents-russian-sputnik-vaccine-online/ 黑客组织 KelvinSecurity 在网上共享了数百份文件，其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息，其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。 6、YoroTrooper组织针对独联体国家发起攻击 https://www.bleepingcomputer.com/news/security/yorotrooper-cyberspies-target-cis-energy-orgs-eu-embassies/ 至少从 2022 年 6 月开始，一个名为“YoroTrooper”的新攻击组织一直在开展网络间谍活动，目标是独立国家联合体 (CIS) 国家的政府和能源组织。根据 Cisco Talos 的说法，威胁行为者已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织 (WIPO) 和多个欧洲大使馆的账户。 7、ALPHV勒索组织声称已入侵了亚马逊Ring https://www.hackread.com/amazons-ring-hacked-alphv-ransomware/ ALPHV 是一个以使用 BlackCat 恶意软件而闻名的勒索软件组织，它声称对亚马逊广受欢迎的安全摄像头公司Ring的攻击负责，并威胁要泄露他们的数据。亚马逊目前还没有得到勒索软件攻击的证据，但是，该公司正在就数据泄露问题调查第三方供应商。 8、航空航天企业Safran集团或因错误配置泄露敏感数据 https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/ 根据 Cyber news 的研究，顶级航空公司 Safran Group 由于系统配置错误而导致自身容易受到网络攻击，可能持续了一年多，这突显了大型航空公司对攻击者防御的脆弱性。这家总部位于法国的跨国航空公司是全球第八大航空航天供应商， 2022 年的收入超过 190 亿欧元，它与仅次于波音的全球第二大航空航天公司空中客车公司合作制造航空航天设备。 9、攻击者使用网络钓鱼工具包每天发送数百万封电子邮件 https://thehackernews.com/2023/03/microsoft-warns-of-large-scale-use-of.html 一个开源的中间人攻击 ( AiTM ) 网络钓鱼工具包因其能够实现大规模攻击而被大量用于网络犯罪。Microsoft Threat Intelligence 团队正在追踪开发工具包的威胁行为者，其名称为DEV-1101。AiTM网络钓鱼攻击通常能够规避多因子身份验证 (MFA) 保护，因此这类攻击成功率更高。 10、CrowdStrike 发现了有史以来第一个Dero 加密货币挖矿活动 https://securityaffairs.com/143520/cyber-crime/dero-crypto-mining-campaign.html CrowdStrike发现了首个针对Kubernetes基础设施的Dero加密货币挖矿活动。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、LockBit 声称窃取了 Maximum Industries 系统中 SpaceX 机密数据 https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html LockBit 勒索软件组织声称从 Maximum Industries 的系统中窃取了属于 SpaceX 的机密数据。Maximum Industries 是一家提供零件生产和制造全方位服务的承包商。 2、Microsoft 周二补丁日修复了被积极利用的 Outlook 零日漏洞 https://securityaffairs.com/143486/security/microsoft-patch-tuesday-march-2023.html 2023年3月的微软补丁周二更新解决了74个漏洞，其中包括在勒索软件攻击中被利用的Windows零日漏洞。 3、Adobe 修复了被利用的ColdFusion高危漏洞 https://securityaffairs.com/143479/security/adobe-cold-fusion-exploited-bug.html Adobe 发布了 ColdFusion 2021 和 2018 版的安全更新，以解决一个严重漏洞，该漏洞被跟踪为 CVE-2023-26360（CVSS 分数 8.6），该漏洞在非常有限的攻击中被利用。 4、Microsoft SmartScreen 零日漏洞被利用来传播 Magniber 勒索软件 谷歌的威胁分析小组 (TAG) 表示，一个网络犯罪组织一直在利用 Microsoft SmartScreen 安全功能中的零日漏洞来传播 Magniber 勒索软件。该漏洞被追踪为CVE-2023-24880，至少从 1 月起就已被利用。 5、研究人员发布Makop勒索组织攻击武器分析 https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html 网络安全研究员 Luca Mella 分析了 Makop 勒索软件最近一次攻击活动中使用的攻击武器。Makop 勒索软件组织的武器库是一种混合型武器库：它既包含定制开发的工具，也包含从公共存储库中获取的现成软件。 6、研究披露针对巴西银行的安卓GoatRAT木马变种 https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/ 在过去的六个月中，包括 BrasDex、Xenomorph 和 PixPirate 在内的多个安卓银行木马已经整合了一个自动转账系统 (ATS) 框架，允许攻击者在受感染的设备上进行未经授权的转账汇款。Cyble Research & Intelligence Labs (CRIL) 捕获到一种新的利用 ATS 框架执行欺诈交易的GoatRAT银行木马。 7、医疗供应商Zoll Medical数据泄露影响100万人 https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/ 医疗技术供应商 Zoll Medical 通知大约 100 万人，表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件，包括心脏监测、氧疗、通气、数据管理等。该公司表示，数据泄露是在 1 月底发现的，当时他们发现其内部网络上存在异常活动。 8、GitHub 2FA 计划增加短信、账户锁定保障措施 https://www.techtarget.com/searchsoftwarequality/news/365532274/GitHub-2FA-plan-adds-SMS-account-lockout-safeguards GitHub 从周一开始实施帐户 2FA 要求，已在其分阶段推出计划中添加了 SMS 支持和新的帐户锁定预防功能。 9、西门子周二修复了 ICS 产品中的 100多个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-over-100-vulnerabilities 西门子和施耐德电气在其 2023 年 3 月补丁星期二安全公告中解决了 100 多个漏洞。 10、Fortinet FortiOS 软件中的漏洞被利用攻击政府实体和大型组织 https://securityaffairs.com/143458/hacking/attacks-fortinet-fortios.html 未知威胁参与者正在利用 Fortinet FortiOS 软件中的一个漏洞，该漏洞被跟踪为CVE-2022-41328，该漏洞可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件。CVE -2022-41328 漏洞（CVSS 评分：6.5）是 FortiOS 中的一个路径遍历问题，可导致任意代码执行。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、De-Fi平台Euler 因闪电贷攻击损失近 2 亿美元 https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/ 总部位于英国伦敦的 De-Fi 平台公司 Euler 因闪贷攻击损失了 1.96 亿美元。 2、FBI：2022年网络犯罪损失超过100亿美元。 https://www.securityweek.com/cybercrime-losses-exceeded-10-billion-in-2022-fbi/ 2022 年，FBI 收到超过 80 万起与网络犯罪相关的投诉，损失总额超过 100 亿美元。虽然投诉数量与 2021 年相比有所减少，但损失从 69 亿美元增加到 103 亿美元。在过去五年中，该机构共收到 326 万起投诉，造成 276 亿美元的损失。 3、新的“GoBruteforcer”僵尸网络以 Web 服务器为目标 https://www.securityweek.com/new-gobruteforcer-botnet-targets-web-servers/ 据 Palo Alto Networks 报道，最近发现的一个基于 Golang 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的 Web 服务器为目标。 4、员工将公司机密数据发送给ChatGPT可能导致敏感数据泄露 https://securityaffairs.com/143394/security/company-data-chatgpt-risks.html 研究人员分析了来自不同行业的160万名工作人员使用ChatGPT的情况。他们报告称，5.6％的人在工作场所中使用过它，并且自推出以来有4.9％的人向ChatGPT提供了公司数据。 ChatGPT利用这些数据构建其知识库，但会公开分享基于此构建的信息。ChatGPT在工作场所的使用成为了一个严重问题，可能会导致敏感和机密数据泄露。因此，像JP Morgan和Verizon这样的公司出于对机密数据的担忧而封锁了该聊天机器人的访问。 5、大规模网络攻击劫持东亚网站重定向至成人和博彩网站 https://thehackernews.com/2023/03/large-scale-cyber-attack-hijacks-east.html 自2022年9月初以来，一场大规模恶意网络攻击已经劫持了数千个面向东亚受众的网站，将访问者重定向到成人主题内容。 6、假ChatGPT Chrome扩展程序劫持Facebook账户进行恶意广告推销 https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html 已发现假冒的 ChatGPT Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。 7、AI生成的YouTube视频教程传播信息窃取恶意软件 https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html 威胁行为者越来越多地使用AI生成的YouTube视频传播各种窃取恶意软件，例如Raccoon、RedLine和Vidar。这些视频通过假装是有关如何下载破解版软件（如Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD等）的教程来诱骗用户。 8、研究人员发现 Akuvox E11 智能对讲机存在十多个安全漏洞 https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html 中国公司Akuvox制造的智能对讲机产品E11被披露了十多个安全漏洞。Claroty安全研究员Vera Mens在一篇技术文章中表示：“这些漏洞可能允许攻击者远程执行代码，以激活和控制设备的摄像头和麦克风，窃取视频和图像”。 9、Dark Pink APT组织利用KamiKakaBot攻击东南亚国家 https://thehackernews.com/2023/03/kamikakabot-malware-used-in-latest-dark.html Dark Pink高级持续威胁 (APT) 攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关，该攻击使用名为 KamiKakaBot 的恶意软件。Dark Pink，也称为 Saaiwc，今年早些时候首次被 Group-IB 披露。该组织被怀疑来自亚太地区，并且至少从 2021 年年中开始活跃，并在 2022 年更为活跃。 10、以全球公司为目标的Medusa勒索软件团伙愈发活跃 https://www.freebuf.com/news/360208.html 据BleepingComputer消息，过去两年一向低调的勒索软件组织Medusa（美杜莎）近期开始变得活跃，目标针对全球范围内的多个企业组织，并索要数百万美元赎金。本月初，Medusa袭击了明尼阿波利斯公立学校 (MPS) ，索要100 万美元的赎金。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。