網信辦對美光公司在華銷售產品啟動網絡安全審查

  網絡滲透測試     |      2023-04-07 07:05

Part.1    網信辦對美光公司在華銷售產品啟動網絡安全審查

 

3月31日晚間,網信辦官網發布關于對美光公司在華銷售產品啟動網絡安全審查的公告。美光是全球最大的半導體儲存及影像產品制造商之一,總公司設于美國西北部愛達荷州的首府博伊西。公告顯示,為保障關鍵信息基礎設施供應鏈安全,防范產品問題隱患造成網絡安全風險,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對美光公司(Micron)在華銷售的產品實施網絡安全審查。


 

 

Part.2    俄羅斯APT組織利用漏洞訪問軍事電子郵件

 

一個名為Winter Vivern(又名TA473)的俄羅斯黑客組織一直在積極利用未修補的Zimbra實例中的漏洞(CVE-2022-27926)來訪問北約官員、政府、軍事人員和外交官的電子郵件,用于托管面向公眾的網絡郵件門戶網站。攻擊者還可以使用被泄露的賬戶進行橫向網絡釣魚攻擊,并進一步滲透到目標組織。TA473的網絡行動與俄羅斯或白俄羅斯地緣政治目標的支持相一致。這項活動的目標是訪問參與俄烏戰爭的歐洲各地軍事、政府和外交組織的電子郵件。


 

 

Part.3    多個勒索軟件組織針對未更新的IBM文件傳輸軟件

 

IBM Aspera Faspex 是一個被企業廣泛采用的文件傳輸應用程序,以安全快速傳輸大型文件而廣受青睞。IBM于2022年12月8日在軟件中修補的一個可用于回避身份驗證和遠程利用代碼的漏洞正在被多個勒索軟件組織濫用。他們發現攻擊者試圖利用Aspera Faspex未更新版本中的CVE-2022-47986,通過利用零日漏洞以及對于以前版本未更新的用戶進行攻擊,目前已經有超過130名受害者。


 

 

Part.4    AI圖像生成器Midjourney因濫用暫停免費試用

 

由于大量用戶濫用人工智能圖像生成器,Midtravel停止了免費試用的服務?;魻柶澰谝环怆娮余]件中表示,暫停是因為大量的人制作一次性賬戶來獲得免費圖像。并表示:罪魁禍首可能是中國網民發布的一段視頻。該視頻包括唐納德·特朗普被捕和教皇穿著時尚夾克的偽造圖像,有些人誤以為是真實的照片。并指出Midtravel的免費試用從未包括訪問最新版本Midtravel第5版,該版本創建了最逼真的圖像,并被認為用于這些病毒式圖片。


 

 

Part.5    西部數據遭黑客入侵,My Cloud服務中斷

 

4月3日,西部數據(Western Digital)公開聲稱,公司系統網絡遭到了入侵,某未經授權的訪問者獲得了對多個系統的訪問權限。這家全球知名、總部位于美國加利福尼亞州的計算機驅動器制造商和數據存儲服務提供商在一份新聞稿中表示,網絡入侵事發后,公司實施了事件響應工作,并在專家團隊的協助下開始進行調查。目前調查處于早期階段,但根據現已掌握的跡象,公司認為入侵者已經訪問了部分數據,可能會對其業務運營造成進一步破壞。為了保護系統數據,西部數據采取了額外的安全措施,部分服務不得不中斷。


 

 

Part.6    新型AlienFox工具包可獲取數十種云服務的憑證

 

近期出現了一個名為AlienFox的新工具包,攻擊者正在使用該工具包來破壞電子郵件和網絡托管服務。AlienFox是一個新的模塊化工具包,允許攻擊者為多個云服務提供商獲取憑據。ClientFox可供出售,主要以源代碼檔案的形式在Telegram上分發。GitHub上提供了一些模塊,允許威脅行為者自定義他們的惡意代碼以滿足他們的需求。AlienFox允許其運營商從包括AWS SES和Microsoft Office 365在內的流行服務中獲取API密鑰和機密。

 

 



網絡小科普 /knowledge/

如何在電腦上快速錄屏 ?

 

鍵盤按下Win+R鍵,輸入psr.exe點擊“確定”就可以打開windows自帶的錄像功能。錄制結束后會得到一個MHTML報告文件,點擊以幻燈片的形式查看,最后錄制的視頻就可以通過幻燈片的形式查看。