安全研究员Dominic Alvieri发现,威胁行为者正在利用OpenAI的ChatGPT聊天机器人的热度来分发适用于Windows和Android的恶意软件,或将毫无戒心的受害者引导至网络钓鱼页面。钓鱼网站由Facebook页面推广,该页面使用官方ChatGPT徽标来诱骗用户重定向到恶意站点,用Redline信息窃取恶意软件感染访问者。研究人员还发现了在谷歌Play和第三方Android应用商店中推广的假冒ChatGPT应用,以分发窃取剪贴板内容的恶意软件和Aurora窃取程序。ChatGPT是一种仅在“chat.openai.com”上可用的在线工具,目前不提供适用于任何操作系统的移动或桌面应用程序。
新鲜水果蔬菜生产商和分销商都乐食品公司(Dole Food Company)宣布,该公司正在应对影响其运营的勒索软件攻击。目前还没有多少细节,该公司目前正在调查“事件的范围”,并指出影响有限。尽管都乐将影响描述为“有限”,但德克萨斯州一家杂货店在Facebook上泄露的一份便笺显示,这家食品巨头被迫关闭了其在北美的生产工厂。都乐似乎也停止了向杂货店发货。该便笺还提到,都乐将实施其危机管理协议,其中包括“手动备份程序”。这意味着该公司可能会恢复人工操作,从而恢复生产和发货,尽管速度较慢。
https://www.scmagazine.com/news/vulnerability-management/google-critical-rce-bug-chrome-browser
谷歌修补了其Chrome网络浏览器中一个严重的远程代码执行漏洞,该漏洞允许攻击者通过欺骗受害者访问恶意网站,就能在受害者的系统上安装恶意软件。作为其Chrome浏览器2月份安全更新的一部分,谷歌还修补了6个高严重性漏洞,其中一个已存在将近一年。
https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/
Menlo Labs发现了一个未知的威胁行为者,该行为者利用通过Discord分发的规避威胁活动,该活动以PureCrypter下载器为特征,并以政府实体为目标。PureCrypter活动使用一个受感染的非营利组织的域作为命令和控制(C2)来提供第二个有效载荷。研究人员调查发现,该活动传播了多种类型的恶意软件,包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia勒索软件。在这次活动中,Discord用于托管有效载荷,并通过电子邮件发送有效载荷的链接。为了逃避现有的防御,PureCrypter使用受密码保护的ZIP文件。
https://www.securityweek.com/11-countries-take-part-in-military-cyberwarfare-exercise/
西欧最大的军事网络演习Defense Cyber Marvel 2(DCM2)最近在爱沙尼亚举行,共有来自11个国家的34支队伍参加了这场网络演习。美国、英国、日本、印度、意大利、爱沙尼亚、乌克兰、加纳、肯尼亚和阿曼等国家派出750名专家参加。这场为期七天的活动由英国陆军领头,测试了参与者对常见和复杂网络场景的反应,包括对网络和工业控制系统(ICS)的攻击。参赛队伍相互竞争,并根据他们识别和应对网络威胁的速度进行评判。来自意大利的一支队伍被宣布为获胜者,其次是代表爱沙尼亚和英国的队伍。
https://thehackernews.com/2023/02/majority-of-android-apps-on-google-play.html
Mozilla基金会调查发现,谷歌Play商店中可用的Android应用程序的数据安全标签存在“严重漏洞”,这些漏洞允许应用程序提供误导性或完全虚假的信息。该项调查比较了应用市场上20个最受欢迎的付费应用和20个最受欢迎的免费应用的隐私政策和标签,大约80%的被审查应用程序中,“由于应用程序的隐私政策与应用程序在谷歌数据安全表格上自我报告的信息之间的差异,这些标签是虚假的或具有误导性的。”Mozilla表示,消费者正在被引导“相信这些应用程序在保护他们的隐私方面做得更好。”
https://www.govtech.com/security/l-a-unified-hack-exposed-2k-student-records-officials-say
洛杉矶联合学区上周三透露,由于最近的一次网络攻击,“大约2000名学生的评估记录”被发布在暗网上,其中包括目前在读的60名学生的评估记录。泄露的记录还包括数量不详的驾照号码和社会安全号码。学区声明说:“我们已经通知了一些受到这次攻击影响的个人和供应商,并将在确定后继续通知个人。”并补充道:“其中一些记录可以追溯到近30年前,这造成了进一步耗时的分析。我们的审查还显示,COVID-19阳性检测结果也是违规行为的一部分。正在进行进一步分析。”
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research
观察到一个迄今未知的攻击组织以亚洲的一家材料研究组织为目标。该组织被赛门铁克称为 Clasiopa,其特点是具有独特的工具集,其中包括一个自定义恶意软件 (Backdoor.Atharvan)。目前,没有确凿的证据表明 Clasiopa 位于何处或代表谁行事。
https://www.hackread.com/russia-hacked-radio-station-missile-alerts/
本周三上午,俄罗斯十几个城市的数百万公民听到了不寻常的无线电警报、警报器声还收到警告短信。这些警告是关于对俄罗斯的导弹袭击和空袭。然而,俄罗斯政府紧急情况部后来宣布这些是虚假警告,并指责黑客在商业广播电台播放虚假警报。据当地媒体报道,一个女声从几家电台发出了虚假警报,包括Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio。虚假警告宣布空袭,并要求听众迅速寻求庇护。匿名者黑客组织发布的一条推文称,他们扰乱了俄罗斯多个城市的广播。
加拿大第二大电信公司TELUS正在调查一起潜在的数据泄露事件。2月17日,一名威胁行为者在数据泄露论坛上发布了他们声称的TELUS员工名单(包括姓名和电子邮件地址)以供出售。该帖子称“TELUS的员工信息最近被泄露。我们有超过7600封唯一的电子邮件,除此之外,我们还有从TELUS的API中获取的与每位员工相关的内部信息。”截至2月21日,同一个威胁行为者创建了另一个论坛帖子,这次出售声称是TELUS的私有GitHub存储库、源代码以及该公司的工资记录。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
