当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月22日

网络安全日报 2023年03月22日

发表于:2023-03-22 08:26 作者: 蚁景网安实验室 阅读数(4460人)

1、黑客利用恶意NuGet包攻击.NET开发人员

https://www.bleepingcomputer.com/news/security/hackers-target-net-developers-with-malicious-nuget-packages/

攻击者利用 NuGet 存储库中的虚假软件包,针对 .NET 开发人员进行攻击以传播加密货币窃取程序。其中三个软件包在一个月内被下载超过 15 万次。攻击者还模仿了看起来像是在 NuGet .NET 包管理器上工作的 Microsoft 软件开发人员的账户。

2、报告显示我国网络安全产业处于繁荣发展时期

http://www.anquan419.com/knews/24/4660.html

日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上,中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告(2022年)》。报告显示,我国网络安全产业处于繁荣发展时期,产业增速明显高于全球水平,产业发展潜力巨大。

3、General Bytes比特币ATM机因零日漏洞被窃取了160万美元的加密货币

https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html

General Bytes 比特币 ATM 被黑客攻击,利用零日漏洞窃取了超过 160 万美元的加密货币(包括 56.283 BTC,价值约150万美元,21.823 ETH,价值约 36500 美元,以及 1219.183 LTC,价值约 96500 美元)。攻击者上传了恶意 Java 应用程序,利用 "batm" 用户权限执行攻击。这是 General Bytes 第二次被零日漏洞攻击。

4、法拉利被黑客入侵,大量富豪个人信息泄露

https://www.freebuf.com/news/361129.html

本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。

5、GPT-4 为通过人机验证,试图雇人给自己打工,还骗了对方

https://www.secrss.com/articles/52877

OpenAI 自己的报告中已有详细说明,这份长达 60 页的报告中,该机构概述了 GPT-4 的各类实验结果和面临的挑战,其中描述的一个案例介绍了 GPT-4 是如何欺骗人类以诱使他们通过验证码(CAPTCHA)测试的。

6、暗网数据泄密网站 BreachForums 站长被捕

https://www.solidot.org/story?sid=74429

美国 FBI 逮捕了一名纽约男子,他被控运营了暗网网络犯罪论坛 BreachForums,该论坛是世界最大的出售被盗数据的网站之一。

7、新的 ShellBot DDoS 机器人恶意软件针对Linux SSH服务

https://securityaffairs.com/143807/cyber-crime/shellbot-targets-linux-ssh-servers.html

AhnLab 安全紧急响应中心 (ASEC) 发现了ShellBot恶意软件的一个新变体,该变体被用于针对管理不善的 Linux SSH 服务器的攻击活动。

8、Adobe Acrobat Sign 被滥用以分发恶意软件

网络安全公司 Avast 警告称,已观察到网络犯罪分子滥用 Adobe 的 Acrobat Sign 服务来分发包含 RedLine 窃取程序的恶意电子邮件。

9、Aveva HMI、SCADA 产品中存在可远程利用的漏洞

https://www.securityweek.com/organizations-notified-of-remotely-exploitable-vulnerabilities-in-aveva-hmi-scada-products/

使用英国工业软件制造商 Aveva 的人机界面 (HMI) 和监控与数据采集 (SCADA) 产品的组织已被告知存在几个潜在的严重漏洞。

10、新的 "HinataBot "僵尸网络可以发动大规模的 DDoS 攻击

https://www.freebuf.com/news/361013.html

一个新的恶意僵尸网络被发现,它以 Realtek SDK、华为路由器和 Hadoop YARN 服务器为目标,将设备引入到 DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。