超5萬起網絡犯罪背后的連環黑客，法國被捕

1、微軟指責伊朗政府對《查理周刊》進行網絡攻擊

微軟的數字威脅分析中心表示，伊朗政府內部的一個黑客組織是針對法國諷刺雜志《查理周刊》的網絡行動的幕后黑手。

該組織——微軟稱之為 Neptunium，美國司法部稱之為Emennet Pasargad——在1月份聲稱，在侵入該雜志的一個數據庫后，它竊取了200000名查理周刊客戶的個人信息。 在幾個名為 Holy Souls 的社交媒體帖子中，該組織營銷了被盜數據的樣本，其中包括該雜志訂閱者的姓名、電話號碼、地址、電子郵件等。Holy Souls在YouTube和幾個黑客論壇上發布了被盜數據，在多個社交媒體平臺上擴大了帖子。

2、ChatGPT或可助長網絡攻擊者的能力

據黑莓稱，51%的IT專業人士預測我們距離成功的網絡攻擊被歸功于ChatGPT不到一年，71%的人認為外國可能已經在使用該技術對其他國家進行惡意攻擊。

這項針對北美、英國和澳大利亞1500名IT決策者的調查表明，盡管所有國家/地區的受訪者都認為 ChatGPT 通常被用于“良好”目的，但74%的人承認其潛在的網絡安全威脅并表示擔憂。

盡管世界各地對這種威脅可能如何表現存在不同看法，但 ChatGPT 幫助黑客制作聽起來更可信、聽起來更合法的網絡釣魚電子郵件的能力是全球最關心的問題(53%)，同時讓經驗不足的黑客能夠提高他們的技術知識和發展更專業的技能(49%)并將其用于傳播錯誤信息(49%)。

3、微軟發布提醒：將于本月14日停止對IE11的支持

微軟將于2023年2月14日停止對Internet Explorer 11的支持。微軟后續會發布更新，由Microsoft Edge將會接替 IE11，成為Win10 / Win11等系統的默認瀏覽器。

Microsoft Edge Dev 官方 Twitter 賬號已經于今天發布推文：“部分 Windows 10版本在安裝2月14日星期二發布的 Microsoft Edge 更新之后，將永久禁用 Internet Explorer 11桌面應用程序”。

微軟于2022年6月15日宣布，Win10 20H2 及更高版本和 Win11 系統已經停止對 IE11 的支持。只有 Win10 LTSC（1507 和1609）和 Windows Server 2012 R2 等版本依然支持 IE11 系統。

4、韓國移動運營商LG Uplus數據泄露影響約29萬用戶

據韓聯社報道，LG Uplus上個月的數據泄露事件可能影響約290000個用戶。

1月初，該移動運營商曾透露約有18萬條客戶信息泄露，包括姓名、出生日期和電話號碼等，但不涉及財務信息。近日，該公司在其網站上表示，發現了另外11萬條已終止訂閱的客戶的數據也受到了影響。目前，LG Uplus正在積極配合當局的調查，事件還在進一步調查當中。

5、超5萬起網絡犯罪背后的連環黑客法國被捕

據報道，2020年10月，這名黑客闖入了位于赫爾辛基的私人心理治療中心Vastaamo，竊取了據稱超過22000名患者的治療相關敏感數據和財務信息。

由于該中心拒絕支付六位數的贖金，個別患者受到威脅，除非支付500歐元的贖金，否則要公開他們的私人信息。肇事者最終將包含所有被盜 Vastaamo患者記錄的大型壓縮文件上傳到暗網上。但是，他包含了一份將安全專家引向 Kivim?ki 的主文件夾副本。這名嫌疑人否認了所有指控，并自2022年10月以來一直躲避芬蘭當局。逮捕令簽發后，他繼續在一條推文中否認自十幾歲以來就參與過任何形式的犯罪活動。

6、黑客利用Sliver和BYOVD攻擊Windows系統

根據AhnLab安全應急響應中心（ASEC）的一份報告，研究人員發現了針對遠程控制軟件Sunlogin中的兩個漏洞。

在一次攻擊活動中，黑客利用Sunlogin的漏洞部署Sliver，并啟動Windows自帶易受攻擊的驅動程序（BYOVD）進行攻擊來禁用安全軟件。Sliver 是由 Bishop Fox 創建的工具包，威脅行為者將其用作 Cobalt Strike 替代品，用于網絡監視、命令執行、反射 DLL 加載、遠程操作等。研究人員建議 Windows 管理員啟用易受攻擊的驅動程序阻止列表，以防止 BYOVD 攻擊。