網絡安全頭條

1、研究人員使用ChatGPT創建多態“黑曼巴”惡意軟件

HYAS研究所研究員兼網絡安全專家Jeff Sims開發了一種新型的ChatGPT驅動的惡意軟件“黑曼巴”，它可以繞過端點檢測和響應（EDR）過濾器。根據HYAS研究所的報告，該惡意軟件可以收集敏感數據，如用戶名、借記卡信用卡號碼、密碼以及用戶輸入設備的其他機密數據。

2、硅谷銀行倒閉導致企業網絡風險上升

作為美國第十六大銀行，硅谷銀行(SVB)在投資者引發的流動性擠兌而倒閉后，來自技術、私募股權、風險投資和生命科學領域的客戶恐面臨網絡安全危機。

硅谷銀行 (SVB) 是美國第十六大銀行，但在投資者引發流動性擠兌后倒閉。這讓其客戶——主要來自技術、私募股權、風險投資和生命科學領域——陷入了困境。美國政府和銀行業建議保持冷靜，但金融服務業的不確定性仍然很高。不過，這并不是唯一重要的事情，ReliaQuest 在一份新報告中指出——網絡犯罪分子可能會試圖利用這場動蕩并傷害企業和個人客戶。

該公司表示，它一直在追蹤大量新注冊的引用 SVB 的域名。這些冒充倒閉銀行的合法服務，例如客戶支持，并包括拼寫錯誤的示例。

3、2023首個重大漏洞幾乎影響所有組織

Microsoft 最近修補了 Microsoft Outlook 中一個被主動利用的零日漏洞，標識為 CVE-2023-23397，該漏洞可能使攻擊者能夠執行特權升級，訪問受害者的 Net-NTLMv2 質詢-響應身份驗證哈希并冒充用戶。

安全研究人員警告說，現在很明顯 CVE-2023-23397的危險性足以成為今年影響最深遠的漏洞。自三天前披露以來，更多的概念驗證 (PoC) 漏洞涌現，這肯定會轉化為滾雪球式的犯罪利益——得益于利用不需要用戶交互這一事實。

4、Play勒索軟件團伙襲擊荷蘭航運公司Royal Dirkzwager

荷蘭海運物流公司Royal Dirkzwager遭遇勒索軟件攻擊。據悉，背后作案的黑手是Play勒索軟件團伙。

據悉，Play 勒索軟件組襲擊了荷蘭海運物流公司Royal Dirkzwager。Royal Dirkzwager 專注于優化航運流程和管理海運和物流信息流。勒索軟件集團將該公司添加到其 Tor 數據泄露站點，并宣布竊取了被盜的私人和個人機密數據、員工 ID、護照、合同等。該團伙最初泄露了一個5 GB 的檔案作為黑客攻擊的證據，并威脅說，如果公司不支付贖金，就會發布完整的轉儲文件。

5、Emotet再臨借OneNote附件躲避宏安全

臭名昭著的Emotet惡意軟件在短暫中斷后卷土重來，現在正通過Microsoft OneNote 電子郵件附件進行分發，試圖繞過基于宏的安全限制并危害系統。

Emotet與被追蹤為Gold Crestwood、Mummy Spider或 TA542的威脅行為者有關，盡管執法部門試圖將其取締，但它仍然是一個強大而有彈性的威脅。

Cridex銀行蠕蟲的衍生品——隨后在2014年 GameOver Zeus 被破壞的同時被Dridex取代——Emotet 已經發展成為“其他威脅參與者以按安裝付費（PPI）進行惡意活動的貨幣化平臺)模型，允許竊取敏感數據和勒索贖金。”

6、硬剛！黑客入侵后法拉利拒絕支付贖金

日前，意大利汽車制造商法拉利公司在其網站上發布一則消息，表示近日遭到了不明來源的黑客攻擊。此次黑客攻擊事件導致部分客戶個人信息遭到泄露，目前黑客威脅公司支付贖金，否則將公布客戶信息。法拉利公司發表聲明稱，不會屈服于黑客的要求，不會受制于這樣的勒索，因為一旦支付贖金，只會為犯罪分子提供更多的資金支持，同時更會使他們變本加厲的去施行網絡犯罪，這無疑是助紂為虐。