網絡安全頭條

1、美國政府發布LockBit 3.0勒索軟件內幕資料

美國政府機構發布一份聯合網絡安全咨詢，詳細介紹LockBit 3.0勒索軟件相關的妥協指標(IoC)以及策略、技術和程序(TTP)。當局表示，LockBit 3.0勒索軟件的運作類似于勒索軟件即服務(RaaS)模型，是勒索軟件、LockBit 2.0和LockBit先前版本的延續。該勒索軟件旨在僅感染那些語言設置與排除列表中指定的語言設置不重疊的機器，其中包括羅馬尼亞語（摩爾多瓦）、阿拉伯語（敘利亞）和韃靼語（俄羅斯）。[點擊“閱讀原文”查看詳情]

2、利用同一漏洞

多個黑客組織入侵美國聯邦機構

近日多個威脅行為者，包括一個民族國家組織，利用Progress Telerik中存在三年的嚴重安全漏洞闖入美國一個未命名的聯邦實體。據悉，利用此漏洞允許惡意行為者在聯邦文職行政部門(FCEB)機構的Microsoft Internet信息服務(IIS) Web服務器上成功執行遠程代碼。

從2022年11月到2023年1月上旬，網絡安全和基礎設施安全局 (CISA) 和創作組織發現聯邦文職行政部門 (FCEB) 機構存在妥協指標 (IOC)。分析師確定多個網絡威脅參與者，包括一個 APT 參與者，能夠利用 Progress Telerik 用戶界面 (UI) 中的.NET 反序列化漏洞 ( CVE-2019-1893) for ASP.NET AJAX，位于該機構的 Microsoft Internet Information服務 (IIS) Web 服務器。成功利用此漏洞可實現遠程代碼執行。根據 Progress Software 的說法，2020年第1版 (2020.1.114) 之前構建的適用于 ASP.NET AJAX 的 Telerik UI 容易受到此漏洞的攻擊。[點擊“閱讀原文”查看詳情]

3、ChatGPT Plus服務存在BUG

支付頁面隨機曝光用戶注冊郵箱

3月21日消息，國外網友 James Laidler 本周一嘗試注冊 ChatGPT Plus 服務的時候，發現 OpenAI 網站泄露了用戶的電子郵件地址。

Laidler 于美國中部時間上午10點36分（北京時間3月20日晚上23點36分）注冊 ChatGPT Plus 服務時出現錯誤，在多次刷新之后進入了到支付頁面。

但是頁面顯示的并非他的電子郵件地址。隨后他再次刷新付款頁面，要么遇到頁面故障，要么隨機顯示某人的電子郵件地址。他表示：“我測試看到了4位用戶的電子郵件地址，這分明是別人的聯系方式”。IT之家訪問 Reddit 和 Twitter，發現這個情況并非個例，自本周一開始就有用戶反饋存在這個問題。[點擊“閱讀原文”查看詳情]

4、黑客利用

惡意NuGet包攻擊.NET開發人員

威脅攻擊者通過 NuGet 存儲庫提供的加密貨幣竊取程序瞄準并感染 .NET 開發人員，并通過打字抓取模擬多個合法軟件包。

根據 JFrog 安全研究人員 Natan Nehorai 和 Brian Moussalli 的說法，其中三個在一個月內被下載了超過150000次，他們發現了這個正在進行的活動。雖然大量下載可能表明大量 .NET 開發人員的系統遭到破壞，但也可以解釋為攻擊者試圖使其惡意 NuGet 包合法化。JFrog 安全研究人員表示：“前三個軟件包的下載次數令人難以置信——這可能表明攻擊非常成功，感染了大量機器。  ”

“然而，這并不是攻擊成功的完全可靠指標，因為攻擊者可能會自動夸大下載計數（使用機器人）以使軟件包看起來更合法。”威脅行為者在創建 NuGet 存儲庫配置文件時還使用了域名仿冒來冒充使用 NuGet .NET 程序包管理器的 Microsoft 軟件開發人員的帳戶。[點擊“閱讀原文”查看詳情]

5、Google Pixel手機照片

編輯工具被曝安全漏洞

安全研究人員 Simon Aarons 和 David Buchanan 最近在推特披露稱，Google Pixel 自帶的照片編輯工具Markup存在一個名為“Acropalypse 的安全漏洞，能夠還原用戶照片中已經打碼或裁剪掉的內容。

Google Pixel 的標記工具中的“Acropalypse”缺陷使得在過去五年中部分恢復已編輯或編輯的屏幕截圖和圖像成為可能，包括那些已被裁剪或內容被遮蓋的屏幕截圖和圖像。

標記工具是一個內置的圖像編輯器，可讓您在 Google Pixel 設備上編輯、裁剪和更改圖像。該漏洞是由安全研究人員 Simon Aarons 和 David Buchanan 發現的，他們在Twitter 上報告說，過去五年中，使用他們稱為“Acropalypse”的攻擊，可以從編輯過的圖像中恢復敏感信息。[點擊“閱讀原文”查看詳情]

6、工信部通報55款

App（SDK）存在侵害用戶權益行為

安全研究人員 Simon Aarons 和 David Buchanan 最近在推特披露稱，Google Pixel 自帶的照片編輯工具Markup存在一個名為“Acropalypse 的安全漏洞，能夠還原用戶照片中已經打碼或裁剪掉的內容。

Google Pixel 的標記工具中的“Acropalypse”缺陷使得在過去五年中部分恢復已編輯或編輯的屏幕截圖和圖像成為可能，包括那些已被裁剪或內容被遮蓋的屏幕截圖和圖像。

標記工具是一個內置的圖像編輯器，可讓您在 Google Pixel 設備上編輯、裁剪和更改圖像。該漏洞是由安全研究人員 Simon Aarons 和 David Buchanan 發現的，他們在Twitter 上報告說，過去五年中，使用他們稱為“Acropalypse”的攻擊，可以從編輯過的圖像中恢復敏感信息。[點擊“閱讀原文”查看詳情]

上期回顧

【技術分享】人工智能的夢魘：對抗攻擊

戳“閱讀原文”查看更多內容