Trezor警告大規模加密錢包網絡釣魚活動

1、歐盟發布《網絡保險的需求：對OES的挑戰和前景的分析》

日前，歐盟發布《網絡保險的需求：對OES的挑戰和前景的分析》報告，報告分析了基本服務運營商（OES）在獲得網絡保險服務方面的當前觀點和挑戰。信息和統計數據是根據他們在日常業務生命周期中選擇、獲得和使用網絡保險作為緩解工具而提供的。本分析的主要目標是了解和確定基本服務運營商（OES）在簽訂網絡保險合同時面臨的當前要求和挑戰。

2、Trezor警告大規模加密錢包網絡釣魚活動

正在進行的網絡釣魚活動偽裝成 Trezor數據泄露通知，試圖竊取目標的加密貨幣錢包及其資產。

Trezor是一種硬件加密貨幣錢包，用戶可以在其中離線存儲他們的加密貨幣，而不是存儲在基于云的錢包或存儲在他們設備上的錢包中。使用像 Trezor這樣的硬件錢包可以增加對惡意軟件和受感染設備的保護，因為錢包并不意味著連接到您的 PC。

在設置新的 Trezor 錢包時，用戶會得到一個12或24字的恢復種子，如果設備被盜、丟失或出現故障，可用于恢復錢包。目前，有消息透露稱，大規模網絡釣魚活動針對 Trezor 用戶。從2月27日開始，Trezor 客戶開始收到短信和電子郵件網絡釣魚消息，稱 Trezor 遭受了數據泄露。這些消息提示目標訪問列出的網站以保護他們的設備。

BleepingComputer 收到了其中一封釣魚郵件。一位名為 Mich 的安全研究人員也收到并報告了他們收到的大量SMS釣魚文本。

3、OpenAI推出ChatGPT的API啟動機器人應用程序集成

ChatGPT 的應用程序編程接口（API）將允許聊天機器人與各種產品和服務協同工作。Snapchat的創建者Shopify和其他公司已經開始使用它。

日前，OpenAI 宣布ChatpGPT和公司的語音到文本模型 Whisper 現在可以通過應用程序編程接口 (API) 集成到應用程序中。從本質上講，第三方開發人員現在可以在他們的產品中使用 ChatGPT 和Whisper。

自 ChatGPT 于11月首次亮相以來，多個未經授權的 API 試圖集成聊天機器人，這違反了 OpenAI 的服務條款。該公司現在已經推出了滿足需求的答案。

“我們今天發布的 ChatGPT 模型系列 GPT-3.5-turbo 與 ChatGPT 產品中使用的模型相同。它的價格為每 1k 代幣0.002美元，比我們現有的GPT-3.5模型便宜10倍，”該公司表示。

4、Exchange Online出現問題導致全球用戶無法訪問

據媒體報道，Microsoft正在調查全球Exchange Online用戶無法訪問其郵箱的問題。從3月1日下午開始，受影響用戶在發送或接收郵件時會看到”550 5.4.1 Recipient address rejected: Access denied “的錯誤提示。Microsoft不久后表示已經發現了一個潛在的基于目錄的邊緣封鎖（DBEB）問題，并通過Exchange Online Protection(EOP)流量在受影響的基礎設施中重新配置路由，解決了該問題。

5、SysUpdate惡意軟件再次利用Linux版本實施攻擊活動

被稱為Lucky Mouse的威脅行為者開發了一個名為SysUpdate的惡意軟件工具包的Linux版本，擴展了其針對運行操作系統的設備的能力。

據悉，更新工件的最舊版本可追溯到2022年7月，該惡意軟件包含旨在逃避安全軟件和抵抗逆向工程的新功能。網絡安全公司 Trend Micro表示，它在2022年6月觀察到了等效的Windows變體，即在命令與控制 (C2) 基礎設施建立近一個月后。

Lucky Mouse還以APT27、Bronze Union、Emissary Panda和Iron Tiger的綽號進行跟蹤，并且眾所周知利用各種惡意軟件，例如SysUpdate、HyperBro、PlugX 和一個名為rshell的Linux后門。

6、2022年移動網絡釣魚攻擊數量創歷史新高

根據Lookout的數據，2022年出現了歷史上最高的移動網絡釣魚率，全球每個季度都有一半的手機用戶面臨網絡釣魚攻擊。

日前，端點安全提供商發布《全球移動網絡釣魚狀況報告》。報告顯示，自2020年第二季度以來，移動網絡釣魚的遭遇每個季度都在增加。這些數字僅包括個人手機。

Lookout 還調查了專業設備上移動網絡釣魚的演變，自2021年以來，企業手機的移動網絡釣魚遭遇率增加了大約10%。根據Lookout 的數據，2022年出現了歷史上最高的手機網絡釣魚率，全球有一半的手機用戶每個季度都會遭受網絡釣魚攻擊。