網絡安全頭條

1、中消協發布《2022年個人信息保護領域消費者權益保護報告》

8日，中消協發布《2022年個人信息保護領域消費者權益保護報告》，其中指出，當前侵害消費者個人信息權益問題仍需引起社會各方高度重視，一是再次啟動《消費者權益保護法》修訂，完善消費者個人信息保護法律制度；二是總結司法經驗，及時出臺配套司法解釋；三是加強行政治理，懲治侵害消費者個人信息權益的違法行為；四是強化社會共治，積極發揮消協組織作用，督促行業企業自律自治，共建消費者個人信息保護社會共治體系。

2、Emotet僵尸網絡威脅再臨發送大量惡意電子郵件

網絡安全公司Cofense和Emotet發布報告表示，Emotet僵尸網絡時隔三個月再次發送大量惡意電子郵件。

Cofense表示，目前的惡意郵件的數量還比較低，攻擊者沒有像以前的活動那樣使用回復鏈電子郵件，而是利用冒充是發票的電子郵件。一旦運行，惡意軟件將在后臺運行，將會在設備上安裝更多的有效載荷。這些有效載荷允許其他攻擊者遠程訪問該設備，并在被攻擊的網絡中進一步傳播最終導致數據被盜。

3、Jenkins曝兩大嚴重安全漏洞可允許代碼執行攻擊

近日云安全公司Aqua表示，在Jenkins開源自動化服務器中發現兩個嚴重的安全漏洞，可能導致代碼執行攻擊。

漏洞編號為CVE-2023-27898和CVE-2023-27905，主要影響2.319.2之前的所有版本。Jenkins根據調查表示，利用這些漏洞可能允許未經身份驗證的攻擊者在受害者的服務器上執行任意代碼，可能導致服務器完全受損。目前，Jenkins已修補漏洞，發布了版本更新。

4、攻擊者偽裝ChatGPT實施網絡釣魚攻擊

Bitdefender研究人員發現了一種新型網絡釣魚騙局，網絡犯罪分子通過一封包含ChatGPT鏈接的電子郵件來誘騙受害者。

此鏈接將受害者引導至 ChatGPT 聊天機器人的虛假版本，要求他們投資至少250歐元并輸入他們的銀行卡詳細信息、電子郵件地址、ID 憑據和電話號碼等以竊取受害者信息。對此，研究人員建議用戶仔細檢查陌生電子郵件地址或網站 URL或安裝防病毒軟件等。

5、攻擊者通過仿造可信目錄繞過Windows UAC機制

SentinelOne研究人員近日發布報告表示，發現了新型Remcos活動。

這項網絡釣魚活動利用兩年前發現的Windows用戶賬戶控制（UAC）繞過，并利用Remcos RAT惡意軟件攻擊東歐國家的組織。研究人員發現，惡意軟件加載程序的第一階段有效負載會偽裝成Microsoft Office，LibreOffice或PDF文檔，使用雙擴展名和應用程序圖標誘騙受害者打開它，之后在用戶未知的情況下運行惡意代碼。

6、Lazarus Group利用零日漏洞入侵韓國金融實體

Lazarus Group將一個未公開軟件中的漏洞武器化，在一年內兩次破壞韓國的金融業務實體。

披露信息顯示，Lazarus Group在一年內兩次利用未公開軟件中的漏洞攻擊韓國的一家金融企業實體。雖然2022年5月的第一次攻擊需要使用公共機構和大學廣泛使用的易受攻擊的證書軟件版本，但2022年10月的再次滲透涉及利用同一程序中的零日漏洞。

網絡安全公司 AhnLab 安全應急響應中心 (ASEC)表示，由于“該漏洞尚未得到充分驗證，軟件補丁尚未發布”，因此不會透露更多細節。