涉案资金高达2亿元!9人在境外聊天工具中开发软件非法获利,已被抓!
2023-11-13 10:43:12 Author: 汇能云安全(查看原文) 阅读量:10 收藏

1113日,星期一,您好!中科汇能与您分享信息安全快讯:

01

Cloudflare 网站遭受 DDoS 攻击,Anonymous Sudan声称对事件负责

据消息,一个名为 "匿名苏丹"的黑客组织声称通过分布式拒绝服务攻击,成功”迫使“ Cloudflare 网站瘫痪。不久后,Cloudflare 方面承认遭受了网络攻击,但强调只影响了 www.cloudflare.com 网站,没有影响其它产品或服务,也没有客户受到此事件的影响。

近日 ,Cloudflare 方面表示已推出了修复程序,并指出正在调查导致该公司网站上出现故障的原因。 

02

攻击者正利用虚假 Windows 新闻门户传播恶意软件

据消息,研究人员发现,一种新型恶意广告活动正伪装成 Windows 新闻门户网站,传播含有恶意软件的虚假CPU-Z 系统分析工具。

虽然众所周知,恶意广告活动会建立对应软件的山寨网站来冒充,但此次活动却是模仿了新闻门户网站,其目标是针对在 Google 等搜索引擎上搜索 CPU-Z 的用户,通过呈现恶意广告,将这些用户重定向到虚假门户。恶意网站上托管的已签名 MSI 安装程序包含一个恶意 PowerShell 脚本,即一个名为 FakeBat(又名 EugenLoader)的加载程序,充当在受感染主机上部署 RedLine Stealer 的管道。

03

涉案资金高达2亿元!9人在境外聊天工具中开发软件非法获利,已被抓!

池州警方破获“8.24”涉嫌非法利用信息网络案。池州公安网安部门工作查明,犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人,帮助黑灰产人员推广违法犯罪广告,涉案资金流水折合人民币高达2亿元。池州警方现已抓获犯罪嫌疑人9名,扣押涉案资金4400余万元。

根据法律规定,非法利用信息网络罪,是指利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,或者发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息,或者为实施诈骗等违法犯罪活动发布信息,情节严重的行为。

04

GPT-4 Turbo发布,隔天因为太火宕机 2 小时

近日,北美人工智能公司 OpenAI 的开发者大会彻底吸引全球科技界的目光,点燃整个人工智能发展的“助燃剂”。从大会现场 GPT-4 Turbo 的演示效果来看,相较于其它版本,其具有更快、更长的上下文、更好的控制的特性。不仅如此,OpenAI 还推出了 GPTs,试图让民众能用自然语言构建定制化 GPT 。大会结束,行业一片惊呼人工智能构建的社会架构真的可能会实现!

然而,乐观情绪还没来得及蔓延全球,ChatGPT 却出事了!从全文网络状况监测网站 Downdector 的数据显示结果来看,北京时间 11 月 8 日 晚上,大量网友陆续报告 OpenAI 的 ChatGPT 和 API全都无法使用,整个宕机的时间大致持续了 100 分钟。

05

工商银行美国子公司勒索软件攻击事件的幕后黑手已找到

近日,中国工商银行的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称近日遭受了勒索软件攻击,导致部分系统中断。

据彭博社报道,对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会上周四的一份声明显示,由于工商银行遭到勒索软件的攻击,无法代表其他市场参与者结算国债交易,这可能对美国国债的流动性产生巨大影响,并可能引发监管审查。

据安全研究平台VXunderground上周五透露,LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织。

06

微软称 SysAid IT 支持软件 0day 遭利用

Lace Tempest 因分发 CI0p勒索软件而为人所知,此前曾利用 MOVEit 和 PaperCut 服务器中的 0day。这次该组织利用的 0day 是路径遍历漏洞CVE-2023-47246,可导致在本地版本实现代码执行后果。SysAid 已在 23.3.36 版本中修复该漏洞。

微软指出,“利用该漏洞后,Lace Tempest 通过 SysAid 软件发布命令,为Gracewire 恶意软件传播恶意软件加载器。后续一般是手动活动,包括横向移动、数据盗取和勒索软件部署。

07

我国工业信息安全产业规模超200亿元 呈持续增长态势

《中国工业信息安全产业发展态势研究(2022—2023年)》显示,2022年我国工业信息安全产业规模为204.86亿元,市场增长率达21.62%,预计2023年,我国工业信息安全产业规模增长率或超24%。

随着数字化转型的加速推进及法规政策的持续助力,我国工业信息安全市场需求不断增长、产业生态逐渐完善,整体产业规模呈持续增长态势。

08

警惕!SysAid IT 曝出 0day 漏洞,需尽快安装补丁

根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 PaperCut 服务器中的零日漏洞实施过其他攻击。
此次的漏洞被追踪为 CVE-2023-47246,涉及一个路径遍历漏洞,可能导致黑客在内部安装中执行恶意代码。不过SysAid 已在 23.3.36 版软件中修补了这个漏洞。
微软方面表示:Lace Tempest 黑客组织在利用了该漏洞后,会通过 SysAid 软件发出命令,从而为 Gracewire 恶意软件提供恶意软件加载器。然后通过人为操作的恶意活动,比如横向移动、数据窃取和勒索软件部署等等达到进一步的攻击目的。

09

浙江某大药房违反数据安全法被罚110万元:因“内鬼”盗卖数据

前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。
温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。

10

央视曝光网店爆款背后水军:为9万多电商商家刷好评销量,涉案金额40亿

很多人习惯先看评价再买单。但在江西警方破获的一起案件中,刷单网站组织大量“网络水军”,涉案资金流水高达40亿元。该特大刷单平台分工明确,有推广招商团队、三个等级的“刷手”、客服人员等。有的商户会要求“刷手”货比三家再评价,提升所谓好评的可信度。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249462&idx=1&sn=037cd412f7c5beac5fb5776e04674a3f&chksm=8cfa5e9dbb8dd78b453aa6f0e058e46902fce632723ce00934bdd65e81077c6c79911b3a930d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh