11月13日，星期一，您好！中科汇能与您分享信息安全快讯：

据消息，一个名为 "匿名苏丹"的黑客组织声称通过分布式拒绝服务攻击，成功”迫使“ Cloudflare 网站瘫痪。不久后，Cloudflare 方面承认遭受了网络攻击，但强调只影响了 www.cloudflare.com 网站，没有影响其它产品或服务，也没有客户受到此事件的影响。

近日 ，Cloudflare 方面表示已推出了修复程序，并指出正在调查导致该公司网站上出现故障的原因。 

据消息，研究人员发现，一种新型恶意广告活动正伪装成 Windows 新闻门户网站，传播含有恶意软件的虚假CPU-Z 系统分析工具。

虽然众所周知，恶意广告活动会建立对应软件的山寨网站来冒充，但此次活动却是模仿了新闻门户网站，其目标是针对在 Google 等搜索引擎上搜索 CPU-Z 的用户，通过呈现恶意广告，将这些用户重定向到虚假门户。恶意网站上托管的已签名 MSI 安装程序包含一个恶意 PowerShell 脚本，即一个名为 FakeBat（又名 EugenLoader）的加载程序，充当在受感染主机上部署 RedLine Stealer 的管道。

池州警方破获“8.24”涉嫌非法利用信息网络案。池州公安网安部门工作查明，犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人，帮助黑灰产人员推广违法犯罪广告，涉案资金流水折合人民币高达2亿元。池州警方现已抓获犯罪嫌疑人9名，扣押涉案资金4400余万元。

根据法律规定，非法利用信息网络罪，是指利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，或者发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息，或者为实施诈骗等违法犯罪活动发布信息，情节严重的行为。

近日，北美人工智能公司 OpenAI 的开发者大会彻底吸引全球科技界的目光，点燃整个人工智能发展的“助燃剂”。从大会现场 GPT-4 Turbo 的演示效果来看，相较于其它版本，其具有更快、更长的上下文、更好的控制的特性。不仅如此，OpenAI 还推出了 GPTs，试图让民众能用自然语言构建定制化 GPT 。大会结束，行业一片惊呼人工智能构建的社会架构真的可能会实现！

然而，乐观情绪还没来得及蔓延全球，ChatGPT 却出事了！从全文网络状况监测网站 Downdector 的数据显示结果来看，北京时间 11 月 8 日 晚上，大量网友陆续报告 OpenAI 的 ChatGPT 和 API全都无法使用，整个宕机的时间大致持续了 100 分钟。

Lace Tempest 因分发 CI0p勒索软件而为人所知，此前曾利用 MOVEit 和 PaperCut 服务器中的 0day。这次该组织利用的 0day 是路径遍历漏洞CVE-2023-47246，可导致在本地版本实现代码执行后果。SysAid 已在 23.3.36 版本中修复该漏洞。

微软指出，“利用该漏洞后，Lace Tempest 通过 SysAid 软件发布命令，为Gracewire 恶意软件传播恶意软件加载器。后续一般是手动活动，包括横向移动、数据盗取和勒索软件部署。”

很多人习惯先看评价再买单。但在江西警方破获的一起案件中，刷单网站组织大量“网络水军”，涉案资金流水高达40亿元。该特大刷单平台分工明确，有推广招商团队、三个等级的“刷手”、客服人员等。有的商户会要求“刷手”货比三家再评价，提升所谓好评的可信度。