超5万起网络犯罪背后的连环黑客，法国被捕

 

1、微软指责伊朗政府对《查理周刊》进行网络攻击

微软的数字威胁分析中心表示，伊朗政府内部的一个黑客组织是针对法国讽刺杂志《查理周刊》的网络行动的幕后黑手。

该组织——微软称之为 Neptunium，美国司法部称之为Emennet Pasargad——在1月份声称，在侵入该杂志的一个数据库后，它窃取了200000名查理周刊客户的个人信息。 在几个名为 Holy Souls 的社交媒体帖子中，该组织营销了被盗数据的样本，其中包括该杂志订阅者的姓名、电话号码、地址、电子邮件等。Holy Souls在YouTube和几个黑客论坛上发布了被盗数据，在多个社交媒体平台上扩大了帖子。 [阅读原文]

 

2、ChatGPT或可助长网络攻击者的能力

据黑莓称，51%的IT专业人士预测我们距离成功的网络攻击被归功于ChatGPT不到一年，71%的人认为外国可能已经在使用该技术对其他国家进行恶意攻击。

这项针对北美、英国和澳大利亚1500名IT决策者的调查表明，尽管所有国家/地区的受访者都认为 ChatGPT 通常被用于“良好”目的，但74%的人承认其潜在的网络安全威胁并表示担忧。

尽管世界各地对这种威胁可能如何表现存在不同看法，但 ChatGPT 帮助黑客制作听起来更可信、听起来更合法的网络钓鱼电子邮件的能力是全球最关心的问题(53%)，同时让经验不足的黑客能够提高他们的技术知识和发展更专业的技能(49%)并将其用于传播错误信息(49%)。[阅读原文]

 

3、微软发布提醒：将于本月14日停止对IE11的支持

微软将于2023年2月14日停止对Internet Explorer 11的支持。微软后续会发布更新，由Microsoft Edge将会接替 IE11，成为Win10 / Win11等系统的默认浏览器。

Microsoft Edge Dev 官方 Twitter 账号已经于今天发布推文：“部分 Windows 10版本在安装2月14日星期二发布的 Microsoft Edge 更新之后，将永久禁用 Internet Explorer 11桌面应用程序”。

微软于2022年6月15日宣布，Win10 20H2 及更高版本和 Win11 系统已经停止对 IE11 的支持。只有 Win10  LTSC（1507 和1609）和 Windows Server 2012 R2 等版本依然支持 IE11 系统。[阅读原文]

 

4、韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社报道，LG Uplus上个月的数据泄露事件可能影响约290000个用户。

1月初，该移动运营商曾透露约有18万条客户信息泄露，包括姓名、出生日期和电话号码等，但不涉及财务信息。近日，该公司在其网站上表示，发现了另外11万条已终止订阅的客户的数据也受到了影响。目前，LG Uplus正在积极配合当局的调查，事件还在进一步调查当中。[阅读原文]

 

5、超5万起网络犯罪背后的连环黑客，法国被捕

据报道，2020年10月，这名黑客闯入了位于赫尔辛基的私人心理治疗中心Vastaamo，窃取了据称超过22000名患者的治疗相关敏感数据和财务信息。

由于该中心拒绝支付六位数的赎金，个别患者受到威胁，除非支付500欧元的赎金，否则要公开他们的私人信息。肇事者最终将包含所有被盗 Vastaamo患者记录的大型压缩文件上传到暗网上。但是，他包含了一份将安全专家引向 Kivimäki 的主文件夹副本。这名嫌疑人否认了所有指控，并自2022年10月以来一直躲避芬兰当局。逮捕令签发后，他继续在一条推文中否认自十几岁以来就参与过任何形式的犯罪​​活动。[阅读原文]

 

6、黑客利用Sliver和BYOVD攻击Windows系统

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。

在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动Windows自带易受攻击的驱动程序（BYOVD）进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包，威胁行为者将其用作 Cobalt Strike 替代品，用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表，以防止 BYOVD 攻击。[阅读原文]