外媒：北约网站遭黑客攻击，包括“北约特种作战司令部”网站

1. 外媒：北约网站遭黑客攻击，包括“北约特种作战司令部”网站

据《欧洲新闻周刊》援引德新社报道称，北约一名消息人士透露，包括“北约特种作战司令部”在内的北约网站于12日遭到黑客攻击。

报道称，该消息人士透露，据称网络安全专家正在积极调查此事，该事件影响了北约的“多个网站”。北约方面没有提供其他任何细节，只是表示该组织经常面临黑客威胁，北约“非常认真地”对待确保网络空间安全的问题。据德新社消息，当天早些时候在社交网络上，特别是在推特上，有指控称亲俄黑客组织“killnet“的活动人士是此次黑客攻击的幕后黑手。[阅读原文]

 

2. 工信部：关于防范利用VMware ESXi实施勒索攻击的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击。工信部建议相关单位和用户排查使用的VMware ESXi产品，及时升级存在漏洞隐患的VMware ESXi版本，同时建议采取禁用OpenSLP服务、严格端口访问控制、升级杀毒软件病毒库、做好重要数据备份等安全措施。[阅读原文]

 

3. ChatGPT等AI模型将冲击印度IT外包公司

摩根大通的分析师认为，生成式 AI 模型如 ChatGPT 将在短期内冲击印度 IT 外包公司。随着生成式 AI 应用更广泛，咨询公司如 Accenture 和 Deloitte 将在短期内获得比印度 IT 外包公司 Infosys 和 Wipro 更多的市场份额。ChatGPT 对传统服务冲击最大，应用服务冲击最小。OpenAI 的聊天机器人让业余爱好者和行业专家都感到目眩神迷，它能模仿人类语言，创造俳句、调试代码和回答问题，这些成就帮助 OpenAI 吸引了来自微软的百亿美元投资。[阅读原文]

 

4. 多个文档管理系统被发现存在未修补安全漏洞

近日，LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统（DMS）产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示，这八个漏洞提供了一种机制，通过该机制，“攻击者可以说服操作员将恶意文档保存在平台上，一旦文档被用户索引并触发，攻击者就可以通过多种途径控制组织。”这八个跨站点脚本（XSS）漏洞分别被跟踪为：ONLYOFFICE：CVE-2022-47412，OpenKM：CVE-2022-47413和CVE-2022-47414，LogicalDOC：CVE-2022-47418，Mayan：CVE-2022-47419。[阅读原文]

 

5. Clop勒索软件声称利用GoAnywhere零日攻击130+组织

Clop勒索软件团伙声称，最近利用GoAnywhere MFT安全文件传输工具中的零日漏洞，从130多个组织窃取了数据。

该安全漏洞现在被追踪为 CVE-2023-0669，攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码，并将其管理控制台暴露在 Internet 访问中。据称，Clop 勒索软件团伙在破坏容易受到针对此漏洞的攻击的服务器后的十天内窃取了数据。[阅读原文]

 

6. 域名注册商Namecheap的邮件账户被黑客发送大量钓鱼邮件

日前，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些钓鱼邮件冒充DHL或MetaMask，其中DHL的邮件伪装成完成包裹递送所需的递送费账单，MetaMask的邮件则假装是必需的KYC验证。[阅读原文]