每日安全简讯(20230326)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露活跃的新勒索组织Dark Power

新生的勒索软件组织横空出世，在不到一个月的时间里攻破了至少10个组织。该小组被 Trellix 研究人员命名为“Dark Power”——在大多数方面与其他组织一样的勒索软件团体。该勒索软件加密速度快并采用 Nim 编程语言编写。

https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month

---

2 微软分享检测Outlook零日漏洞攻击的方法

微软今天发布了一份详细指南，旨在帮助客户通过利用最近修补的 Outlook 零日漏洞CVE-2023-23397发现入侵迹象。报告中微软分享了多种技术来发现凭据是否通过 CVE-2023-23397 漏洞被破坏，以及防御未来攻击的缓解措施。


https://www.bleepingcomputer.com/news/security/microsoft-shares-tips-on-detecting-outlook-zero-day-exploitation/

---

3 CISA发布检测微软云环境中恶意活动的免费工具

在 Microsoft Azure、Azure Active Directory (AAD) 和 Microsoft 365 (M365) 云环境中搜索恶意活动的网络防御者可以使用新的开源解决方案：Untitled Goose Tool。它由美国网络安全和基础设施安全局 (CISA) 发布，允许用户导出和查看日志、警报、配置等。

https://www.helpnetsecurity.com/2023/03/24/malicious-activity-microsoft-cloud/

---

4 OpenAI称ChatGPT对话记录混乱是由Redis错误引发

本周早些时候，OpenAI的ChatGPT服务暴露了部分用户的个人信息和对话记录，该公司在周五透露，这是由于Redis开源库中的一个错误所导致的，该错误源于redis-py库，可能导致连接损坏并从数据库缓存返回意外数据，进而使一些用户从聊天记录侧边栏查看了其他用户对话的摘要。

https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html

---

5 英特尔推出vPro平台以提高计算机安全性

英特尔推出最新版的vPro平台，提供数十种安全功能，降低13代酷睿电脑攻击面。vPro平台可为硬件、固件、操作系统和应用程序提供安全保护，包括Hardware Shield、CET、TDT和TME-MK等技术，并支持英特尔威胁检测技术的端点检测和响应供应商。IDC的研究发现，相比非英特尔Windows PC，英特尔驱动的Windows设备存在的重大安全事件风险降低了26%。

https://www.securityweek.com/intel-boasts-attack-surface-reduction-with-new-13th-gen-core-vpro-platform/

---

6 英国国家打击犯罪局伪装DDoS服务商渗透网络犯罪市场

国家打击犯罪局 (NCA) 开展了一项诱捕行动，利用虚假的 DDoS 站点渗透网络犯罪市场，以实施犯罪打击行动。NCA 将所有这些网站设计得看起来很真实，给访问者一种所提供的工具和服务可以让他们发起 DDoS 攻击的印象。

https://www.hackread.com/nca-cybercrime-market-fake-ddos-sites/

---