每日安全简讯(20230330)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究发现捆绑Tor浏览器以窃取加密货币的木马

研究人员发现一波针对俄罗斯和东欧用户的攻击，木马利用伪装的Tor浏览器安装程序，通过剪贴板劫持窃取加密货币。这些恶意程序通常被推广为官方供应商Tor Project的"安全加固"版本，包含一个标准的Tor浏览器版本，但通常已过时，以及一个额外的可执行文件，它会在用户系统中自解压缩并在后台运行恶意软件。

https://www.bleepingcomputer.com/news/security/trojanized-tor-browsers-target-russians-with-crypto-stealing-malware/

---

2 研究人员披露新APT组织APT43的挖矿攻击活动

网络安全公司Mandiant发现了一个名为APT43的新黑客组织，该组织使用盗窃的比特币来资助其网络间谍活动。与其他从事加密货币相关网络犯罪的朝鲜黑客组织不同，Mandiant的研究人员认为APT43利用盗来的资金资助自己的黑客和网络间谍活动，而不是进行国家资助的行动。

https://cyberscoop.com/north-korean-hackers-cloud-mining-cyrptocurrency/

---

3 WiFi协议漏洞允许攻击者劫持网络流量

网络安全研究人员在 IEEE 802.11 WiFi 协议标准的设计中发现了一个基本的安全漏洞，攻击者可以利用该漏洞诱使接入点进入明文形式的泄漏网络帧。研究人员发现，排队/缓冲的帧没有得到充分的保护来阻止攻击，攻击者可以操纵数据传输、客户端欺骗、帧重定向和捕获。

https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/

---

4 丰田公司意大利分部意外泄露敏感数据

据 CyberNews 报道，丰田意大利公司意外泄露了超过一年半的敏感数据，直到今年 3 月。它公开了其 Salesforce Marketing Cloud 和 Mapbox API 的数据。威胁行为者可能会滥用此信息来获取丰田客户的电话号码和电子邮件地址，并用它们发起网络钓鱼攻击。

https://securityaffairs.com/144151/hacking/toyota-customer-data-leak.html

---

5 电信公司Lumen遭勒索软件在内的两次攻击

美国大型电信公司 Lumen Technologies 在 2023 年 3 月 27 日提交给美国证券交易委员会的文件中公开了两起网络安全事件。其中一个事件是勒索软件攻击，它影响了有限数量的支持分段托管服务的服务器。该公司没有提供有关感染其系统的勒索软件的详细信息，只是承认该事件“目前正在影响公司少数企业客户的运营。”

https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html

---

6 微软推出基于GPT-4的网络安全辅助工具

微软周二推出了预览版的 Security Copilot，以试图提供“以机器速度和规模的端到端防御”。它由 OpenAI 的 GPT-4 和它自己的特定安全模型提供支持，使网络安全分析师能够快速响应威胁、处理信号和评估风险弱点。例如，用户可以向 Security Copilot 询问特定时间段内的可疑用户登录情况，甚至可以使用它来创建概述事件及其攻击链的 PowerPoint 演示文稿。它还可以接受文件、URL 和代码片段进行分析。

https://thehackernews.com/2023/03/microsoft-introduces-gpt-4-ai-powered.html

---