Part.1

ChatGPT熱度暴增，AI犯罪或成新趨勢

近日，由于ChatGPT熱度的增加，一個名為“ChatGPT——惡意軟件的好處”的帖子出現在地下黑客論壇上。發布者透露，他正在使用ChatGPT進行重新創建惡意軟件病毒和技術的實驗。他還分享了一個基于Python的竊取器的代碼，可以搜索常見的文件類型，并將它們復制到Temp中的一個隨機文件夾里面，對它們進行壓縮，然后上傳到硬編碼的FTP服務器上。
 

Part.2

攻擊者冒充財務部發送勞動補貼郵件

近日，江民反病毒中心發現了有攻擊者假冒財務部向中國用戶發送勞動補貼郵件，是一起利用二維碼，針對中國用戶的釣魚犯罪。發送的釣魚郵件是一個 Word 附件，郵件內容是：“關于2022年申請個人勞務補貼的通知”。打開附件后，用戶會在文檔中心看到通知內容和二維碼。從郵件格式可以看出，攻擊者的目的是使郵件看起來盡可能逼真，使受害者放松警惕，竊取用戶信息。

Part.3

NetSupport RAT 利用寶可夢游戲作為誘餌傳播

近期，有用戶點擊下載精靈寶可夢游戲時，點擊 Play on PC 按鈕時就會觸發 NetSupport Manager 的下載，而不是精靈寶可夢游戲。NetSupport Manager 是一款遠程控制軟件，普通用戶可以使用，也經常被網絡攻擊者濫用，而且與基于命令行的后門或者遠控木馬不同，使用遠程控制工具可以很容易規避檢測。

Part.4

黑客論壇公開分享“禁飛名單”

Bleeping Computer 網站報道，某黑客論壇上公開分享了一份美國”禁飛名單“，該名單上有超過 150 萬名被禁飛者和超過 25 萬名“被選中者”的數據信息。目前Bleeping Computer 已確認列表名單與 CommuteAir 航空服務器上發現的 TSA 禁飛列表名單相同。美國國土安全委員會成員在信中強調，黑客聲稱已經能夠利用服務器，取消或推遲航班，甚至換掉機組成員，如果情況屬實，會嚴重影響國家安全。

Part.5

KeePass 曝嚴重漏洞,密碼數據庫被明文導出

近日，開源密碼管理工具 KeePass被曝存在安全漏洞，允許攻擊者在用戶不知情的情況下，以純文本形式導出整個數據庫。新漏洞現在被跟蹤為 CVE-2023-24055。攻擊者在獲取目標系統的寫入權限后，通過更改 KeePass XML 配置文件并注入惡意觸發器，從而導出包含所有用戶名和密碼的數據庫。

Part.6

英國運動購物網站 JD Sports 遭到黑客攻擊

近日，英國運動時尚購物網站 JD Sports 遭到網絡攻擊，1000 萬客戶數據被訪問，其中包括了：客戶姓名、賬單地址、送貨地址、電話號碼、訂單詳細信息和支付卡的最后四位數字等數據，但官方表示其中并未涉及支付信息，并表示“沒有證據表示攻擊者訪問了帳戶密碼”。

網安小知識 /knowledge/

為什么計算機要采用二進制？
 

二進制只有0和1兩種狀態，正好與物理部件的兩種狀態相對應，如門電路的高電平與低電平，如果采用十進制，則需要尋找有十個穩定狀態的物理部件對應表示十個數字，或者采用其它方法描述十種狀態，必然使得電路結構復雜。