新闻中心

Network Box香港参加了在香港会议展览中心举办的InnoEX 2023物理展。在为期四天的博览会上，参观者了解了Network Box屡获殊荣的安全技术和托管服务。此外，Network Box董事总经理Michael Gazeley还发表了一场题为《您需要了解的十大网络安全事实》的演讲。

微软已修复了Windows Common Log File System (CLFS)中的一个零日漏洞，该漏洞被黑客用来提升权限并部署Nokoyawa勒索软件负载。

该漏洞被标记为CVE-2023-28252， 影响所有支持的Windows服务器和客户端版本，并且可以在本地攻击者进行低复杂性攻击时利用，无需用户交互。

鉴于该漏洞正在被利用，CISA还将CVE-2023-28252 Windows零日漏洞添加到其已知被利用漏洞目录中，并要求联邦公务员行政部门(FCEB)的机构保护其系统免受其威胁

黑客通过入侵网站注入代码，显示伪造的Google Chrome自动更新错误，从而向不知情的访问者传播恶意软件。

攻击始于入侵网站，注入恶意JavaScript代码，当用户访问这些网站时执行这些代码。这些脚本将根据访问者是否为目标受众来下载其他脚本。如果目标访问者浏览该网站，脚本将显示一个伪造的Google Chrome错误屏幕，声称安装所需的自动更新失败。

然后，脚本将自动下载一个名为“release.zip”的ZIP文件，伪装成用户应该安装的Chrome更新。

谷歌的威胁分析小组（TAG）透露，去年修复的一些零日漏洞被商业间谍软件供应商利用来攻击Android和iOS设备。

这两个不同的攻击活动都是有限且高度针对性的，利用了补丁发布和实际在目标设备上部署之间的时间差。这种时间差存在于修复程序发布后到实际更新到目标设备上之间。

这些商业间谍软件供应商利用这些零日漏洞来进行高级定向攻击，可能会获取敏感信息、监视通信并进行其他恶意活动。由于这些漏洞已被曝光并且大多数已得到修复，因此用户应确保他们的设备和应用程序都是最新版本，并避免点击可疑来源的链接或下载未知的应用程序，以减少受到攻击的风险。

一种被木马程序感染的合法ChatGPT Chrome扩展版本在Chrome Web Store上越来越受欢迎，已经累积了超过9000次下载，并且能够窃取Facebook账号。

该扩展是一个名为”ChatGPT for Google”的合法热门Chrome附加组件的复制品，它可以在搜索结果中集成ChatGPT。然而，这个恶意版本包含额外的代码，试图窃取Facebook会话cookie。

Network Box Singapore荣获2023年度APAC Insider新加坡商业奖中的年度托管网络安全服务提供商奖项。

APAC Insider Awards被公认为亚太地区领先的国际奖项之一，旨在表彰各行各业的卓越成就，包括技术、金融、酒店等。这些奖项由相关行业的专家评审，并根据参与者所展示的成功、创新和影响力进行选择。

全球范围内多次甲骨文云基础设施（OCI）的服务中断给用户造成了影响，这再次提醒那些依赖云端关键应用的企业系统管理员，网站工程的重要性。

甲骨文表示，这次中断给客户带来了各种问题。例如，使用OCI Vault、API Gateway、Oracle Digital Assistant和OCI Search with OpenSearch等功能的OCI客户可能收到5xx类型的错误信息或失败提示（与服务器问题有关）。身份验证客户在创建和修改新域时可能遇到问题。

Fortinet在FortiOS和FortiProxy中发现了一个关键性漏洞，可能使黑客能够远程访问受影响的系统。这个安全漏洞被标记为CVE-2023-25610，严重级别评为10分中的9.3分。

如果被利用，该漏洞可能使威胁行为者能够接管受影响的系统，导致未经授权的访问、数据泄露或其他恶意活动。Fortinet通过发布修复程序来解决这个问题，确保用户可以更新其系统并保护自己免受潜在的攻击。

Network Box自豪地宣布，公司已经通过了风险管理实践的指南评估，满足有效管理和公司治理的要求，并获得了由专业认证学院（APC）颁发的ISO 31000:2018（风险管理标准）认证。这使得Network Box的ISO认证总数达到了四个：

• ISO 9001:2015
• ISO/IEC 20000-1:2018
• ISO/IEC 27001:2013
• ISO 31000:2018

威胁行为者正在针对互联网暴露的Fortinet设备使用漏洞攻击CVE-2022-39952，该漏洞存在于FortiNAC Web服务器中，是一个未经身份验证的文件路径操纵漏洞，可被滥用用于远程命令执行。

该公司已发布安全更新，并敦促用户将易受攻击的设备升级到最新版本，以解决该漏洞。由于Fortinet没有提供缓解指南或解决方案，升级是阻止攻击企图的唯一方法。

作为DLD计划的一部分，Network Box的总经理Michael Gazely向香港计算机学会的成员介绍并讨论了Gartner的MESH网络安全架构概念。

黑客通过名为“Frebniss”的新恶意软件在微软的Internet Information Services（IIS）上植入后门，该后门通过Web请求悄悄执行命令。

Microsoft IIS是一种Web服务器软件，可充当Web服务器和Web应用程序托管平台，用于诸如Microsoft Exchange上的Outlook Web的服务。

在攻击中，黑客滥用了一个名为“Failed Request Event Buffering”（FREB）的IIS功能，负责收集请求元数据（IP地址、HTTP头、Cookie）。其目的是帮助服务器管理员解决意外的HTTP状态码或请求处理问题。

该恶意软件将恶意代码注入到控制FREB（“iisfreb.dll”）的DLL文件的特定功能中，以使攻击者能够拦截并监视发送到ISS服务器的所有HTTP POST请求。当恶意软件检测到攻击者发送的特定HTTP请求时，它会解析请求以确定在服务器上要执行的命令。

Network Box USA的首席技术官Pierluigi Stella和渠道负责人兼行业影响者Len DiCostanzo主持了一场独家深入解析的SASE（安全访问服务边缘）大师班，重点介绍了SASE的发展以及为何您需要SASE网络和网络安全堆栈。

Network Box USA的首席技术官Pierluigi Stella参加了在德克萨斯州休斯顿举行的ION活动中的一个名为”事物如何工作：网络安全”的小组讨论。

Reddit表示，黑客在一次“高度针对性”的网络钓鱼攻击后访问了内部文档和源代码。

Reddit的首席技术官Christopher Slowe（也被称为KeyserSosa）在一篇帖子中解释说，公司意识到了这次“复杂”的攻击，目标是Reddit的员工。他表示，攻击者发送了“听起来可信”的提示，将员工重定向到一个伪装成Reddit内部门户网站的网站，以窃取凭证和双因素身份验证令牌。然而，攻击者的身份尚未确定。

Network Box Hong Kong参加了在香港科学园举行的一场名为“香港创新与技术发展蓝图路径”的IT发展会议。

根据个人资料私隐专员办公室的消息，该机构已向香港银行家学会发出了一份强制通知，此前该学会发生的一起数据泄露事件影响了逾13,000名会员和约100,000名非会员。

在一次新闻发布会上发言时，监管机构表示，人们的个人信息于2021年12月被泄露，原因是该学会的六台服务器遭到勒索软件攻击。

个人资料私隐专员钟卓娅表示，该学会在处理此事方面存在“严重缺陷”，并违反了个人资料条例。

意大利报告称，全球数千台计算机服务器受到勒索软件黑客攻击。意大利国家网络安全局（ACN）表示，组织应采取行动保护其系统。

ACN总干事罗伯托·巴尔多尼告诉路透社，这次黑客攻击旨在利用软件漏洞，并且规模庞大。

意大利ANSA通讯社援引ACN的消息报道称，其他欧洲国家（如法国和芬兰）、美国和加拿大的服务器也受到了入侵。

根据网站上的帖子，FBI 查获了一个臭名昭著的勒索软件团伙用来羞辱受害者的网站，该团伙已向受害者组织勒索了 1 亿多美元。

所谓的 Hive 勒索软件组织的暗网网站显示一条消息，称该组织已被联邦调查局、特勤局和众多欧洲政府机构接管，作为针对该组织的“协调执法行动的一部分”。

德国主要政府部门（包括公司和机场）的网站已成为网络攻击的目标。 一位发言人表示，联邦网络安全局 (BSI) 已获悉“目前针对德国目标的 DDoS 攻击（通过拒绝服务）”。 拒绝服务 (DDoS) 攻击涉及通过向计算机系统发送大量消息或连接请求来攻击计算机系统。

据 BSI 称，俄罗斯黑客网站 Killnet 已将此次攻击归功。 据报道，此次袭击是对柏林批准向乌克兰部署“豹2”坦克的报复。

微软周三表示，正在调查影响 Teams 和 Outlook 等多项服务的网络问题，中断报告称全球数千名用户的平台出现故障。

微软没有透露受此次中断影响的用户数量，但中断跟踪网站 DownDetector 的数据显示，印度发生了 3,900 多起事件，日本发生了 900 多起事件。 澳大利亚、英国和阿拉伯联合酋长国的停电报告也激增。

PayPal 正在向数千名用户发送数据泄露通知，这些用户的帐户因撞库攻击而被访问，从而暴露了一些个人数据。 撞库攻击是黑客尝试通过尝试从各个网站上泄露的数据获取的用户名和密码对来访问帐户的攻击。