黑客深度伪造员工声音成功入侵公司

据报道，一名黑客利用人工智能深度伪造技术成功入侵了IT公司Retool，导致27名云客户卷入了网络安全事件。黑客通过发送钓鱼短信给Retool员工，声称是公司的IT团队成员，并使用了人工智能驱动的深度伪造技术扮演成真实员工的声音给被骗员工打电话，成功获取了员工的账户访问权限，进一步访问了其GSuite账户。目前，Retool已经禁止了黑客的访问权限，但为了警示其他公司防止类似攻击，他们决定公开这一安全事件。

相关链接：

http://www.hackdig.com/09/hack-1100580.htm

员工：听我说“谢谢你"

国际刑事法院遭到网络攻击

近日，国际刑事法院（ICC）的服务部门监测到信息系统出现异常情况，经过分析后认定内部系统可能遭到了黑客入侵。随后，ICC立即采取措施减轻网络安全事件的影响，并在荷兰当局的协助下积极调查此次网络攻击事件。目前，还没有关于网络攻击的性质和对国际刑事法院系统的影响程度的信息，也没有任何被窃取数据或文件的信息。

相关链接：

https://www.freebuf.com/articles/378626.html

某公司明知设备有漏洞却没有及时补救

近日，四川网安工作发现一起黑客攻击事件，黑客利用某型网络设备固件的已知漏洞，攻击并篡改了设备的WEB管理页面，发布违法有害信息。而成都某科技有限公司作为被攻击的该型网络设备四川区域代理商，没有履行网络安全保护义务，在已知所代理网络设备存在漏洞情况下，没有采取必要的安全管理和技术措施，也没有及时告知用户有关漏洞和补救措施，导致网络安全风险传递链断裂，用户设备被漏洞攻击，并造成实际危害。目前，该公司已被依法处以行政处罚。

相关链接：

https://www.163.com/dy/article/IF198D220511A5GF.html

因小失大，后悔莫及

超隐形后门正攻击中东电信公司

近日，中东的电信服务提供商成为了ShroudedSnooper网络威胁组织的目标。该组织部署了名为HTTPSnoop的隐形后门，这是一种简单而有效的后门程序，利用新颖技术与Windows HTTP内核驱动程序和设备连接，监听特定HTTP(S) URL的传入请求，并在受感染的端点上执行内容。到目前为止，已发现三个不同的HTTPSnoop样本。

相关链接：

https://hackernews.cc/archives/45767

卡车运输提供商ORBCOMM遭到攻击

近日，卡车运输和车队管理解决方案提供商ORBCOMM遭到了勒索软件攻击，导致卡车运输公司无法管理其车队，服务中断。ORBCOMM的客户报告称无法跟踪库存或使用Blue Tree ELD设备，导致卡车司机不得不使用纸质日志。由于每个司机每30天只能使用纸质日志8天，卡车司机担心除非获得豁免，否则将无法驾驶卡车。目前，调查仍在进行中。

相关链接：

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍https://www.163.com/dy/article/IF6DB3VN0511A5GF.html‍

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。