国外：一周网络安全态势回顾之第33期

以下是本周回顾

地下服务生成真实的假身份证

据称，一个名为OnlyFake的地下服务利用神经网络生成假身份证的真实照片，价格仅为 15 美元。404 Media 对该服务进行了测试，报告称该服务几乎可以立即生成假身份证，并警告称该服务可以简化银行欺诈和被盗资金的洗钱活动。

Deepfake CFO 诱骗财务人员向诈骗者汇出 2500 万美元

香港一名财务人员在使用 Deepfake AI 技术的视频通话中被骗，向冒充公司首席财务官的诈骗者支付了 2500 万美元。事实上，参与该电话会议的所有工作人员都是深度造假者。

Black Hunt 勒索软件使用泄露的 LockBit 代码

Rapid7 表示，最近袭击了巴拉圭约 300 家公司的 Black Hunt 勒索软件是基于泄露的 LockBit 代码而出现的。最近的一个样本用 C++ 编写，广泛“重复使用了泄露的 Lockbit 勒索软件代码，并与最近发现的其他几个勒索软件系列有相似之处”。Black Hunt 会禁用 Windows 安全措施、限制用户控制、删除卷影副本并尝试传播到网络共享。

宾夕法尼亚法院网站因网络攻击而中断

宾夕法尼亚州法院网站遭受拒绝服务 (DoS) 攻击，导致部分网站无法使用。宾夕法尼亚州首席大法官黛布拉·托德 (Debra Todd) 在 2 月 4 日的一份声明中表示：“目前，没有迹象表明任何法庭数据遭到泄露，我们的法庭将保持开放并向公众开放。” 该网站似乎暂时处于关闭状态。

2023 年第四季度的网络安全资金

DataTribe 的2023 年第四季度网络安全融资洞察报告显示，去年约 6,400 笔交易的投资额为 890 亿美元，是过去五年来的最低数字。

谷歌同意以 3.5 亿美元解决 Google+ 数据泄露诉讼

谷歌同意支付3.5 亿美元来和解股东诉讼，该诉讼涉及 2018 年 Google+ 漏洞，该漏洞暴露了与多达 50 万个帐户相关的私人数据。作为和解协议的一部分，谷歌否认有任何不当行为，并强调没有发现任何证据表明泄露的数据被滥用。

暴露在互联网上的 Confluence 服务器数量受到蜜罐的影响

Shodan 搜索可能容易受到远程攻击的暴露在互联网上的 Confluence 服务器，返回了超过 200,000 个结果，但VulnCheck 进行的分析表明，绝大多数实际上是蜜罐。只有大约 4,000 个实例是真正的 Confluence 服务器。

OpenSSF 和 CISA 提供包存储库安全框架

OpenSSF 和 CISA 联手创建了一个包存储库安全框架。这些组织已经确定了“包存储库的分类及其安全功能的一组原则”，包存储库应努力遵守所描述的最佳实践。

OT/IoT 威胁态势评估

Nozomi Networks 发布了一份评估 2023 年下半年 OT/IoT 威胁形势的报告。该报告着眼于报告的漏洞、恶意软件和其他类型的入侵以及僵尸网络。