正文

今日网络安全资讯推送【2025-03-06】

admin
admin V管理员 /0 评论 /7 阅读
0306
文章最后更新时间2025年03月06日,若文章内容或图片失效,请留言反馈!
以下是今日网络安全资讯更新推送

一、安全资讯

1.OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

OpenAI近期采取措施,封禁了多个与朝鲜黑客组织相关联的ChatGPT账户,这些组织涉嫌利用该平台从事恶意网络活动。 根据OpenAI于2025年2月发布的威胁情报报告,这些被封禁的账户与朝鲜的网络威胁组织有关,包括被称为VELVET CHOLLIMA和STARDUST CHOLLIMA的团体。这些组织利用ChatGPT进行目标研究、开发恶意工具以及获取加密货币相关信息。他们使用ChatGPT收集潜在攻击目标的信息,以策划未来的网络攻击;查询与加密货币相关的内容,这与朝鲜国家支持的威胁组织的常见兴趣领域一致;寻求编写和调试开源远程管理工具(RAT)的帮助,以及开发可用于远程桌面协议(RDP)暴力破解攻击的工具。
OpenAI在合作伙伴提供的信息基础上,检测并封禁了这些账户,以防止其滥用ChatGPT进行恶意活动。OpenAI的行动表明,网络威胁行为者正尝试利用先进的AI工具来增强其攻击能力。这强调了在开发和部署AI技术时,必须加强安全措施,以防止其被用于恶意目的。

【参考链接】

https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hackers/

2.Vo1d僵尸网络新变种:大规模感染Android TV设备并用于非法活动

Vo1d恶意软件僵尸网络的新变种已感染全球226个国家/地区的1,590,299台Android TV设备,并将其招募为匿名代理服务器网络的一部分。Xlab自去年11月跟踪此活动,发现该僵尸网络在2025年1月14日达到顶峰,目前拥有80万活跃机器人。新版本的Vo1d僵尸网络未受之前曝光影响,继续大规模运作,并具备先进的加密技术、有弹性的DGA基础设施及隐身能力。其规模庞大,超过Bigpanzi等僵尸网络,感染主要集中在巴西、南非、印度尼西亚等地。

此外,Vo1d还具有广告欺诈功能,通过模拟广告点击或视频观看伪造用户互动,为欺诈性广告商创造收入。鉴于感染链未知,建议Android TV用户采取整体安全方法减轻Vo1d威胁,包括从可靠供应商购买设备、安装固件和安全更新、避免下载非官方应用程序、禁用远程访问功能及离线存储等。

【参考链接】

https://www.bleepingcomputer.com/news/security/vo1d-malware-botnet-grows-to-16-million-android-tvs-worldwide/

二、安全漏洞

3.Microsoft Office OneNote代码执行漏洞(CNVD-2025-04195)

Microsoft Office OneNote存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

【参考链接】

https://nvd.nist.gov/vuln/detail/CVE-2025-21402

4.Microsoft Excel远程代码执行漏洞(CNVD-2025-04189)

Microsoft Excel存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

【参考链接】

https://nvd.nist.gov/vuln/detail/CVE-2025-21354

三、安全补丁

5. Microsoft Office安全功能绕过漏洞(CNVD-2025-04196)的补丁

Microsoft Office存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全限制。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

【参考链接】

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21346

6. Linux kernel空指针解引用漏洞(CNVD-2025-04161)的补丁

 Linux kernel存在空指针解引用漏洞,该漏洞源于mipi-i3c-hci驱动在停止ring时,未先屏蔽ring中断,可能导致NULL指针解引用。攻击者可以利用该漏洞进行进一步恶意操作。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

【参考链接】

https://web.git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=a6dc4b4fda2e147e557050eaae51ff15edeb680b

四、标准规范

7.GB/T 30278-2024 《网络安全技术 政务计算机终端核心配置规范》

该标准文件为政务计算机终端的安全配置提供了全面、系统的指导,通过标准化的配置要求和自动化部署及监测要求,提升了政务计算机终端的安全性和管理效率,有助于构建更加安全可靠的政务办公环境。

通过统一的配置要求和自动化部署及监测要求,解决政务计算机终端安全配置不一致的问题。通过详细的安全配置要求,防范因配置不当导致的安全风险,如身份鉴别失败、访问控制不当、数据泄露等。通过自动化部署及监测平台,实现安全配置的高效管理和持续监测,确保配置始终符合安全要求。

【参考链接】

关注【网络安全等级保护学堂】众号并回复:30278-2024

下载网络安全技术 政务计算机终端核心配置规范

8.GB/T 44886.1-2024 《网络安全技术 网络安全产品互联互通 第1部分:框架》

此标准确立了网络安全产品互联互通框架,给出了互联互通功能和互联互通信息。适用于指导网络安全产品的设计、开发和应用。通过统一的网络安全信息描述和功能接口定义,解决网络安全产品之间的互联互通问题。

促进不同网络安全产品之间的功能协同,提升网络安全防护能力和事件处置效率。为网络安全产品的设计、开发和应用提供了基础性和通用性指导,通过标准化的互联互通框架,提升了网络安全产品的协同能力和信息共享效率,有助于构建高效的网络安全防护体系。

【参考链接】

关注【网络安全等级保护学堂】众号并回复:44886.1-2024

下载网络安全技术 网络安全产品互联互通 第1部分:框架

四、厂商动态

9.更隐蔽,更复杂——APT攻击的技术进化

【参考链接】

https://mp.weixin.qq.com/s/B5bpqeqP5tLd9GYZhoI4gw
【网络安全等级保护小学堂】知识星球限时优惠,仅限前50名,及时领取,定时分享网络安全、数据安全、商用密码、等级保护、AI技术相关内容


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com