近日，Unit 42透露，以ChatGPT为主题的网络攻击数量呈上升趋势。从2022年11月到2023年4月上旬，与ChatGPT相关域的每月注册量增加了910%，相关抢注域名增长了17818%。此外，每天有多达118个与ChatGPT有关的恶意URL被检测到。研究发现多个试图冒充OpenAI官方网站的钓鱼URL。通常，攻击者会创建一个与ChatGPT官网很像的虚假网站，然后诱骗用户下载恶意软件或共享敏感信息。

据外媒24日报道，网络犯罪分子攻击阿拉斯加铁路公司（ARRC），窃取其供应商和雇员的敏感信息。被盗数据中包括姓名、社会保险号码、雇主的纳税识别号码和银行信息。据悉，ARRC为阿拉斯加州所有，是一条在该州运营货运和客运列车的二级铁路。在美国，交通系统被认为是关键的基础设施，这意味着保护它们是国家安全的优先事项。缅因州总检察长办公室指出，有7413人受到黑客攻击的影响。ARRC已经为受影响的个人提供了免费的信用监控和身份盗窃保护服务。

据外媒24日报道，加拿大目录出版商Yellow Pages集团向证实其受到了网络攻击。Black Basta勒索软件团伙声称对这次攻击负责，经确认，该团伙已泄露部分个人信息，包括但不限于身份证、税务文件等。据悉，Yellow Pages集团成立于1908年，如今拥有并经营YP.ca和YellowPages.ca网站，以及Canada411在线服务。Yellow Pages集团表示，立即在外部网络安全专家的协助下开始对这一问题进行彻底调查，以控制事件并确保系统安全。目前，所有服务基本已恢复。

据外媒24日报道，KuCoin推特账户被黑客入侵，借其宣传赠品骗局，导致超过22.6万美元的加密货币被盗。该加密货币交易所和交易平台已承诺完全偿还受害者因其官方推特被黑而造成的所有已核实损失。此外，它保证该平台上所有用户的资产仍然完全安全。KuCoin表示，为了防止更多用户受到伤害，目前正在检查并屏蔽可疑网址。

25日，据《华尔街日报》报道，谷歌云计算部门推出一个将其威胁情报和网络安全运营服务与生成性人工智能相结合的平台。这家Alphabet Inc.旗下的公司于24日表示，已将包括Mandiant网络情报部门和Chronicle安全运营平台的现有服务与Vertex人工智能基础设施以及名为Sec-PaLM的人工智能模型结合，创建Google Cloud Security AI Workbench。此举旨在让分析师将潜在的有害代码上传到Sec-PaLM进行分析，接收来自Mandiant的漏洞警报，并使用AI聊天功能，通过Chronicle与谷歌的历史安全数据库进行互动。

据外媒22日报道，根据Check Point最新品牌网络钓鱼报告，沃尔玛在2023年第一季度的排名中位列第一，占全球所有网络钓鱼事件的16%。原因在于黑客伪造沃尔玛发布的一场大型活动，该活动诱导人们点击一个所谓的“供应系统故障” 虚假链接。DHL位于本次品牌网络钓鱼报告中的第二名，占所有网络钓鱼事件的13%，微软以12%紧随其后。此外，报告还指出，金融服务公司越来越成为网络钓鱼活动的目标。

据外媒24日报道，黑客正在采用一种未曾记录的“防御规避工具”，称为AuKill，旨在通过BYOVD攻击手段，禁用EDR软件。Sophos研究员Andreas Klopsch在其发表的一份报告中表示，AuKill工具滥用微软16.32版实用程序Process Explorer所使用的过时版本的驱动程序，在目标系统上部署后门或勒索软件之前禁用EDR进程。据悉，自2023年各黑客团伙开始使用AuKill来部署各种勒索软件，如Medusa Locker和LockBit。

据外媒24日报道，卡巴斯基最新发现显示，俄罗斯黑客Tomiris主要专注于在中亚地区收集情报。安全研究人员Pierre Delcher和Ivan Kwiatkowski发表的一份分析报告中表示，Tomiris最终目的或始终是定期盗窃内部文件，且主要针对独联体国家的政府和外交实体。Tomiris在2021年9月首次曝光，卡巴斯基强调其与Nobelium（又名APT29、Cozy Bear或Midnight Blizzard）存潜在联系。

据外媒23日报道，二手市场上的企业级网络设备包含可被黑客用来入侵企业系统或获取客户信息的敏感数据。ESET研究人员购买18台二手核心路由器，发现其中一半以上能正常工作的路由器仍然可以访问全部配置数据。部分路由器保留了客户信息和允许第三方连接到网络的数据，甚至包括作为可信方连接到其他网络的凭证。根据路由器中细节，其中一些路由器处于托管IT提供商的环境中，还有一台甚至属于MSSP。

20日至21日，首届大湾区信息网络安全大会在广州举行。大会现场发布信息网络安全领域的7项团体标准，具体包括《医疗机构网络安全事件应急处置规范》《健康医疗数据合规流通标准》《网络安全服务责任及损失评估标准》《医疗机构信息系统等级保护定级工作指南》《SIM卡应用密码应用技术规范》《信息安全技术互联网应用系统安全能力成熟度模型》《信息安全技术，互联网应用系统安全成熟度模型》。

24日，网络安全行业年度盛会 RSAC在旧金山隆重开幕。此次大会以“Stronger Together（一起变得更强大）”为主题，议程主要包含安全研讨会、沙盒创新大赛、安全技术主题演讲等。今年的沙盒大赛最受瞩目的三个领域为AI+网络安全、供应链安全和云安全。此外，本届大会发布了Cycode应用程序安全编排和关联、Inside-Out Defense特权访问滥用检测和修复平台和eSentire云工作负载保护平台和云安全态势管理等新产品。

据外媒23日报道，非营利性健康保险公司Point32Health近期发现一起勒索软件攻击事件，该事件影响了其为会员用户、提供商等相关方提供服务的系统。据悉，Point32Health已将系统离线，并在第三方网络安全专家的帮助下对该事件展开调查，目前正在努力恢复运营。此外，该公司没有提供有关此次攻击的细节，例如破坏其系统的勒索软件家族以及受影响的个人数量。

据外媒报道，VMware修复了vRealize Log Insight（现称为VMware Aria Operations for Logs）中的反序列化漏洞（CVE-2023-20864）。该漏洞可在低复杂性的攻击中被远程利用，以root身份执行任意命令。此次还修复了一个命令注入漏洞（CVE-2023-20865），拥有管理权限的攻击者可利用其以root身份执行任意命令。

据外媒报道，Symantec近日披露APT团伙Daggerfly针对非洲电信公司的攻击活动。该活动于2022年11月首次被发现，并且现在可能仍在进行中。攻击者使用BITSAdmin和PowerShell等LotL工具来分发下一阶段的payload，包括合法的AnyDesk可执行文件和凭据收集工具GetCredManCreds。研究人员发现攻击者利用MgBot框架开发和部署的新插件具有多种信息收集功能。此外，免费杀毒软件Rising也被用来加载PlugX loader。

近日，工信部、网信办、国家发改委、教育部等八部门联合发布《关于推进IPv6技术演进和应用创新发展的实施意见》，提出到2025年底，IPv6技术演进和应用创新取得显著成效，网络技术创新能力明显增强，“IPv6+”等创新技术应用范围进一步扩大，重点行业“IPv6+”融合应用水平大幅提升。《意见》围绕构建IPv6演进技术体系、强化IPv6演进创新产业基础、加快IPv6基础设施演进发展、深化“IPv6+”行业融合应用、提升安全保障能力等五个方面部署15项重点任务。

据外媒报道，网络安全分析师记录，今年3月份勒索病毒攻击事件共计459起，比上月增加91%，同比增加62%，是近年来攻击次数最多的月份。根据NCC Group报告，上月打破勒索软件攻击记录的原因在于CVE-2023-0669。这是Fortra的GoAnywhere MFT安全文件传输工具中的一个漏洞，Clop勒索软件团伙利用该漏洞作为零日漏洞在十天内从130 家公司窃取数据 。此外，3月受攻击次数最多的行业是工业，收到147次勒索软件攻击，占记录攻击的32%。

据外媒报道，谷歌云平台（GCP）被曝存一安全漏洞，或允许黑客在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。该漏洞被命名为“GhostToken”（鬼魂漏洞）。利用该漏洞，黑客可制作一恶意应用程序，将其植入到应用程序商店，伪装成合法的实用程序或服务。一旦用户下载并安装，便会隐藏在受害者的谷歌账户申请管理页面中，并无法从谷歌帐户中删除。此外，黑客可随时取消恶意程序的隐藏状态，让其使用令牌访问受害者的帐户，然后再次隐藏并恢复成不可删除状态。

据外媒22日报道，欧洲空中交通管制部门EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称，其网站自19日以来一直遭到攻击。攻击导致网站和网络可用性中断，但是没有影响欧洲航空。Eurocontrol某官员透露，黑客无法访问航空安全系统，因为这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动，称“从今天开始，将举行一场Eurocontrol马拉松，持续100小时”。该机构的发言人没有透露哪些系统受到影响、预计完全恢复时间以及Killnet是否对此次DDoS攻击负责等问题。

据媒体23日报道，国内杀毒软件厂商火绒发现，一种名为RdPack的病毒伪装成某热点明星私密聊天文件（XXXXX聊天记录曝光.exe），在微信群中大肆传播。该经安全人员分析发现，运行病毒后会释放并静默执行RdViewer远控软件，攻击者可通过RdViewer远控软件来操控受害者终端，并执行如文件窃取、监控麦克风和摄像头等恶意功能。

据外媒报道，美国国土安全部（DHS）负责人宣布成立首个人工智能特别工作组，旨在保护国家免受人工智能技术尖端发展（如ChatGPT）造成的安全威胁。美国国土安全部部长Alejandro Mayorkas表示，潜在对手通过不断利用人工智能技术的创新，使得安全威胁持续加速，政府必须解决人工智能不断进化带来的威胁，并增强现有工具库，以成功应对威胁。