4月4日，星期二，您好！中科汇能与您分享信息安全快讯：

AI 图像生成服务 Midjourney 以滥用为由暂停了免费试用。在这之前，利用 Midjourney v5 生成的前总统特朗普（Donald Trump）被捕和罗马天主教教皇身穿时尚夹克的 AI 图像在社交网络病毒式传播，让很多人信以为真。Midjourney CEO 和创始人 David Holz 在宣布这一决定时表示免费用户流量过大，试用遭滥用。

意大利数据保护机构宣布暂时在国内禁用 ChatGPT，称这个强大的人工智能工具一直在非法收集用户数据并且未能保护未成年人。在最新发布的一份条款中，该机构写道，拥有聊天机器人的公司 OpenAI 不会提醒用户它正在收集他们的数据。

他们还争辩说，该应用程序缺乏年龄验证，“即使据称该服务是针对13岁以上的用户，但仍会让儿童收到绝对不适合他们年龄和意识的回复。”未能通知用户数据收集以及证明信息收集的正当性，将违反欧盟的通用数据保护条例，增加欧盟其他国家可能效仿打击该计划的可能性。

OpenAI 有20天的时间来解决这些指控，并对其进行补救或辩护。否则，它可能面临高达2000万欧元（2170 万美元）的罚款。该机构的新闻声明还援引了3月20日发生的数据泄露事件，其中泄露了 ChatGPT 订户的付款信息以及一些聊天记录。

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件，允许用户在不需要了解代码的情况下构建一个专业级的网站，它的安装量高达1100万。NinTechNet 研究员 Jerome Bruandet 在2023年 3月18日发现了该漏洞，他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时，网站成员或电商客户可以利用该漏洞改变网站设置，甚至完全接管网站。漏洞影响 v3.11.6及之前版本。

名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件。

CVE-2022-27926 漏洞影响 Zimbra Collaboration 版本 9.0.0，该版本用于托管面向公众的网络邮件门户。攻击者还可以利用被攻破的账户进行横向钓鱼攻击，进一步渗透目标组织TA473 至少从2023年2月开始就以美国民选官员和工作人员为目标。威胁行为者创建了为每个政府目标的网络邮件门户设计的定制 JavaScript 有效载荷。TA473 的网络运营符合俄罗斯和/或白俄罗斯地缘政治目标的支持。

日前，网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告，理由为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。

公告显示，为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对美光公司（Micron）在华销售的产品实施网络安全审查。

SentinelLabs已经确定了一个名为AlienFox的新工具包，攻击者正在使用该工具包来破坏电子邮件和网络托管服务。AlienFox是高度模块化的，并且会定期发展。大多数工具都是开源的，这意味着参与者可以很容易地适应和修改以满足他们的需求。许多开发人员将功劳归功于这些工具的不同迭代，“SentinelLabs发布的报告写道。“重复功能的发展表明开发人员变得越来越复杂，在最新版本中，性能考虑是最重要的。

宝马正在淡化犯罪黑客本周声称的勒索软件攻击，称它只影响了法国当地的一家经销商。

Play勒索软件组织最近几个月因对奥克兰和安特卫普城市的破坏性攻击而成为头条新闻，声称它在其泄漏网站上攻击了“宝马法国”。

但在给Recorded Future News的一份声明中，宝马集团发言人表示，目前还没有证据表明这次袭击已经渗透到整个公司。

今年一月，Play集团因袭击英国最大的汽车经销商之一阿诺德·克拉克（Arnold Clark）而受到赞誉。当汽车经销商拒绝支付赎金时，该团伙泄露了国家保险号码（相当于美国的社会安全号码）和护照数据，以及地址和电话号码。

Lock Bit 勒索软件团伙宣布对韩国国家税务局进行黑客攻击。该组织将韩国机构添加到其 Tor 泄漏站点，并宣布在 2023 年 4 月 1日之前发布被盗数据，以防未支付赎金。

截止日期已经到来，该组织已宣布公布被盗信息。

在撰写本文时，该组织尚未公布被盗数据，但是，如果黑客攻击是真实的，被盗数据将对韩国公民的隐私和安全构成严重风险。

税务服务机构收集公民的个人和财务信息，这些数据可能被威胁行为者利用来开展广泛的欺诈活动，包括金融诈骗和身份盗用。

金融时报近日报道称，印度正在寻找比被美国政府列入黑名单的有争议的飞马(Pegasus)系统更低调的新型间谍软件，与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪(Narendra Modi)政府提供的利润丰厚的交易。

据知情人士透露，印度国防和情报官员已决定，从与Pegasus的以色列制造商NSO Group相比，风险敞口较小的竞争对手那里采购间谍软件，寻求通过新的间谍软件合同，斥资至多1.2亿美元。预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。

涉嫌欺诈者涉嫌使用一百多个欺骗网站以折扣商品引诱欧洲各地一千多名受害者，在累积了大约 160.4 亿格里夫纳（3 万美元）后被乌克兰警方逮捕。

乌克兰的犯罪分子窃取了这些购物的人使用的银行卡信息，然后利用这些信息骗取受害者的钱财。这一非法活动的总部设在文尼察和利沃夫的两个虚拟呼叫中心，骗子们会从那里说服消费者购买商品。

“在进入账户后，攻击者挪用了资金。一千多人受到非法行为的伤害。作为国际警察行动的一部分，欺诈活动被阻止了，”乌克兰网络警察表示，他们与乌克兰和捷克共和国的常规执法部门以及乌克兰SBU情报部门一起行动，打击了这次行动。