4月28日，星期五，您好！中科汇能与您分享信息安全快讯：

凯文・米特尼克（Kevin Mitnick）近日使用 24 块 RTX 4090 显卡和 6 块 RTX 2080 显卡，组建了一台用于破解密码的超级计算机，并将称之为“badass password cracker”。

Mitnick 表示：“我们在执行 Red Team 攻击时经常会遇到此类问题。我们的团队现在拥有一个新的大型 GPU 组，可以更快地破解密码”。

所谓的 Red Team 就是模拟网络攻击，检测公司是否存在漏洞。他在后续的推文中表示：“在 NTLM（基于挑战 / 应答的身份验证协议）上每秒验证超过 6.2 万亿个哈希。具体可能受工作量和其它因素影响，但这是平均值”。

服务定位协议 （SLP） 中新增的反射式拒绝服务 （DoS） 放大漏洞允许威胁参与者以 2，200 倍放大发起大规模拒绝服务攻击。

BitSight和Curesec的研究人员发现了这个漏洞，跟踪为CVE-2023-29552，他们表示，超过2，000个组织正在使用暴露大约54，000个可利用SLP实例的设备用于DDoS放大攻击。

易受攻击的服务包括VMWare ESXi Hypervisors、柯尼卡美能达打印机、IBM 集成管理模块和 Planex 路由器，这些路由器由全球毫无戒心的组织部署。

最易受攻击的实例位于美国、英国、日本、德国、加拿大、法国、意大利、巴西、荷兰和西班牙，由技术、电信、医疗保健、保险、金融、酒店和运输领域的多家财富 1000 强公司拥有。

微软正在调查正在进行的Microsoft 365问题，这些问题阻止了一些Exchange Online客户访问他们的邮箱。

“我们已经发现了一个影响北美用户Exchange Online连接的问题，并正在进一步调查，”该公司早些时候在推特上写道。

根据中断监控平台Downdetector的说法，成千上万的Microsoft 365报告遇到服务器连接和登录问题，以及访问其Outlook邮箱时。

一些客户在尝试登录其帐户时会看到错误，而其他客户则陷入登录循环，要求他们输入密码。

微软表示，这些Exchange Online连接问题只会影响北美用户。

安全研究人员透露了有关攻击者如何利用PaperCut企业打印管理系统中的两个漏洞（全球超过100亿客户使用）绕过身份验证并执行远程代码的新细节。这些漏洞再次凸显了企业打印机和相关系统对组织的整体安全构成的风险。

零日计划将漏洞跟踪为 ZDI-CAN-18987 和 ZDI-CAN-19226;NIST的国家漏洞数据库也分别将其跟踪为CVE-2023-27350和CVE-2023-27351。根据PaperCut的说法，这些漏洞会影响所有操作系统平台上的PaperCut MF和NG版本8.0及更高版本。

研究人员解释说，系统的设备脚本页面使管理员能够开发钩子，以使用基于JavaScript的脚本在整个企业中自定义打印，并在PrintCut服务的上下文中执行，该服务在Windows上作为NT AUTHORITY\SYSTEM运行。

近日，部分网友在社交媒体发文“吐槽”进入天涯社区网站时，页面显示“连网超时”，不仅如此，当尝试登录天涯社区 App，同样无法正常打开。

其实十几天前天涯社区已经了可能暂时停服的“苗头”。 4 月 1 日，天涯社区微博账号曾发布公告表示，内部近期会进行一次大的技术升级和数据重构，在此期间平台将无法访问，当时部分网友就表达出天涯社区难以再次回归的担忧。

1999 年，天涯社区怀着打造“全球华人网上家园”的愿景，正式成立，然而经十几年发展，天涯社区可谓磨难重重。去年 12 月，天涯社区网络科技股份有限公司新增多项被执行信息，被执行总金额高达 1.39 亿元，这件事引起了许多天涯用户的担忧，加上近期天涯社区无法访问一事，距离实现建造“全球华人网上家园”的目标渐行渐远。

此外，知情人士透露此前天涯社区拖欠了海南电信高达一千多万的服务器费用，因无力支付，只得讲将网站数据打包下载后，把其余的资产转卖给了海南电信。

研究人员发现了一种新的凭据窃取恶意软件，名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道，且 Zaraza 是俄语“感染”的意思。

Zaraza 以大量浏览器为攻击目标，并且在俄语 Telegram 频道中积极宣传。一旦 Zaraza 入侵成功，就会检索失陷主机上的敏感数据并将其通过 Telegram 发送给攻击者。

Zaraza 能够通过 38 个浏览器中窃取用户凭据，包括 Google Chrome、Microsoft Edge、Opera、AVG Browser、Brave 和 Yandex 等。攻击目标包括网上银行、加密货币钱包、电子邮件与其他高价值网站，攻击者会将窃取的凭据用于身份盗用、金融欺诈以及未授权访问等恶意目的。

加拿大天然气管道遭受网络安全事件，加拿大最高网络官员和亲俄黑客组织Zarya声称这次袭击可能导致爆炸。

加拿大最高网络官员表示，亲俄黑客组织呼吁采取行动，针对关键基础设施部门的组织。

据《纽约时报》报道，网络安全事件是在泄露的美国情报文件中披露的。泄露的绝密文件之一包括据称黑客组织Zarya与俄罗斯联邦安全局（FSB）官员之间的对话被截获，这种情况表明一些组织直接在俄罗斯情报部门下运作。

该文件的真实性尚未得到证实，但这是亲俄黑客组织首次对西方关键基础设施进行破坏性攻击。

乌克兰网络警察逮捕了一名来自Netishyn市的36岁男子，他出售了超过300亿人，乌克兰公民和欧洲各国的个人数据和敏感信息。

卖家正在使用Telegram向感兴趣的买家宣传被盗数据，根据数据量及其价值，要价在500美元到2，000美元之间。

警方的公告中写道：这名男子是 Telegram 信使中封闭团体和频道的管理员，在那里他出售了乌克兰和欧盟公民的个人数据。

特别是，攻击者拥有护照数据，纳税人号码，出生证明，驾驶执照和银行账户数据的信息。

警方的调查显示，买家是俄罗斯公民，他们使用乌克兰境内禁止的货币来支付所获得的数据库。这也是执法部门被引导到网络犯罪分子的方式。

开源电子商务平台PrestaShop发布了一个新版本，该版本解决了严重性漏洞，允许任何后台用户编写，更新或删除SQL数据库，无论其权限如何。

后台用户是有权访问网站管理界面的用户，包括所有者、管理员、销售代表、客户支持代理、订单处理者、数据输入人员等。

设置每个用户的权限，以便他们只能访问其角色所需的信息和功能，这是PrestaShop的关键安全功能。

作为CVE-2023-30839跟踪，关键（CVSS v3.1 分数：9.9）允许任何用户（无论其权限如何）对在线商店的数据库执行未经授权的修改，这可能会对受影响的企业造成重大损害或服务中断。

在向Microsoft的Edge浏览器中输入任何内容之前，您可能需要三思而后行，因为最近发布的Redmond的Chromium克隆中的一个明显错误似乎是将您访问的URL汇集回Bing API。

据研究人员说，它的工作原理是这样的：在列入白名单的页面上，URL 将被发送到必应 API，以确定是否应在浏览器中放置推荐弹出窗口。此建议将显示在用户的地址栏中。如果用户单击弹出窗口，则该创建者的内容将被添加到 Edge 的集合功能中并进行策划。

然而，根据HackerMcHackface的调查结果，截至4月7日Edge发布，所有输入地址栏的URL似乎都被发送到Bing API，允许微软监控Edge用户的在线活动。