5月8日，星期一，您好！中科汇能与您分享信息安全快讯：

据近日消息，美国宣布投资 1.4 亿美元，成立 7 个国家级人工智能研究机构，确保美国在 AI 领域保持领先的同时，遏制 AI 引发的道德、社会问题等担忧。美国政府于去年 10 月提出了相关的倡议，目前已得到 Anthropic、Google、Hugging Face、Microsoft、NVIDIA、OpenAI 和 Stability AI 六家公司的承诺，将提交他们的人工智能系统供专家社区进行公开评估。

美国政府在一份声明中表示：“AI 需要负责任的创新，在不损害这些公司权利和安全的情况下，这些是改善人们的生活的重要步骤”。

研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器，以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业，由于系统存在漏洞且未打补丁，就被攻击者集火攻击

Log4Shell（CVE-2021-44228）是 Java 日志程序 Log4j 的远程代码执行漏洞，攻击者可以通过使日志中包含远程 Java 对象来执行。

据观察，朝鲜 Kimsuky 黑客组织在全球范围的网络间谍活动中使用了新版本的侦察恶意软件，现在称为“ReconShark”。entinel Labs 报告称，威胁行为者扩大了目标范围，现在瞄准美国、欧洲和亚洲的政府组织、研究中心、大学和智库。

2023年3月，韩国和德国当局警告说，Kimsuky（开始传播针对 Gmail 帐户的恶意 Chrome 扩展程序和充当远程访问木马的 Android 间谍软件。此前，在 2022 年 8 月，卡巴斯基披露了另一项针对韩国政治家、外交官、大学教授和记者的 Kimsuky 活动，该活动使用多阶段目标验证方案，确保只有有效目标才会感染恶意负载。

不久前，OpenAI 为了让用户尝试其他开放的人工智能项目，特意为新用户提供了免费的信用积分额度（约7美元）。随后网络安全公司Checkmarx表示，目前发现了一个漏洞，允许用户滥用试用，并在新账户上获得无限的信用积分额度。

为了注册试用，用户必须输入他们的电子邮件地址，点击发送到收件箱的激活链接，输入一个电话号码，然后输入短信验证码。电子邮件和电话号码都必须是唯一的，用户才能获得免费的积分额度。然而，不法分子为了让同一账户获得更多的信用积分额度。他们对电话号码进行细微的改动，例如在国家/地区代码前面添加前缀。最终，他们通过使用同一电话号码的不同前缀的变化绕过了要求。

德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。

令人惊讶的是，这些数据是在未经用户同意、未加密的情况下发送的，甚至在使用无谷歌的 Android 发行版时也是如此。其原因大概是提供硬件支持的专有 Qualcomm 软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的 Android 手机以及部分苹果手机。

据消息，有网络攻击者泄露了著名硬件厂商微星科技的固件映像签名密钥，这些密钥是区分合法和恶意更新的关键组件。研究人员已经确定了泄露的固件映像签名密钥和英特尔用于 MSI 产品的 BootGuard。据固件供应链安全平台 Binarly 首席执行官 Alex Matrosov 称，泄露的固件密钥影响了 57 款 微星产品，而泄露的 BootGuard 密钥影响了该公司 166 款产品。

固件镜像签名密钥是硬件安全基础设施的重要组成部分。这些密钥提供了安全信任，即固件是真实的并且没有被除软件开发人员或设备制造商之外的任何人篡改。同样，Intel Boot Guard 是一种处理器保护措施，可防止计算机运行非系统制造商发布的固件映像。

发现该安全漏洞的研究人员表示，影响西门子为能源行业设计的部分工业控制系统(ICS)的一个严重漏洞可能使恶意黑客破坏电网的稳定。

该漏洞被追踪为CVE-2023-28489，影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件，未经身份验证的攻击者可利用该漏洞远程执行代码。这些产品是远程终端单元(RTU)，专为能源供应领域（尤其是变电站）的远程控制和自动化而设计。补丁在固件版本CPCI85 V05或更高版本中可用，这家德国工业巨头还指出，可以通过使用防火墙限制TCP端口80和443上对Web服务器的访问来降低被利用的风险。

在设计了最初的作战平台之后——与来自每项服务的不同系统串在一起——美国网络司令部正在寻求构建下一代武器平台。联合网络作战架构(JCWA)于2019年设计，旨在更好地处理司令部正在设计的能力、平台和程序，并为国防部以及将构建它们的行业合作伙伴设定优先级。

Cybercom 最初创建时，严重依赖情报人员、基础设施平台和贸易技术来建立其企业。但就像陆军需要坦克，空军需要飞机来执行任务一样，网络部队需要自己的军事专用网络平台，与负责外国情报的国家安全局分开。

法国参议院的网站在黑客声称已将其关闭后于近日下线，“自5日早上以来，对该网站的访问一直中断，”议会上院不久前在Twitter上表示，并表示一个团队正忙于解决这个问题。

一个在Telegram上自称NoName的组织声称对此负责，称其采取行动是因为“法国正在与乌克兰合作制定一项新的‘援助’计划，其中可能包括武器”。同时，该组织表示它已在3月份将法国下议院国民议会的网站关闭几个小时。它还声称它是上个月乌克兰总理丹尼斯什梅哈尔访问该国时加拿大政府网站中断的幕后黑手。