情報收集

Lazarus組織是一個高度活躍網路威脅行為者，據報告顯示可能與北韓政府有關，一直在不斷改進攻擊技術並尋找新的目標和漏洞進行利用。他們以針對軟體供應商、金融機構和加密貨幣交易所的攻擊而聞名，利用社交工程、釣魚郵件和惡意軟體傳播來竊取敏感資訊和資金。

Kubernetes是一種流行的容器編排平台，用於管理和部署容器化應用程式。 NGINX是一個常用的開源反向代理和負載平衡器，被廣泛用於Kubernetes叢集中作為入口控制器。

近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊（http2-rapid-reset-ddos-attack）。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊，其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求，這也是目前有記錄以來的每秒請求數最高的一次攻擊。

說明： cURL 是一款廣泛應用的多功能開源命令列工具，它使用URL 語法傳輸數據，支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。 libcurl 是…

漏洞描述： CVE-2023-4863 是WebP 中的一個嚴重堆疊緩衝區溢位漏洞，WebP 是一種替代JPEG、PNG 和GIF 檔案格式的光柵圖形檔案格式。緩衝區溢位可能…

一款名為Predator的間諜軟體利用了Apple新的零日漏洞，瞄準了埃及的前議員。這種攻擊的發現，進一步強調了網路安全的重要性，尤其是對政治人物和公眾人物。

9月1日，國家網路資訊辦公室依據《網路安全法》《個人資訊保護法》《行政處罰法》等法律法規，綜合考量知網（CNKI）違法處理個人資訊行為的性質、後果、持續時間，特別是網路安全審查情況等因素，對知網（CNKI）依法作出網路安全審查相關行政處罰的決定，責令停止違法處理個人資訊行為，並處人民幣5000萬元罰款。

近期發現一個企業微信私有化歷史版本的後台API 執行權限漏洞,攻擊者可以透過發送特定封包, 取得通訊錄資訊和應用權限,透過存在漏洞風險的API，https://cncso.com/cgi- bin/gateway/agentinfo介面未授權可直接獲取企業微信secret等敏感訊息，可導致企業微信全量資料被獲取，文件獲取、使用企業微信輕應用對企業內部發送釣魚文件和連結等。

隨著生成式人工智慧模式的興起，威脅格局發生了巨大變化。如今又有駭客製造了一個名為FraudGPT 的惡意AI 工具，專門用於攻擊目的，例如製作魚叉式網路釣魚電子郵件、創建破解工具、梳理等。該工具目前在各種暗網市場和Telegram 平台上出售，據稱“能夠生成多種網絡攻擊代碼”，“不到一周已經有逾3000 名買家下單”。

探讨ChatGPT如何协助分析恶意软件，特别是远程访问木马（RAT）AsyncRAT，并深入探讨ChatGPT的能力，讨论如何通过分析网络流量和揭示命令和控制（C2）基础设施来协助识别威胁指标。