Microsoft发布4月份安全更新,总计修复97个漏洞
发布时间 2023-04-121、Microsoft发布4月份安全更新,总计修复97个漏洞
4月11日,微软发布了2023年4月份的周二补丁,修复了包括一个被利用0 day在内的97个漏洞(不包括4月6日修复的17个Microsoft Edge漏洞)。此次修复的已被利用漏洞为Windows通用日志文件系统驱动程序提权漏洞(CVE-2023-28252),Kaspersky发现该漏洞在Nokoyawa勒索攻击中被利用。此外,还修复了较为严重的Microsoft消息队列RCE漏洞(CVE-2023-21554)、DHCP服务器服务RCE漏洞(CVE-2023-28231)和二层隧道协议RCE漏洞(CVE-2023-28219和CVE-2023-28220)等。
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/
2、百胜餐饮集团遭到勒索攻击其部分员工信息泄露
据媒体4月10日报道,百胜餐饮集团(Yum! Brands)通知员工关于勒索攻击导致的信息泄露事件。百胜是肯德基、必胜客和Taco Bell的母公司,是全球门市最多的快餐公司。1月13日,其遭到勒索攻击,被迫关闭了英国约300家餐厅。该公司透露,在取证和调查过程中,发现了一些员工的个人信息在1月份的安全事件中泄露,未披露受影响员工数量。泄露数据包括姓名、驾照号码和身份证号码,客户数据并未受影响。
https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/
3、三星员工使用ChatGPT导致公司会议记录和源代码泄露
媒体4月10日称,三星员工使用ChatGPT,在不到一个月内发生三起数据泄露事件。三星工程师使用ChatGPT优化测试序列以识别芯片中的故障,输入了新程序的源代码以及与硬件相关的内部会议记录等数据。在另一个案例中,员工使用ChatGPT将会议记录转换为演示文稿,其中却涉及大量三星不希望对外透露的内容。第三起事件中,员工将出现问题的代码复制到ChatGPT以修复错误。目前尚不清楚三星是否已要求删除其员工向OpenAI提供的数据,但这家IT公司已决定开发自己的AI供内部使用。
https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html
4、Vimeo将支付225万美元以和解AI相关生物识别隐私诉讼
据4月10日报道,Vimeo同意向其视频创作和编辑平台Magisto的部分用户支付225万美元,以和解关于生物识别隐私的诉讼。集体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和同意就窃取了他们的生物识别信息,违反了伊利诺伊州的生物特征信息隐私法(BIPA)。诉讼称,该应用收集和存储详细的面部图片,使用AI引擎分析上传到平台的视频,包括检测人脸,而Vimeo被指控创建、收集和存储用户的面部模板。
https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit
5、Kaspersky发布暗网上的Google Play威胁的概述
4月10日,Kaspersky概述了暗网上出售的将Android恶意软件添加到Google Play的服务。暗网上提供的恶意服务类型包括Google Play加载程序、捆绑服务、恶意软件混淆服务和安装服务等。向Google Play提供恶意应用的加载程序的价格在2000至20000美元之间。恶意软件通常隐藏在杀毒软件、加密货币资产管理器、二维码扫描器、小游戏和约会应用中。研究人员建议,Android用户应在安装应用时仔细检查请求的权限,切勿从第三方网站安装Android APK。
https://securelist.com/google-play-threats-on-the-dark-web/109452/
6、Jfrog发布关于恶意软件Impala Stealer的分析报告
Jfrog在4月10日发布了关于Impala Stealer的分析报告。这是一种自定义加密窃取程序,作为NuGet恶意包活动的payload。这个复杂的攻击活动使用域名仿冒技术传播了13个恶意包,主要针对.NET开发人员。Impala Stealer的主要payload是一个可执行文件,似乎是使用.NET Ahead of Time(AoT)编译的本地.NET应用程序。它具有安装和自动更新机制、可通过代码注入实现持久化并能够从Exodus钱包中窃取资金。
https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/
京公网安备11010802024551号