当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月24日

网络安全日报 2023年02月24日

发表于:2023-02-24 08:16 作者: 蚁景网安实验室 阅读数(2935人)

1、Fortinet FortiNAC 漏洞PoC 发布后的几个小时内被利用

https://securityaffairs.com/142621/hacking/fortinet-fortinac-cve-2022-39952-exploitation.html

本周,Horizon3 网络安全公司的研究人员发布了针对 Fortinet 的 FortiNAC 网络访问控制解决方案中严重漏洞的PoC,该漏洞被跟踪为CVE-2022-39952 。在 PoC 漏洞利用代码发布几个小时后,威胁参与者正在积极利用 Fortinet FortiNAC 漏洞 CVE-2022-39952。

2、欧盟委员会称出于安全考虑,已禁止其员工使用 TikTok

https://securityaffairs.com/142615/breaking-news/european-commission-banned-tiktok.html

3、思科修补 ACI 组件中的高危漏洞

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-aci-components/

思科周三通知客户有关影响其应用程序中心基础设施 (ACI) 软件定义网络解决方案组件的两个高严重性漏洞的补丁程序的可用性。

4、网络犯罪分子通过盗版应用程序传播Mac 恶意软件

https://www.securityweek.com/stealthy-mac-malware-delivered-via-pirated-apps/

网络犯罪分子正在使用盗版应用程序向 Mac 用户传播隐蔽的挖矿恶意软件,他们可以对其他恶意软件使用相同的方法。合法的 Mac 软件应用程序被恶意软件木马化并上传到盗版软件网站。软件盗版者从这里下载应用程序并在不知不觉中感染自己。

5、新的 S1deload 恶意软件劫持用户的社交账户并进行挖矿

https://thehackernews.com/2023/02/new-s1deload-malware-hijacking-users.html

一项活跃的恶意软件活动通过利用新的信息窃取程序劫持帐户并滥用系统资源来挖掘加密货币,将目光投向了 Facebook 和 YouTube 用户。Bitdefender 将恶意软件称为S1deload Stealer,因为它使用DLL 侧面加载技术来绕过安全防御并执行其恶意组件。

6、拥有500W安装量的语音聊天应用OyeTalk泄露了用户聊天记录

https://www.hackread.com/android-voice-chat-app-data-leak/

流行的 Android 语音聊天应用程序 OyeTalk 泄露了私人用户数据,包括他们未加密的聊天记录、用户名和手机国际移动设备识别码 (IMEI) 号码。该应用程序在Google Play上的下载量超过 500 万次。

7、Python开发人员警告木马化PyPI包冒充流行库

https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi

ReversingLabs研究人员警告称,恶意包模仿了Python Package Index(PyPI)存储库中可用的流行库。已发现41个恶意PyPI包伪装成合法模块(如HTTP、AIOHTTP、requests、urllib和urllib3)的错别字变体。在大多数情况下,这些软件包的描述并没有暗示它们的恶意,有些伪装成真正的库,并将它们的功能与已知的合法HTTP库的功能进行比较。但实际上,这些恶意包可能包含下载程序,充当向受感染主机提供第二阶段恶意软件的渠道,或者藏有信息窃取程序,旨在窃取密码和令牌等敏感数据。

8、2022 年,谷歌向安全研究人员支付了 1200 万美元漏洞赏金

https://www.freebuf.com/articles/358421.html

Bleeping Computer 网站披露,2022 年,谷歌通过漏洞奖励计划支付了有史以来最高的漏洞奖金,为安全研究人员报告的 2900 多个漏洞,支付超 1200 万美元。

9、Activision 确认数据泄露暴露了员工信息和游戏信息

https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/

Activision 已确认,在黑客通过使用 SMS 网络钓鱼文本欺骗员工获得对公司内部系统的访问权限后,在 2022 年 12 月上旬遭受了数据泄露。

10、因担心数据安全,摩根大通限制员工使用ChatGPT

https://www.secrss.com/articles/52175

2月23日消息,据外媒报道,华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器人。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。