当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月24日

网络安全日报 2023年03月24日

发表于:2023-03-24 08:35 作者: 蚁景网安实验室 阅读数(4379人)

1、思科修复了其 IOS 和 IOS XE 软件中的多个严重漏洞

https://securityaffairs.com/143922/security/cisco-vulnerabilities-ios-software.html

思科解决了其 IOS 和 IOS XE 软件中的数十个漏洞,其中六个问题被评为“高严重性”。

2、谷歌:训练聊天机器人Bard数据集不包含Gmail数据

https://www.anquanke.com/post/id/287729

谷歌澄清:训练聊天机器人 Bard 的数据集并不包含 Gmail 数据

3、都乐披露 2 月份遭勒索软件攻击后的数据泄露

https://securityaffairs.com/143902/data-breach/dole-food-company-data-breach.html

都乐食品公司证实,最近勒索软件攻击的网络犯罪团伙访问了员工数据。

4、一种新兴的 Android 银行木马"Nexus",针对 450 个金融应用程序

https://www.securityweek.com/nexus-android-trojan-targets-450-financial-applications/

据防欺诈公司 Cleafy 称,Nexus Android 银行木马正在地下论坛上作为一种新的僵尸网络进行推广,采用恶意软件即服务 (MaaS) 商业模式。

5、虚假 ChatGPT Chrome 浏览器扩展劫持 Facebook 帐户

https://thehackernews.com/2023/03/fake-chatgpt-chrome-browser-extension.html

Guardio安全团队发现了一种新的恶意Chat-GPT Chrome扩展程序,已被数千人下载。最近一次攻击中使用的版本基于一个合法的开源项目,威胁行为者添加了恶意代码以窃取Facebook账户。该合法扩展名为“ChatGPT for Google”,允许在搜索结果中集成ChatGPT结果。

6、德韩两国政府警告Kimsuky网络攻击活动加剧

https://thehackernews.com/2023/03/german-and-south-korean-agencies-warn.html

德国和韩国政府机构发出警告,朝鲜侦察总局下属部门Kimsuky的网络攻击活动正在加剧,最新攻击手段包括使用虚假浏览器扩展窃取用户Gmail收件箱。Kimsuky被认为是一组专门从学术、制造业和国家安全行业收集数据的威胁行为者。

7、BlackGuard窃密木马新变种扩展了其功能

https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant

AT&T Alien Labs的研究人员发现BlackGuard stealer的新变种通过钓鱼攻击传播。该恶意软件在之前的版本基础上进行了进化,现在具备了新的功能。新的变种试图通过可移动介质和共享设备进行传播。

8、Lionsgate视频网站用户数据约三千万条记录遭泄露

https://securityaffairs.com/143886/security/lionsgate-data-leak.html

研究人员发现,Lionsgate Play流媒体平台泄露了约三千万条记录,其中包括订阅者的IP地址、设备信息、操作系统和Web浏览器,以及平台使用数据。研究人员还发现了未知用途的哈希值。Cybernews已联系Lionsgate求证泄露事件,但该公司尚未提供正式回应。

9、英特尔宣布了最新版本的 vPro 平台,增强芯片安全功能减少攻击面

英特尔周四宣布了最新版本的 vPro 平台,适用于最近推出的第 13 代酷睿处理器,声称它显着提高了安全性。

https://www.securityweek.com/intel-boasts-attack-surface-reduction-with-new-13th-gen-core-vpro-platform/

10、Pwn2Own Vancouver 2023 第一天:Windows 11 和特斯拉被攻破

https://securityaffairs.com/143892/hacking/pwn2own-vancouver-2023-day-1.html

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。