当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月29日

网络安全日报 2023年03月29日

发表于:2023-03-29 08:17 作者: 蚁景网安实验室 阅读数(4042人)

1、丰田遭严重用户信息泄露事件,数据泄露已长达一年半之久

https://www.freebuf.com/news/361832.html

全球知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。

2、三星表示将于下月彻底修复 Exynos 调制解调器漏洞

https://www.ithome.com/0/682/535.htm

谷歌 Project Zero 安全团队日前报告,在三星调制解调器中发现了 18 个漏洞。三星社区经理今天在美国社区上发帖,表示三星在今年 3 月份发布的补丁中,已经修复了 6 个漏洞中的 5 个,剩余 1 个漏洞会在下月彻底修复。

3、新的MacStealer macOS 恶意软件窃取 iCloud 数据和密码

https://thehackernews.com/2023/03/new-macstealer-macos-malware-steals.html

MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。

4、恶意 Python 包使用 Unicode 支持来逃避检测

https://securityaffairs.com/144070/malware/malicious-python-package-uses-unicode.html

研究人员在 PyPI 上发现了一个恶意包,它使用 Unicode 来逃避检测,同时窃取敏感数据。

5、威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

https://www.4hou.com/posts/mXLO

最近出现了一种视频以AI生成的角色为主角的趋势,出现在多种语言和平台(Twitter、Youtube和Instagram)上,提供招聘细节、教育培训、宣传材料等。

6、新的IcedID变种用于传播其他恶意软件

https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/

研究人员发现新的 IcedID 变种没有通常的在线银行欺诈功能,而是专注于在受感染的系统上安装更多恶意软件。根据 Proofpoint 的说法,自去年年底以来,三个不同的威胁参与者在七次活动中使用了这些新变体,重点是进一步传播有效载荷,最多的是勒索软件。

7、研究人员报告针对欧洲企业的恶意软件DBatLoader

https://www.zscaler.com/blogs/security-research/dbatloader-actively-distributing-malwares-targeting-european-businesses

Zscaler 的 ThreatLabz 研究团队发现了一个涉及 DBatLoader(也称为 ModiLoader)的新活动,该活动专门通过网络钓鱼电子邮件针对欧洲企业。恶意软件有效负载通过具有SSL 证书的 WordPress 网站分发。在整个活动中,研究人员观察到威胁行为者在网络钓鱼电子邮件中使用了多种技术,通过 DBatLoader / ModiLoader 分发 Remcos RAT和Formbook。

8、最新调查显示澳大利亚非银行贷款机构数据泄露量远超此前报道

https://www.govinfosecurity.com/latitude-financial-admits-14m-customer-details-breached-a-21543

澳大利亚非银行贷款机构 Latitude Financial 周一表示,黑客事件影响的人数远远超过最初披露的人数。该公司称黑客窃取了大约 790 万个澳大利亚和新西兰的驾照号码、53000 个护照号码、不到 100 名客户的月度财务报表,以及另外 610 万条记录,包括数据库中的姓名、地址、电话号码和出生日期,该数据库包含至少可追溯到 2005 年的信息。

9、微软推出基于GPT-4的Security Copilot工具,用于自动化网络安全

https://www.securityweek.com/microsoft-puts-chatgpt-to-work-on-automating-cybersecurity/

微软推出了一款名为“Microsoft Security Copilot”的AI安全分析工具,它是由OpenAI的最新GPT-4模型驱动的,并将使用来自 Redmond 企业部署和 Windows 端点的大量遥测信号的数据进行训练。该工具可用于自动化事件响应和威胁猎杀任务,帮助防御者更好地识别恶意活动并快速采取行动。

10、电信巨头Lumen遭受勒索软件攻击并披露第二起事件

https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html

Lumen Technologies发现了两起网络安全事件,其中包括一次勒索软件攻击。该公司已经向证券交易委员会提交了文件,并表示这些事件不会对其业务、运营或财务结果产生重大不利影响。Lumen通知执法机构并报告了受影响的客户,正在进行调查以确定入侵的程度。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。