https://securityaffairs.com/144200/security/qnap-sudo-flaw.html
QNAP 警告客户更新他们的网络附加存储 (NAS) 设备以解决高危 Sudo 特权提升漏洞。
https://securityaffairs.com/144184/hacking/chatgpt-account-takeover-bugs.html
OpenAI 解决了流行的聊天机器人 ChatGPT 中的多个严重漏洞,这些漏洞可能被用来接管帐户。
https://securityaffairs.com/144158/hacking/tor-browser-installers-clipper.html
巴斯基研究人员发现了一个木马化版本的 Tor 浏览器,该浏览器正在俄罗斯和东欧传播 clipper 恶意软件。
OpenSSL 1.1.1 将在六个月内达到 EoL,并指示用户升级到更新的版本或支付扩展支持以继续接收安全补丁。
https://www.securityweek.com/new-wi-fi-attack-allows-traffic-interception-security-bypass/
研究人员发现了一种新的攻击方式,可以在Wi-Fi网络中拦截MAC层的流量,即使是不允许相互通信的客户端之间也可以。该漏洞被跟踪为CVE-2022-47522。
https://securityaffairs.com/144193/data-breach/crown-resorts-clop-ransomware.html
澳大利亚的赌博和娱乐巨头Crown Resorts披露了一起数据泄露事件,该事件是由最近发现的GoAnywhere零日漏洞所导致。Cl0p勒索软件组声称通过利用Fortra的GoAnywhere MFT安全文件传输工具中的一个零日漏洞(CVE-2023-0669)窃取了超过130个组织的敏感数据,其中包括澳大利亚赌场巨头Crown Resorts。尽管此次事件发生在1月份,但公司直到本周才公开披露数据泄露事件。
微软正在引入一项新的 Exchange Online 安全功能,能以通知 的方式告知账户管理员存在风险的Exchange服务器,并自动拒绝该服务器发送的电子邮件。
https://cyberscoop.com/google-tag-spyware-android-ios-chrome/
谷歌威胁分析小组周三披露了两个“有限且针对性强”的间谍软件活动,它们利用零日漏洞以及已知但未修补的安全漏洞来破坏对安卓和苹果 iOS 设备以及谷歌 Chrome 浏览器的保护。
https://cyberscoop.com/north-korean-hackers-cloud-mining-cyrptocurrency/
网络安全公司Mandiant发现了一个名为APT43的新黑客组织,该组织使用盗窃的比特币来资助其网络间谍活动。与其他从事加密货币相关网络犯罪的朝鲜黑客组织不同,Mandiant的研究人员认为APT43利用盗来的资金资助自己的黑客和网络间谍活动,而不是进行国家资助的行动。
https://www.hackread.com/hacker-returns-200-million-euler-finance/
Euler Finance 于 2023 年 3 月 13 日遭到黑客攻击,价值约 1.97 亿美元的加密货币被盗,其中包括 1.358 亿美元的 stETH、3380 万美元的 USDC、1850 万美元的 WBTC 和 870 万美元的 DAI。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
