当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月07日

网络安全日报 2023年04月07日

发表于:2023-04-07 08:19 作者: 蚁景网安实验室 阅读数(5002人)

1、谷歌TAG发现APT43分支组织ARCHIPELAGO

https://thehackernews.com/2023/04/google-tag-warns-of-north-korean-linked.html

谷歌威胁分析小组 (TAG)正在跟踪ARCHIPELAGO组织,并认为其为是朝鲜政府支持的威胁行为体,与针对韩国和美国的政府和军事人员、智库、政策制定者、学者和研究人员的攻击有关,是APT43的另一个分支组织。ARCHIPELAGO安装的攻击链涉及使用包含恶意链接的网络钓鱼电子邮件,当收件人单击这些链接时,链接会重定向到旨在获取凭据的虚假登录页面。

2、Sysdig详细介绍利用Log4j漏洞的代理劫持攻击

Sysdig公司在4月4日发布报告,描述了网络犯罪分子如何利用Log4j漏洞获取IP地址,并将带宽转售给代理软件服务提供商,从而允许某人隐藏其物理位置,这些攻击被称为代理劫持。

https://securityboulevard.com/2023/04/sysdig-details-proxyjacking-attack-leveraging-log4j-vulnerability/

3、谷歌宣布新的Android应用程序数据删除政策

谷歌宣布了一项新的Google Play商店数据删除政策,该政策要求Android开发者为用户提供在线选项,以删除他们的帐户和应用内数据。新的Play商店规则将于明年全面生效,首先要求开发者在12月7日之前分享有关其数据删除做法的更多详细信息。用户将能够在应用程序的商品详情中看到新的数据删除区域以及数据安全部分中刷新的数据删除标志。

https://www.bleepingcomputer.com/news/google/google-will-require-android-apps-to-let-you-delete-your-account/

4、印度选择不对人工智能进行监管

https://techcrunch.com/2023/04/05/india-opts-against-ai-regulation/

印度不打算规范人工智能在南亚市场的发展,将该行业确定为国家的“重要战略”领域。印度电子和信息技术部周三在一份长篇书面回应中表示,已经评估了与人工智能相关的伦理问题以及偏见和歧视的风险。它正在实施必要的政策和基础设施措施,以在该国培育强大的人工智能行业,但不打算出台立法来规范其增长。该部断言,人工智能的扩张将对印度的创业和商业发展产生“动力效应”。

5、Money Message 勒索软件团伙声称已经入侵了 IT 巨头 MSI

https://securityaffairs.com/144519/cyber-crime/money-message-claims-msi-hack.html

勒索软件团伙 Money Message 宣布已入侵位于台湾地区的IT 公司 MSI(微星国际)。勒索软件团伙将该公司添加到其 Tor 泄漏网站的受害者名单中,声称窃取了该公司的源代码,包括开发 bios 的框架和私钥。

6、OCR Labs 泄露敏感凭证信息,危及银行客户

https://securityaffairs.com/144514/data-breach/ocr-labs-data-leak.html

OCR Labs 向银行和政府机构提供的数字识别工具泄露了敏感凭证,使客户面临严重风险。总部位于伦敦的 OCR Labs 是数字身份验证工具的主要供应商。它的服务被包括宝马、沃达丰、澳大利亚政府、西太平洋银行、澳新银行、汇丰银行和维珍金融在内的公司和金融机构使用。

7、小偷使用 CAN 注入黑客技术窃取汽车

https://www.securityweek.com/thieves-use-can-injection-hack-to-steal-cars/

一个看似无辜的便携式扬声器可以隐藏一个黑客设备,该设备可以发起 CAN 注入攻击,这种攻击已被用于窃取汽车。

8、思科修补了多个产品中的代码和命令执行漏洞

https://www.securityweek.com/cisco-patches-code-and-command-execution-vulnerabilities-in-several-products/

思科本周宣布了针对其产品组合中多个漏洞的补丁,包括影响其安全网络分析和身份服务引擎 (ISE) 产品的高严重性问题。

9、CNNVD发布漏洞奖励计划

https://mp.weixin.qq.com/s/lefKrBEfwdD1j3bNmxwV8w

“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。

10、日语文字处理软件Ichitaro中的漏洞可导致任意代码执行和其他问题

https://blog.talosintelligence.com/vuln-spotlight-justsystems-ichitaro

Ichitaro 是日本流行的文字处理软件,由 JustSystems 生产,Cisco Talos 最近在 Ichitaro 中发现了四个漏洞,,可能导致任意代码执行。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。