当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月11日

网络安全日报 2023年04月11日

发表于:2023-04-11 08:13 作者: 合天网安实验室 阅读数(5093人)

1、黑客使用 Rilide 浏览器扩展绕过 2FA,窃取加密货币

https://www.bleepingcomputer.com/news/security/hackers-use-rilide-browser-extension-to-bypass-2fa-steal-crypto/

安全研究人员发现了一种名为 Rilide 的新恶意浏览器扩展,该扩展针对基于 Chromium 的产品,如 Google Chrome、Brave、Opera 和 Microsoft Edge。

2、荷兰政府要求使用RPKI防止BGP劫持

https://www.bleepingcomputer.com/news/security/all-dutch-govt-networks-to-use-rpki-to-prevent-bgp-hijacking/

荷兰政府将通过在2024年底之前采用资源公钥基础设施 (RPKI) 标准来升级其互联网路由的安全性。该标准使用数字证书来保护用于交换路由信息的边界网关协议 (BGP),并确保流量来自控制目标路径上IP地址并为合法网络运营商。实施 RPKI 的网络可以确信互联网流量仅通过授权路径路由,从而消除中间人或其他数据转移和拦截攻击的风险。

3、安全厂商发现通过邮件传播Qakbot攻击活动

https://asec.ahnlab.com/ko/51109/

AhnLab安全紧急响应中心 (ASEC) 发现使用电子邮件附加恶意PDF文件分发Qakbot恶意软件的攻击活动。Qakbot被称为银行类恶意代码,是通过各种媒体不断传播的恶意代码之一,ASEC过去曾介绍过该恶意代码的分布趋势。本文主要是介绍在韩国发现的通过邮件附件传播恶意软件的新的攻击活动。

4、CISA 将苹果设备中的零日漏洞添加到其已知被利用漏洞目录中

https://securityaffairs.com/144638/security/apple-flaws-cisa-known-exploited-vulnerabilities-catalog.html

美国网络安全和基础设施安全局 (CISA) 将 iPhone、Mac 和 iPad 中的两个漏洞添加到其已知被利用漏洞目录中。

5、Sophos修补了Sophos Web Appliance 中的多个高危漏洞

https://securityaffairs.com/144623/security/sophos-web-appliance-flaws.html

网络安全供应商 Sophos 解决了Sophos Web Appliance 中的三个漏洞,包括一个严重漏洞,被跟踪为 CVE-2023-1671(CVSS 评分为 9.8),该漏洞可能导致代码执行。

6、特斯拉前员工透露:公司内部会传播车主的敏感视频

https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/

据路透社报道,多位特斯拉前员工透露,特斯拉团队经常会在内部分享来自车主的视频和照片等敏感信息。

7、三星员工使用 ChatGPT 无意中泄露了公司的机密数据

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

三星工程师使用 ChatGPT 评估公司源代码,他们要求聊天机器人优化测试序列,以识别他们设计的芯片中的故障。据 Techradar 网站称,在不到一个月的时间里,该公司因员工通过 ChatGPT 泄露敏感信息而导致三起数据泄露。

8、Balada Injector 在过去五年中感染了超过一百万个WordPress站点

https://cyware.com/news/balada-injector-infected-over-a-million-sites-in-last-five-years-271425c7

一个大规模的WordPress感染活动,自2017年以来一直在进行,并被正式命名为Balada Injector。该恶意获得利用WordPress主题和插件的所有已知漏洞。

9、印度斥巨资寻求飞马间谍软件替代品

https://www.anquanke.com/post/id/288174

据报道,印度正在寻找比被飞马系统更低调的新型间谍软件,与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。

10、亚马逊禁售 Flipper Zero,声称它违反了针对刷卡设备的政策

https://gizmodo.com/amazon-bans-flipper-zero-card-skimming-on-tiktok-1850313284

亚马逊已在其平台上禁止售卖Flipper Zero,并将其标记为禁止使用的盗卡设备。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。