1、迷人的小猫黑客使用新的“NokNok”恶意软件针对macOS

https://www.bleepingcomputer.com/news/security/charming-kitten-hackers-use-new-noknok-malware-for-macos/

安全研究人员观察到他们归因于迷人小猫APT组的新活动，黑客使用针对macOS系统的新NokNok恶意软件。

2、美国政府警告：ChatGPT存在重大安全风险

https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt

近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。

3、雷蛇遭网络攻击：游戏硬件巨头面临潜在的数据泄露

https://thecyberexpress.com/razer-cyber-attack-potential-data-breach/

据报道，这些数据包括源代码、数据库、加密密钥和链接到 Razer.com 及其产品的后端访问登录。

4、马丁公司遭网络攻击：土耳其黑客团队瞄准美国国防巨头

https://thecyberexpress.com/lockheed-martin-cyber-attack-turk-hack-team/

据黑客称，洛克希德马丁公司的官方网站在网络攻击后经历了重大中断

5、WordPress 插件 0day 威胁 20 万网站

https://www.solidot.org/story?sid=75444

漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中，它被逾 20 万 WordPress 网站使用。

6、匿名苏丹在Tumblr之后瞄准社交媒体平台

https://thecyberexpress.com/flickr-cyber-attack-exposes-112m-users-risks/

黑客组织Anonymous Sudan将目光投向了流行的图像共享平台Flickr。他们进行了长达一小时的攻击，并使Flickr网站无法访问。

7、VMware 警告客户 vRealize RCE 高危漏洞CVE-2023-20864已公开

https://securityaffairs.com/148346/hacking/vmware-vmware-rce-exploit.html

VMware 警告客户，影响 vRealize 的 RCE 漏洞 CVE-2023-20864 的利用代码已公开可用。

8、微软警告 Office 零日攻击，但暂无可用补丁

https://www.securityweek.com/microsoft-warns-of-office-zero-day-attacks-no-patch-available/

全球最大软件制造商微软发出紧急警告称，网络犯罪分子正在积极利用 Microsoft Windows 和 Office 产品中尚未修补的安全漏洞。

9、泛微E-Cology SQL注入漏洞安全风险通告

https://www.secrss.com/articles/56489

近日，奇安信CERT监测到厂商发布安全补丁更新，修复泛微E-Cology SQL注入漏洞(QVD-2023-15672)在内的多个漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

10、HCA Healthcare 数据泄露影响了 1100 万患者

https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html

HCA Healthcare 披露了一起数据泄露事件，该事件泄露了约 1100 万患者的个人信息。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。