首頁 > 安全研究 > 安全通報 > 安全簡訊

Microsoft發布4月份安全更新,總計修復97個漏洞

發布時間 2023-04-12

1、Microsoft發布4月份安全更新,總計修復97個漏洞


4月11日,微軟發布了2023年4月份的周二補丁,修復了包括一個被利用0 day在內的97個漏洞(不包括4月6日修復的17個Microsoft Edge漏洞)。此次修復的已被利用漏洞為Windows通用日志文件系統驅動程序提權漏洞(CVE-2023-28252),Kaspersky發現該漏洞在Nokoyawa勒索攻擊中被利用。此外,還修復了較為嚴重的Microsoft消息隊列RCE漏洞(CVE-2023-21554)、DHCP服務器服務RCE漏洞(CVE-2023-28231)和二層隧道協議RCE漏洞(CVE-2023-28219和CVE-2023-28220)等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/


2、百勝餐飲集團遭到勒索攻擊其部分員工信息泄露


據媒體4月10日報道,百勝餐飲集團(Yum! Brands)通知員工關于勒索攻擊導致的信息泄露事件。百勝是肯德基、必勝客和Taco Bell的母公司,是全球門市最多的快餐公司。1月13日,其遭到勒索攻擊,被迫關閉了英國約300家餐廳。該公司透露,在取證和調查過程中,發現了一些員工的個人信息在1月份的安全事件中泄露,未披露受影響員工數量。泄露數據包括姓名、駕照號碼和身份證號碼,客戶數據并未受影響。


https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/


3、三星員工使用ChatGPT導致公司會議記錄和源代碼泄露   


媒體4月10日稱,三星員工使用ChatGPT,在不到一個月內發生三起數據泄露事件。三星工程師使用ChatGPT優化測試序列以識別芯片中的故障,輸入了新程序的源代碼以及與硬件相關的內部會議記錄等數據。在另一個案例中,員工使用ChatGPT將會議記錄轉換為演示文稿,其中卻涉及大量三星不希望對外透露的內容。第三起事件中,員工將出現問題的代碼復制到ChatGPT以修復錯誤。目前尚不清楚三星是否已要求刪除其員工向OpenAI提供的數據,但這家IT公司已決定開發自己的AI供內部使用。


https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html


4、Vimeo將支付225萬美元以和解AI相關生物識別隱私訴訟


據4月10日報道,Vimeo同意向其視頻創作和編輯平臺Magisto的部分用戶支付225萬美元,以和解關于生物識別隱私的訴訟。集體訴訟指控Vimeo在2014年9月20日至2023年1月20日未經適當通知和同意就竊取了他們的生物識別信息,違反了伊利諾伊州的生物特征信息隱私法(BIPA)。訴訟稱,該應用收集和存儲詳細的面部圖片,使用AI引擎分析上傳到平臺的視頻,包括檢測人臉,而Vimeo被指控創建、收集和存儲用戶的面部模板。


https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit


5、Kaspersky發布暗網上的Google Play威脅的概述


4月10日,Kaspersky概述了暗網上出售的將Android惡意軟件添加到Google Play的服務。暗網上提供的惡意服務類型包括Google Play加載程序、捆綁服務、惡意軟件混淆服務和安裝服務等。向Google Play提供惡意應用的加載程序的價格在2000至20000美元之間。惡意軟件通常隱藏在殺毒軟件、加密貨幣資產管理器、二維碼掃描器、小游戲和約會應用中。研究人員建議,Android用戶應在安裝應用時仔細檢查請求的權限,切勿從第三方網站安裝Android APK。


https://securelist.com/google-play-threats-on-the-dark-web/109452/


6、Jfrog發布關于惡意軟件Impala Stealer的分析報告


Jfrog在4月10日發布了關于Impala Stealer的分析報告。這是一種自定義加密竊取程序,作為NuGet惡意包活動的payload。這個復雜的攻擊活動使用域名仿冒技術傳播了13個惡意包,主要針對.NET開發人員。Impala Stealer的主要payload是一個可執行文件,似乎是使用.NET Ahead of Time(AoT)編譯的本地.NET應用程序。它具有安裝和自動更新機制、可通過代碼注入實現持久化并能夠從Exodus錢包中竊取資金。


https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

上一篇 下一篇