1、Google發(fā)布安全更新修復(fù)Chrome中的多個(gè)漏洞
 

 

Google在3月21日發(fā)布安全更新，修復(fù)了Chrome中的8個(gè)漏洞。其中，較為嚴(yán)重的是Passwords中的釋放后使用漏洞（CVE-2023-1528）、WebHID中的內(nèi)存越界訪問漏洞（CVE-2023-1529）、在PDF中的釋放后使用漏洞（CVE-2023-1530）和GPU視頻中的越界讀取漏洞（CVE-2023-1532）等。Google表示，在大多數(shù)用戶更新修復(fù)程序之前，漏洞詳細(xì)信息和鏈接的訪問可能會(huì)受到限制。

 

 

 

2、流媒體平臺(tái)Lionsgate近3000萬條記錄泄露

 

據(jù)Cybernews在3月22日?qǐng)?bào)道，擁有3700萬訂戶的視頻流媒體平臺(tái)Lionsgate Play的ElasticSearch配置錯(cuò)誤，泄露了用戶數(shù)據(jù)。研究人員發(fā)現(xiàn)了一個(gè)20 GB服務(wù)器日志，包含近3000萬條條目，最早的日期是2022年5月。日志泄露了訂閱者的IP地址以及有關(guān)設(shè)備、操作系統(tǒng)和Web瀏覽器的用戶信息。還泄露了平臺(tái)的使用數(shù)據(jù)，如用戶觀看內(nèi)容的標(biāo)題ID和搜索查詢等，通常可用于分析和性能跟蹤。Cybernews就此事聯(lián)系了Lionsgate，該公司的回應(yīng)是已將服務(wù)器保護(hù)起來，但是截至目前尚未提供官方回應(yīng)。

 

 

 

3、REF2924團(tuán)伙利用NAPLISTENER攻擊東南亞地區(qū)

 

據(jù)媒體3月20日?qǐng)?bào)道，REF2924利用新惡意軟件NAPLISTENER攻擊南亞和東南亞的組織。Elastic稱該團(tuán)伙使用了多種機(jī)制，將重點(diǎn)從數(shù)據(jù)竊取轉(zhuǎn)移到持久訪問。2023年1月20日，一個(gè)新的可執(zhí)行文件Wmdtc.exe被創(chuàng)建并作為Windows服務(wù)安裝，通過偽裝成Microsoft分布式事務(wù)處理協(xié)調(diào)器服務(wù)(Msdtc.exe)使用的合法二進(jìn)制文件。Wmdtc.exe被稱為NAPLISTENER，這是一個(gè)用C#開發(fā)的HTTP偵聽器，旨在繞過基于網(wǎng)絡(luò)的安全檢測(cè)。

 

 

4、LockBit也稱已竊取并將公開奧克蘭市系統(tǒng)中的文件

 

據(jù)3月21日?qǐng)?bào)道，另一個(gè)勒索團(tuán)伙L(fēng)ockBit也聲稱從奧克蘭市系統(tǒng)中竊取了文件。然而，該團(tuán)伙尚未公布任何證據(jù)來證明他們的攻擊活動(dòng)。這是自Play團(tuán)伙在3月初表示對(duì)奧克蘭市的網(wǎng)絡(luò)攻擊負(fù)責(zé)后，第二個(gè)勒索團(tuán)伙聲稱竊取了數(shù)據(jù)。LockBit在其網(wǎng)站上添加了新條目，并威脅將在4月10日公開所有數(shù)據(jù)。奧克蘭市尚未就此事發(fā)表聲明。研究人員表示，LockBit曾在2022年6月聲稱它入侵了Mandiant的系統(tǒng)并竊取了數(shù)十萬個(gè)文件，后來這被證明是一個(gè)宣傳噱頭。

 

 

 

5、ChatGPT出現(xiàn)Bug可以看到其他用戶的對(duì)話歷史標(biāo)題

 

媒體3月21日稱，ChatGPT出現(xiàn)了一個(gè)Bug，導(dǎo)致其他用戶的聊天歷史泄露。該問題最初是由一位懷疑其帳戶被黑的用戶在Reddit上報(bào)告的，他在對(duì)話歷史標(biāo)題中發(fā)現(xiàn)了不屬于自己的對(duì)話。消息傳開后，推特上的其他用戶也聲稱在自己的賬號(hào)上看到了別人的聊天記錄。許多用戶稱該問題嚴(yán)重侵犯了用戶隱私。ChatGPT于本周一暫時(shí)禁用了其聊天服務(wù)，以調(diào)查和修復(fù)該漏洞。3月23日，OpenAI CEO Sam Altman承認(rèn)其開源庫(kù)中的一個(gè)錯(cuò)誤導(dǎo)致用戶的聊天歷史泄露，并發(fā)布了推文致歉。

 

 

6、Unit 42發(fā)布2023年勒索軟件威脅態(tài)勢(shì)的分析報(bào)告

 

3月21日，Unit 42發(fā)布了2023年勒索軟件威脅態(tài)勢(shì)的分析報(bào)告。報(bào)告指出，多重勒索策略的使用持續(xù)上升。截至2022年底，在約70%的案件中發(fā)生了數(shù)據(jù)泄露，2021年中只有約40%的數(shù)據(jù)被盜。騷擾是另一種勒索策略，2022年底約20%的勒索軟件案件包含該因素，而2021年僅有不到1%。制造業(yè)受此類攻擊最多，美國(guó)的組織受到影響最嚴(yán)重（占42%）。研究人員預(yù)計(jì)在2023年，出現(xiàn)大型云勒索軟件攻擊、內(nèi)部威脅相關(guān)的敲詐勒索增加和出于政治動(dòng)機(jī)的勒索增加等。