1、Google發(fā)布安全更新修復(fù)Chrome中的多個漏洞
Google在3月21日發(fā)布安全更新,修復(fù)了Chrome中的8個漏洞。其中,較為嚴(yán)重的是Passwords中的釋放后使用漏洞(CVE-2023-1528),、WebHID中的內(nèi)存越界訪問漏洞(CVE-2023-1529),、在PDF中的釋放后使用漏洞(CVE-2023-1530)和GPU視頻中的越界讀取漏洞(CVE-2023-1532)等,。Google表示,,在大多數(shù)用戶更新修復(fù)程序之前,,漏洞詳細信息和鏈接的訪問可能會受到限制。
2,、流媒體平臺Lionsgate近3000萬條記錄泄露
據(jù)Cybernews在3月22日報道,,擁有3700萬訂戶的視頻流媒體平臺Lionsgate Play的ElasticSearch配置錯誤,泄露了用戶數(shù)據(jù),。研究人員發(fā)現(xiàn)了一個20 GB服務(wù)器日志,,包含近3000萬條條目,最早的日期是2022年5月,。日志泄露了訂閱者的IP地址以及有關(guān)設(shè)備,、操作系統(tǒng)和Web瀏覽器的用戶信息。還泄露了平臺的使用數(shù)據(jù),,如用戶觀看內(nèi)容的標(biāo)題ID和搜索查詢等,,通常可用于分析和性能跟蹤,。Cybernews就此事聯(lián)系了Lionsgate,,該公司的回應(yīng)是已將服務(wù)器保護起來,但是截至目前尚未提供官方回應(yīng),。
3,、REF2924團伙利用NAPLISTENER攻擊東南亞地區(qū)
據(jù)媒體3月20日報道,REF2924利用新惡意軟件NAPLISTENER攻擊南亞和東南亞的組織,。Elastic稱該團伙使用了多種機制,,將重點從數(shù)據(jù)竊取轉(zhuǎn)移到持久訪問。2023年1月20日,,一個新的可執(zhí)行文件Wmdtc.exe被創(chuàng)建并作為Windows服務(wù)安裝,,通過偽裝成Microsoft分布式事務(wù)處理協(xié)調(diào)器服務(wù)(Msdtc.exe)使用的合法二進制文件。Wmdtc.exe被稱為NAPLISTENER,,這是一個用C#開發(fā)的HTTP偵聽器,,旨在繞過基于網(wǎng)絡(luò)的安全檢測。
4,、LockBit也稱已竊取并將公開奧克蘭市系統(tǒng)中的文件
據(jù)3月21日報道,,另一個勒索團伙L(fēng)ockBit也聲稱從奧克蘭市系統(tǒng)中竊取了文件。然而,,該團伙尚未公布任何證據(jù)來證明他們的攻擊活動,。這是自Play團伙在3月初表示對奧克蘭市的網(wǎng)絡(luò)攻擊負責(zé)后,第二個勒索團伙聲稱竊取了數(shù)據(jù),。LockBit在其網(wǎng)站上添加了新條目,,并威脅將在4月10日公開所有數(shù)據(jù),。奧克蘭市尚未就此事發(fā)表聲明。研究人員表示,,LockBit曾在2022年6月聲稱它入侵了Mandiant的系統(tǒng)并竊取了數(shù)十萬個文件,,后來這被證明是一個宣傳噱頭。
5,、ChatGPT出現(xiàn)Bug可以看到其他用戶的對話歷史標(biāo)題
媒體3月21日稱,,ChatGPT出現(xiàn)了一個Bug,導(dǎo)致其他用戶的聊天歷史泄露,。該問題最初是由一位懷疑其帳戶被黑的用戶在Reddit上報告的,,他在對話歷史標(biāo)題中發(fā)現(xiàn)了不屬于自己的對話。消息傳開后,,推特上的其他用戶也聲稱在自己的賬號上看到了別人的聊天記錄,。許多用戶稱該問題嚴(yán)重侵犯了用戶隱私。ChatGPT于本周一暫時禁用了其聊天服務(wù),,以調(diào)查和修復(fù)該漏洞,。3月23日,OpenAI CEO Sam Altman承認其開源庫中的一個錯誤導(dǎo)致用戶的聊天歷史泄露,,并發(fā)布了推文致歉,。
6、Unit 42發(fā)布2023年勒索軟件威脅態(tài)勢的分析報告
3月21日,,Unit 42發(fā)布了2023年勒索軟件威脅態(tài)勢的分析報告,。報告指出,多重勒索策略的使用持續(xù)上升,。截至2022年底,,在約70%的案件中發(fā)生了數(shù)據(jù)泄露,2021年中只有約40%的數(shù)據(jù)被盜,。騷擾是另一種勒索策略,,2022年底約20%的勒索軟件案件包含該因素,而2021年僅有不到1%,。制造業(yè)受此類攻擊最多,,美國的組織受到影響最嚴(yán)重(占42%)。研究人員預(yù)計在2023年,,出現(xiàn)大型云勒索軟件攻擊,、內(nèi)部威脅相關(guān)的敲詐勒索增加和出于政治動機的勒索增加等,。