8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布4月份安全更新，，，，，，，，总计建复97个缝隙

颁布功夫 2023-04-12

1、Microsoft颁布4月份安全更新，，，，，，，，总计建复97个缝隙

4月11日，，，，，，，，微软颁布了2023年4月份的周二补丁，，，，，，，，建复了蕴含一个被利用0 day在内的97个缝隙（不蕴含4月6日建复的17个Microsoft Edge缝隙）。。。。。这次建复的已被利用缝隙为Windows通用日志文件系统驱动法式提权缝隙（CVE-2023-28252），，，，，，，，Kaspersky发现该缝隙在Nokoyawa勒索攻击中被利用。。。。。此表，，，，，，，，还建复了较为严沉的Microsoft新闻队列RCE缝隙（CVE-2023-21554）、DHCP服务器服务RCE缝隙（CVE-2023-28231）和二层隧路和谈RCE缝隙（CVE-2023-28219和CVE-2023-28220）等。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部门员工信息泄露

据媒体4月10日报路，，，，，，，，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事务。。。。。百胜是肯德基、必胜客和Taco Bell的母公司，，，，，，，，是全球门市最多的快餐公司。。。。。1月13日，，，，，，，，其遭到勒索攻击，，，，，，，，被迫关关了英国约300家餐厅。。。。。该公司泄漏，，，，，，，，在取证和调查过程中，，，，，，，，发现了一些员工的幼我信息在1月份的安全事务中泄露，，，，，，，，未披露受影响员工数量。。。。。泄露数据蕴含姓名、驾照号码和身份证号码，，，，，，，，客户数据并未受影响。。。。。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司会议纪录和源代码泄露

媒体4月10日称，，，，，，，，三星员工使用ChatGPT，，，，，，，，在不到一个月内产生三起数据泄露事务。。。。。三星工程师使用ChatGPT优化测试序列以鉴别芯片中的故障，，，，，，，，输入了新法式的源代码以及与硬件有关的内部会议纪录等数据。。。。。在另一个案例中，，，，，，，，员工使用ChatGPT将会议纪录转换为演示文稿，，，，，，，，其中却涉及大量三星不仅愿对表泄漏的内容。。。。。第三起事务中，，，，，，，，员工将出现问题的代码复造到ChatGPT以建复谬误。。。。。目前尚不明显三星是否已要求删除其员工向OpenAI提供的数据，，，，，，，，但这家IT公司已决定开发自己的AI供内部使用。。。。。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以和解AI有关生物鉴别隐衷诉讼

据4月10日报路，，，，，，，，Vimeo赞成向其视频创作和编纂平台Magisto的部门用户支付225万美元，，，，，，，，以和解关于生物鉴别隐衷的诉讼。。。。。集体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和赞成就窃取了他们的生物鉴别信息，，，，，，，，违反了伊利诺伊州的生物特点信息隐衷法(BIPA)。。。。。诉讼称，，，，，，，，该利用网络和存储具体的面部图片，，，，，，，，使用AI引擎分析上传到平台的视频，，，，，，，，蕴含检测人脸，，，，，，，，而Vimeo被指控创建、网络和存储用户的面部模板。。。。。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky颁布暗网上的Google Play威胁的概述

4月10日，，，，，，，，Kaspersky概述了暗网上销售的将Android恶意软件增长到Google Play的服务。。。。。暗网上提供的恶意服务类型蕴含Google Play加载法式、绑缚服务、恶意软件混合服务和装置服务等。。。。。向Google Play提供恶意利用的加载法式的价值在2000至20000美元之间。。。。。恶意软件通常暗藏在杀毒软件、加密钱币资产治理器、二维码扫描器、幼游戏和约会利用中。。。。。钻研人员建议，，，，，，，，Android用户应在装置利用时仔细查抄要求的权限，，，，，，，，切勿从第三方网站装置Android APK。。。。。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog颁布关于恶意软件Impala Stealer的分析汇报

Jfrog在4月10日颁布了关于Impala Stealer的分析汇报。。。。。这是一种自界说加密窃取法式，，，，，，，，作为NuGet恶意包活动的payload。。。。。这个复杂的攻击活动使用域名仿冒技术传布了13个恶意包，，，，，，，，重要针对.NET开发人员。。。。。Impala Stealer的重要payload是一个可执行文件，，，，，，，，似乎是使用.NET Ahead of Time（AoT）编译的本地.NET利用法式。。。。。它拥有装置和自动更新机造、可通过代码注入实现悠久化并可能从Exodus钱包中窃取资金。。。。。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】