GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

摩根士丹利因泄露数百万客户信息支付3500万美元�？�

颁布功夫 2022-09-23

1、摩根士丹利因泄露数百万客户信息支付3500万美元�？�

据9月21日报路，美国证券买卖委员会(SEC)颁发，摩根士丹利（Morgan Stanley）已赞成支付3500万美元的�？�。SEC称，这家金融服务公司未能�；ぴ寄�1500万客户的幼我信息。从2015年起头，该公司屡次礼聘一家公司来处置数千台报废设备。然而，这家公司在数据销毁方面没有经验，甚至将数千台设备销售给第三方，其中蕴含了客户信息的设备，而后这些设备在拍卖网站上被转售。该公司试图取回这些设备，但其中绝大无数无法复原。

https://www.securityweek.com/morgan-stanley-pay-35m-fine-exposing-information-millions-customers

2、Windows 11 22H2职能更新导致NVIDIA出现机能问题

据媒体9月22日称，本周早些时辰颁布的Windows 11 22H2职能更新在装有NVIDIA GPU的系统上引起了游戏机能问题。由于装置该更新后CPU使用率显著降落，部门玩家在玩游戏时会出现卡顿和严沉滞后。有趣的是，凭据多个用户的汇报，在回滚更新后，游戏机能问题将隐没。固然微软尚未染指并调查这些用户汇报，但NVIDIA质量保障部门证实，该公司已经意识到这个问题，并在提醒受影响的Reddit用户提供更多的反馈。

https://www.bleepingcomputer.com/news/gaming/windows-11-22h2-causing-gaming-issues-for-some-nvidia-users/

3、心怀不满的开发人员在Twitter公开Lockbit 3.0构建器

媒体9月21日报路称，勒索软件LockBit最新加密器的构建器已经泄露。钻研人员3xp0rt称，新注册的Twitter用户Ali Qushji暗示他们的团队入侵了LockBits服务器并找到了LockBit 3.0的构建器。之后，名为protonleaks也公开了该构建器的副本。LockBit的代表LockBitSupp宣称他们没有被入侵，而是一个对Lockbit的辅导层感应不满的开发人员泄露了构建器。该构建器可被任何人用来急剧构建启动攻击所需的可执行文件，蕴含加密器、解密器和以特定方式启动解密器的专用工具。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-builder-leaked-online-by-angry-developer-/

4、Python中已存在15年的缝隙可影响超过35万开源存储库

Trellix钻研人员在9月21日称，Python中已存在15年的缝隙可能会影响超过350000个开源项目。这是一个蹊径遍历缝隙（CVE-2007-4559，CVSS评分6.8），可被用来覆盖肆意文件并导致代码执行，存在于Python tarfile包的使用未处置的tarfile.extract()函数或tarfile.extractall()的内置默认值的代码中。此表，Trellix还颁布了一个名为Creosote的自界说利用，用于扫描易受CVE-2007-4559攻击的项目。

https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/tarfile-exploiting-the-world.html

5、Microsoft披露了针对印度的Android恶意软件的细节

9月21日，Microsoft披露了针对印度的Android恶意软件分发活动。该活动始于一条蕴含恶意链接的SMS新闻，链接会下载一个伪造的银行嘉奖利用法式。这些伪造利用的C2服务器与其他75个基于开源谍报的恶意APK有关。该恶意软件拥有RAT职能，可拦截沉要的通知，例如传入新闻，这显然是为了获得银行和金融机构使用的2FA新闻。钻研人员强烈建议用户不重点击短信、邮件或新闻利用中收到的未知链接，并确保银行利用法式是从官方利用法式商店下载的。

https://www.microsoft.com/security/blog/2022/09/21/rewards-plus-fake-mobile-banking-rewards-apps-lure-users-to-install-info-stealing-rat-on-android-devices/

6、VMware颁布2022版的年度全球事务响应威胁分析汇报

据媒体9月20日报路，VMware在近期颁布了2022版的年度全球事务响应威胁分析汇报。VMware在汇报中提出了8个重要发现：横向活动是新的战��；Deepfake攻击猛增13%，66%的受访者在从前一年中目见了此类攻击；65%的受访者称俄乌战争以来攻击活动有所增长；23%的攻击危及API安全性；62%的受访者在从前一年内遇到过零日缝隙，比去年增长11%；近60%的受访者在从前一年内遭到过勒索攻击；IT钻研人怨佚在回击；IT倦怠率比去年略有降落，但依然是一个关键问题。

https://www.vmware.com/content/dam/learn/en/amer/fy23/pdf/1553238_Global_Incident_Response_Threat_Report_Weathering_The_Storm.pdf

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】