GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布4月份安全更新，总计建复97个缝隙

颁布功夫 2023-04-12

1、Microsoft颁布4月份安全更新，总计建复97个缝隙

4月11日，微软颁布了2023年4月份的周二补丁，建复了蕴含一个被利用0 day在内的97个缝隙（不蕴含4月6日建复的17个Microsoft Edge缝隙）。这次建复的已被利用缝隙为Windows通用日志文件系统驱动法式提权缝隙（CVE-2023-28252），Kaspersky发现该缝隙在Nokoyawa勒索攻击中被利用。此表，还建复了较为严沉的Microsoft新闻队列RCE缝隙（CVE-2023-21554）、DHCP服务器服务RCE缝隙（CVE-2023-28231）和二层隧路和谈RCE缝隙（CVE-2023-28219和CVE-2023-28220）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部门员工信息泄露

据媒体4月10日报路，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事务。百胜是肯德基、必胜客和Taco Bell的母公司，是全球门市最多的快餐公司。1月13日，其遭到勒索攻击，被迫关关了英国约300家餐厅。该公司泄漏，在取证和调查过程中，发现了一些员工的幼我信息在1月份的安全事务中泄露，未披露受影响员工数量。泄露数据蕴含姓名、驾照号码和身份证号码，客户数据并未受影响。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司会议纪录和源代码泄露

媒体4月10日称，三星员工使用ChatGPT，在不到一个月内产生三起数据泄露事务。三星工程师使用ChatGPT优化测试序列以鉴别芯片中的故障，输入了新法式的源代码以及与硬件有关的内部会议纪录等数据。在另一个案例中，员工使用ChatGPT将会议纪录转换为演示文稿，其中却涉及大量三星不仅愿对表泄漏的内容。第三起事务中，员工将出现问题的代码复造到ChatGPT以建复谬误。目前尚不明显三星是否已要求删除其员工向OpenAI提供的数据，但这家IT公司已决定开发自己的AI供内部使用。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以和解AI有关生物鉴别隐衷诉讼

据4月10日报路，Vimeo赞成向其视频创作和编纂平台Magisto的部门用户支付225万美元，以和解关于生物鉴别隐衷的诉讼。集体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和赞成就窃取了他们的生物鉴别信息，违反了伊利诺伊州的生物特点信息隐衷法(BIPA)。诉讼称，该利用网络和存储具体的面部图片，使用AI引擎分析上传到平台的视频，蕴含检测人脸，而Vimeo被指控创建、网络和存储用户的面部模板。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky颁布暗网上的Google Play威胁的概述

4月10日，Kaspersky概述了暗网上销售的将Android恶意软件增长到Google Play的服务。暗网上提供的恶意服务类型蕴含Google Play加载法式、绑缚服务、恶意软件混合服务和装置服务等。向Google Play提供恶意利用的加载法式的价值在2000至20000美元之间。恶意软件通常暗藏在杀毒软件、加密钱币资产治理器、二维码扫描器、幼游戏和约会利用中。钻研人员建议，Android用户应在装置利用时仔细查抄要求的权限，切勿从第三方网站装置Android APK。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog颁布关于恶意软件Impala Stealer的分析汇报

Jfrog在4月10日颁布了关于Impala Stealer的分析汇报。这是一种自界说加密窃取法式，作为NuGet恶意包活动的payload。这个复杂的攻击活动使用域名仿冒技术传布了13个恶意包，重要针对.NET开发人员。Impala Stealer的重要payload是一个可执行文件，似乎是使用.NET Ahead of Time（AoT）编译的本地.NET利用法式。它拥有装置和自动更新机造、可通过代码注入实现悠久化并可能从Exodus钱包中窃取资金。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】