https://securityaffairs.com/143922/security/cisco-vulnerabilities-ios-software.html
思科解决了其 IOS 和 IOS XE 软件中的数十个漏洞,其中六个问题被评为“高严重性”。
https://www.anquanke.com/post/id/287729
谷歌澄清:训练聊天机器人 Bard 的数据集并不包含 Gmail 数据
https://securityaffairs.com/143902/data-breach/dole-food-company-data-breach.html
都乐食品公司证实,最近勒索软件攻击的网络犯罪团伙访问了员工数据。
https://www.securityweek.com/nexus-android-trojan-targets-450-financial-applications/
据防欺诈公司 Cleafy 称,Nexus Android 银行木马正在地下论坛上作为一种新的僵尸网络进行推广,采用恶意软件即服务 (MaaS) 商业模式。
https://thehackernews.com/2023/03/fake-chatgpt-chrome-browser-extension.html
Guardio安全团队发现了一种新的恶意Chat-GPT Chrome扩展程序,已被数千人下载。最近一次攻击中使用的版本基于一个合法的开源项目,威胁行为者添加了恶意代码以窃取Facebook账户。该合法扩展名为“ChatGPT for Google”,允许在搜索结果中集成ChatGPT结果。
https://thehackernews.com/2023/03/german-and-south-korean-agencies-warn.html
德国和韩国政府机构发出警告,朝鲜侦察总局下属部门Kimsuky的网络攻击活动正在加剧,最新攻击手段包括使用虚假浏览器扩展窃取用户Gmail收件箱。Kimsuky被认为是一组专门从学术、制造业和国家安全行业收集数据的威胁行为者。
AT&T Alien Labs的研究人员发现BlackGuard stealer的新变种通过钓鱼攻击传播。该恶意软件在之前的版本基础上进行了进化,现在具备了新的功能。新的变种试图通过可移动介质和共享设备进行传播。
https://securityaffairs.com/143886/security/lionsgate-data-leak.html
研究人员发现,Lionsgate Play流媒体平台泄露了约三千万条记录,其中包括订阅者的IP地址、设备信息、操作系统和Web浏览器,以及平台使用数据。研究人员还发现了未知用途的哈希值。Cybernews已联系Lionsgate求证泄露事件,但该公司尚未提供正式回应。
英特尔周四宣布了最新版本的 vPro 平台,适用于最近推出的第 13 代酷睿处理器,声称它显着提高了安全性。
https://securityaffairs.com/143892/hacking/pwn2own-vancouver-2023-day-1.html
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
