安全研究人员发现了一种名为 Rilide 的新恶意浏览器扩展,该扩展针对基于 Chromium 的产品,如 Google Chrome、Brave、Opera 和 Microsoft Edge。
荷兰政府将通过在2024年底之前采用资源公钥基础设施 (RPKI) 标准来升级其互联网路由的安全性。该标准使用数字证书来保护用于交换路由信息的边界网关协议 (BGP),并确保流量来自控制目标路径上IP地址并为合法网络运营商。实施 RPKI 的网络可以确信互联网流量仅通过授权路径路由,从而消除中间人或其他数据转移和拦截攻击的风险。
https://asec.ahnlab.com/ko/51109/
AhnLab安全紧急响应中心 (ASEC) 发现使用电子邮件附加恶意PDF文件分发Qakbot恶意软件的攻击活动。Qakbot被称为银行类恶意代码,是通过各种媒体不断传播的恶意代码之一,ASEC过去曾介绍过该恶意代码的分布趋势。本文主要是介绍在韩国发现的通过邮件附件传播恶意软件的新的攻击活动。
美国网络安全和基础设施安全局 (CISA) 将 iPhone、Mac 和 iPad 中的两个漏洞添加到其已知被利用漏洞目录中。
https://securityaffairs.com/144623/security/sophos-web-appliance-flaws.html
网络安全供应商 Sophos 解决了Sophos Web Appliance 中的三个漏洞,包括一个严重漏洞,被跟踪为 CVE-2023-1671(CVSS 评分为 9.8),该漏洞可能导致代码执行。
据路透社报道,多位特斯拉前员工透露,特斯拉团队经常会在内部分享来自车主的视频和照片等敏感信息。
https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html
三星工程师使用 ChatGPT 评估公司源代码,他们要求聊天机器人优化测试序列,以识别他们设计的芯片中的故障。据 Techradar 网站称,在不到一个月的时间里,该公司因员工通过 ChatGPT 泄露敏感信息而导致三起数据泄露。
https://cyware.com/news/balada-injector-infected-over-a-million-sites-in-last-five-years-271425c7
一个大规模的WordPress感染活动,自2017年以来一直在进行,并被正式命名为Balada Injector。该恶意获得利用WordPress主题和插件的所有已知漏洞。
https://www.anquanke.com/post/id/288174
据报道,印度正在寻找比被飞马系统更低调的新型间谍软件,与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。
https://gizmodo.com/amazon-bans-flipper-zero-card-skimming-on-tiktok-1850313284
亚马逊已在其平台上禁止售卖Flipper Zero,并将其标记为禁止使用的盗卡设备。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
