当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月12日

网络安全日报 2023年07月12日

发表于:2023-07-12 08:03 作者: 合天网安实验室 阅读数(2072人)

1、迷人的小猫黑客使用新的“NokNok”恶意软件针对macOS

https://www.bleepingcomputer.com/news/security/charming-kitten-hackers-use-new-noknok-malware-for-macos/

安全研究人员观察到他们归因于迷人小猫APT组的新活动,黑客使用针对macOS系统的新NokNok恶意软件。

2、美国政府警告:ChatGPT存在重大安全风险

https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt

近日,美国联邦政府发布了一份报告,称用户需密切注意ChatGPT存在的网络安全风险,尤其是在网络钓鱼和恶意软件开发领域。

3、雷蛇遭网络攻击:游戏硬件巨头面临潜在的数据泄露

https://thecyberexpress.com/razer-cyber-attack-potential-data-breach/

据报道,这些数据包括源代码、数据库、加密密钥和链接到 Razer.com 及其产品的后端访问登录。

4、马丁公司遭网络攻击:土耳其黑客团队瞄准美国国防巨头

https://thecyberexpress.com/lockheed-martin-cyber-attack-turk-hack-team/

据黑客称,洛克希德马丁公司的官方网站在网络攻击后经历了重大中断

5、WordPress 插件 0day 威胁 20 万网站

https://www.solidot.org/story?sid=75444

漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中,它被逾 20 万 WordPress 网站使用。

6、匿名苏丹在Tumblr之后瞄准社交媒体平台

https://thecyberexpress.com/flickr-cyber-attack-exposes-112m-users-risks/

黑客组织Anonymous Sudan将目光投向了流行的图像共享平台Flickr。他们进行了长达一小时的攻击,并使Flickr网站无法访问。

7、VMware 警告客户 vRealize RCE 高危漏洞CVE-2023-20864已公开

https://securityaffairs.com/148346/hacking/vmware-vmware-rce-exploit.html

VMware 警告客户,影响 vRealize 的 RCE 漏洞 CVE-2023-20864 的利用代码已公开可用。

8、微软警告 Office 零日攻击,但暂无可用补丁

https://www.securityweek.com/microsoft-warns-of-office-zero-day-attacks-no-patch-available/

全球最大软件制造商微软发出紧急警告称,网络犯罪分子正在积极利用 Microsoft Windows 和 Office 产品中尚未修补的安全漏洞。

9、泛微E-Cology SQL注入漏洞安全风险通告

https://www.secrss.com/articles/56489

近日,奇安信CERT监测到厂商发布安全补丁更新,修复泛微E-Cology SQL注入漏洞(QVD-2023-15672)在内的多个漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。

10、HCA Healthcare 数据泄露影响了 1100 万患者

https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html

HCA Healthcare 披露了一起数据泄露事件,该事件泄露了约 1100 万患者的个人信息。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。