鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布4月份清静更新，，，，，，总计修复97个误差

宣布时间 2023-04-12

1、Microsoft宣布4月份清静更新，，，，，，总计修复97个误差

4月11日，，，，，，微软宣布了2023年4月份的周二补丁，，，，，，修复了包括一个被使用0 day在内的97个误差（不包括4月6日修复的17个Microsoft Edge误差）。。。此次修复的已被使用误差为Windows通用日志文件系统驱动程序提权误差（CVE-2023-28252），，，，，，Kaspersky发明该误差在Nokoyawa勒索攻击中被使用。。。别的，，，，，，还修复了较为严重的Microsoft新闻行列RCE误差（CVE-2023-21554）、DHCP效劳器效劳RCE误差（CVE-2023-28231）和二层隧道协议RCE误差（CVE-2023-28219和CVE-2023-28220）等。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部分员工信息泄露

据媒体4月10日报道，，，，，，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事务。。。百胜是肯德基、必胜客和Taco Bell的母公司，，，，，，是全球门市最多的快餐公司。。。1月13日，，，，，，其遭到勒索攻击，，，，，，被迫关闭了英国约300家餐厅。。。该公司透露，，，，，，在取证和视察历程中，，，，，，发明了一些员工的小我私家信息在1月份的清静事务中泄露，，，，，，未披露受影响员工数目。。。泄露数据包括姓名、驾照号码和身份证号码，，，，，，客户数据并未受影响。。。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司聚会纪录和源代码泄露

媒体4月10日称，，，，，，三星员工使用ChatGPT，，，，，，在不到一个月内爆发三起数据泄露事务。。。三星工程师使用ChatGPT优化测试序列以识别芯片中的故障，，，，，，输入了新程序的源代码以及与硬件相关的内部聚会纪录等数据。。。在另一个案例中，，，，，，员工使用ChatGPT将聚会纪录转换为演示文稿，，，，，，其中却涉及大宗三星不希望对外透露的内容。。。第三起事务中，，，，，，员工将泛起问题的代码复制到ChatGPT以修复过失。。。现在尚不清晰三星是否已要求删除其员工向OpenAI提供的数据，，，，，，但这家IT公司已决议开发自己的AI供内部使用。。。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以息争AI相关生物识别隐私诉讼

据4月10日报道，，，，，，Vimeo赞成向其视频创作和编辑平台Magisto的部分用户支付225万美元，，，，，，以息争关于生物识别隐私的诉讼。。。整体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和赞成绩窃取了他们的生物识别信息，，，，，，违反了伊利诺伊州的生物特征信息隐私法(BIPA)。。。诉讼称，，，，，，该应用网络和存储详细的面部图片，，，，，，使用AI引擎剖析上传到平台的视频，，，，，，包括检测人脸，，，，，，而Vimeo被指控建设、网络和存储用户的面部模板。。。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky宣布暗网上的Google Play威胁的概述

4月10日，，，，，，Kaspersky概述了暗网上出售的将Android恶意软件添加到Google Play的效劳。。。暗网上提供的恶意效劳类型包括Google Play加载程序、捆绑效劳、恶意软件混淆效劳和装置效劳等。。。向Google Play提供恶意应用的加载程序的价钱在2000至20000美元之间。。。恶意软件通常隐藏在杀毒软件、加密钱币资产治理器、二维码扫描器、小游戏和约会应用中。。。研究职员建议，，，，，，Android用户应在装置应用时仔细检查请求的权限，，，，，，切勿从第三方网站装置Android APK。。。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog宣布关于恶意软件Impala Stealer的剖析报告

Jfrog在4月10日宣布了关于Impala Stealer的剖析报告。。。这是一种自界说加密窃取程序，，，，，，作为NuGet恶意包活动的payload。。。这个重大的攻击活动使用域名仿冒手艺撒播了13个恶意包，，，，，，主要针对.NET开发职员。。。Impala Stealer的主要payload是一个可执行文件，，，，，，似乎是使用.NET Ahead of Time（AoT）编译的外地.NET应用程序。。。它具有装置和自动更新机制、可通过代码注入实现长期化并能够从Exodus钱包中窃取资金。。。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】