https://www.freebuf.com/news/361832.html
全球知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。
https://www.ithome.com/0/682/535.htm
谷歌 Project Zero 安全团队日前报告,在三星调制解调器中发现了 18 个漏洞。三星社区经理今天在美国社区上发帖,表示三星在今年 3 月份发布的补丁中,已经修复了 6 个漏洞中的 5 个,剩余 1 个漏洞会在下月彻底修复。
https://thehackernews.com/2023/03/new-macstealer-macos-malware-steals.html
MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。
https://securityaffairs.com/144070/malware/malicious-python-package-uses-unicode.html
研究人员在 PyPI 上发现了一个恶意包,它使用 Unicode 来逃避检测,同时窃取敏感数据。
https://www.4hou.com/posts/mXLO
最近出现了一种视频以AI生成的角色为主角的趋势,出现在多种语言和平台(Twitter、Youtube和Instagram)上,提供招聘细节、教育培训、宣传材料等。
研究人员发现新的 IcedID 变种没有通常的在线银行欺诈功能,而是专注于在受感染的系统上安装更多恶意软件。根据 Proofpoint 的说法,自去年年底以来,三个不同的威胁参与者在七次活动中使用了这些新变体,重点是进一步传播有效载荷,最多的是勒索软件。
Zscaler 的 ThreatLabz 研究团队发现了一个涉及 DBatLoader(也称为 ModiLoader)的新活动,该活动专门通过网络钓鱼电子邮件针对欧洲企业。恶意软件有效负载通过具有SSL 证书的 WordPress 网站分发。在整个活动中,研究人员观察到威胁行为者在网络钓鱼电子邮件中使用了多种技术,通过 DBatLoader / ModiLoader 分发 Remcos RAT和Formbook。
https://www.govinfosecurity.com/latitude-financial-admits-14m-customer-details-breached-a-21543
澳大利亚非银行贷款机构 Latitude Financial 周一表示,黑客事件影响的人数远远超过最初披露的人数。该公司称黑客窃取了大约 790 万个澳大利亚和新西兰的驾照号码、53000 个护照号码、不到 100 名客户的月度财务报表,以及另外 610 万条记录,包括数据库中的姓名、地址、电话号码和出生日期,该数据库包含至少可追溯到 2005 年的信息。
https://www.securityweek.com/microsoft-puts-chatgpt-to-work-on-automating-cybersecurity/
微软推出了一款名为“Microsoft Security Copilot”的AI安全分析工具,它是由OpenAI的最新GPT-4模型驱动的,并将使用来自 Redmond 企业部署和 Windows 端点的大量遥测信号的数据进行训练。该工具可用于自动化事件响应和威胁猎杀任务,帮助防御者更好地识别恶意活动并快速采取行动。
https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html
Lumen Technologies发现了两起网络安全事件,其中包括一次勒索软件攻击。该公司已经向证券交易委员会提交了文件,并表示这些事件不会对其业务、运营或财务结果产生重大不利影响。Lumen通知执法机构并报告了受影响的客户,正在进行调查以确定入侵的程度。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。