当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月13日

网络安全日报 2023年04月13日

发表于:2023-04-13 08:29 作者: 蚁景网安实验室 阅读数(6198人)

1、现代汽车遭遇数据泄露,影响了法国和意大利的客户

https://securityaffairs.com/144732/data-breach/hyundai-suffered-data-breach.html

现代汽车披露了一起影响意大利和法国车主和预订试驾客户的数据泄露事件

2、QuaDream 监控公司的间谍软件使用零点击漏洞攻击 iPhone

https://securityaffairs.com/144723/malware/quadream-spyware.html

Microsoft和Citizen Lab发现了一家以色列公司QuaDream制造的商业间谍软件,该软件使用名为ENDOFDAYS(隐形 iCloud 日历邀请)的零日漏洞来破坏高风险个人的iPhone。其会在没有任何通知或提示的情况下自动添加到用户的日历中,从而允许在没有用户交互的情况下运行,并且无法检测到攻击。该漏洞影响2021年1月至2021年11月期间运行 iOS 1.4 至 14.4.2 的iPhone。

3、OpenAI 启动了漏洞赏金计划

https://securityaffairs.com/144707/security/openai-launched-bug-bounty-program.html

人工智能公司 OpenAI 启动了漏洞赏金计划,并宣布为其 ChatGPT 聊天机器人服务中的安全漏洞悬赏高达 20,000 美元。

4、韩国交易所GDAC遭到黑客攻击,价值超1300万美元数字货币被盗

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

GDAC CEO Han Seunghwan于2023年4月10日发布公告,透露攻击发生在2023年4月9日上午,黑客控制了交易所的部分在线钱包。被盗的加密货币包括61个比特币、350.5 个以太币、1000 万个WEMIX游戏货币和价值220000美元的Tethers,整体价值约1390万美元。为应对此次攻击,GDAC已暂停所有充提业务,并启动紧急服务器维护,还敦促其他加密货币交易所不要兑现从攻击者使用的地址进行的任何存款。

5、攻击者利用Windows日志系统零日漏洞部署Nokoyawa勒索软件

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

Microsoft修补了Windows通用日志文件系统 (CLFS) 中的一个零日漏洞( CVE-2023-28252 ),网络犯罪分子积极利用该漏洞提升权限并部署Nokoyawa勒索软件有效载荷。虽然大多数零日漏洞都被APT组织使用,但这个特殊的零日漏洞被一个复杂的网络犯罪集团使用,该组织进行勒索软件攻击。当前已经确定了五种不同的攻击方式,用于攻击零售和批发、能源、制造、医疗保健、软件开发和其他行业。

6、SAP针对两个严重漏洞发布安全更新

https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-for-two-critical-severity-flaws/

企业软件供应商SAP已发布其多款产品的2023年4月安全更新,其中包括对影响SAP Diagnostics Agent 和SAP BusinessObjects Business Intelligence Platform的两个严重漏洞的修复。SAP 总共发布了24 条说明,其中19 条涉及不同重要性的新问题,另外 5 条是对先前公告的更新。

7、加拿大云计算独角兽泄露WordPress管理员凭据、源代码和备份

https://cybernews.com/security/freshbooks-leaks-wordpress-credentials/

一家拥有超过 30 万用户的流行会计软件提供商泄露了他们的 WordPress 管理员的凭据、源代码和服务器备份,冒着威胁行为者劫持其网站的风险。

8、美国“情报和国家安全联盟”提出五条“网络民参军路径”

https://www.secrss.com/articles/53619

美国民间贸易协会就加强美国进攻性网络能力提出建议。

9、开源家庭影院软件Kodi的400,000 名用户遭受数据泄露

https://www.securityweek.com/400000-users-hit-by-data-breach-at-media-player-maker-kodi/

黑客窃取了包含用户帖子、消息和登录凭据的数据库。开源家庭影院软件开发商 Kodi 本周宣布,在 2023 年 2 月发生数据泄露事件后,它已开始重建其用户论坛。

10、乌克兰黑客入侵APT28领导人的电子邮件

https://www.hackread.com/ukraine-hackers-breach-apt28-fbi-wanted-hacker/

乌克兰黑客组织Cyber Resistance,又名乌克兰网络联盟,声称已经入侵了俄罗斯GRU军官谢尔盖·亚历山德罗维奇·莫尔加乔夫中校 (Sergey Aleksandrovich Morgachev) 的电子邮件、社交媒体和个人账户。这些信息与名为InformNapalm的志愿情报社区共享。Morgachev是俄罗斯黑客组织APT28的领导人,APT28或Fancy Bear是俄罗斯政府支持的黑客组织,以针对其目标使用鱼叉式网络钓鱼活动而臭名昭著。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。