|
政务类美国防部持续扩大漏洞披露计划 (VDP) 美国防部网络犯罪中心(DC3)近日宣布其漏洞披露计划(VDP)已经处理了45000份报告。VDP充当了美国防部和全球道德黑客社区间的桥梁。通过VDP,研究人员提交的漏洞报告将经过审查和验证,并提交给联合部队总部-国防部信息网络(JFHQ-DODIN),由JFHQ-DODIN发布要求系统所有者进行补救的任务命令,在漏洞得到修复并得到再次验证后即可终止此流程,从而形成漏洞发现、验证和修复的完整闭环。 原文链接: https://www.secrss.com/articles/53132 市场监管总局修订发布了《互联网广告管理办法》(以下简称《办法》),《办法》将于2023年5月1日起施行。市场监管总局将加强对各地市场监管部门的业务培训,做好对互联网平台企业及相关广告经营主体的行政指导,有效提升互联网广告监管能力和行业发展水平,增强各类广告经营主体依法合规经营意识,以高效能监管促进互联网广告业高质量发展。 原文链接: 数据类伪造的ChatGPT浏览器扩展被发现劫持Facebook账户 近日,谷歌从官方网络商店删除一伪造的Chrome浏览器扩展,该扩展伪装成OpenAI的ChatGPT服务,收集Facebook会话cookie并劫持账户。据悉,该扩展是通过恶意赞助的谷歌搜索结果传播的,这些结果旨在将搜索“Chat GPT-4”的毫无戒心的用户重定向到指向假附加组件的欺诈性登陆页面。 原文链接: 新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表,以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染,通过网络钓鱼电子邮件传播,这些电子邮件过去包含带有安装恶意软件的恶意宏的 Microsoft Word 和 Excel 文档。在微软开始默认阻止下载的 Office 文档中的宏后,Emotet 转而使用带有嵌入式脚本的 Microsoft OneNote文件来安装 Emotet 恶意软件。 原文链接: 据外媒报道称,一份推特发送的法律文件显示,该公司的部分软件源代码遭到泄露,该公司高管猜测,导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。根据 Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。 原文链接: 被认为来自南亚的黑客组织 Bitter APT 最近正以中国核能机构为攻击目标。安全公司 Intezer 报告,在最近的行动中,Bitter APT 伪装成吉尔吉斯斯坦驻北京大使馆向中国核能公司和该领域的学者发送钓鱼邮件,邀请他们参加吉尔吉斯斯坦大使馆等主办的一个核能会议。邮件签名者是真实存在的,是吉尔吉斯斯坦外交部的一名官员。但邮件附件是恶意的,会执行一系列行动释放恶意负荷。 原文链接: 俄罗斯在 2022 年逮捕了多名知名的 Telegram 用户,调查显示国有的俄罗斯国家工业和科技集团公司(Rostec)旗下的一家公司开发了名为 "Okhotnik" (Охотник) 的系统,利用了逾 800 个数据点建立关联去匿名化 Telegram 用户的身份。这些数据点来自社交网络、博客、论坛、即时通讯工具、BBS、加密货币区块链、暗网以及政府服务,包括姓名、昵称、电邮地址、网站、域名、加密钱包、加密密钥、电话号码、地理位置信息、IP地址等。Okhotnik 可以找到目标用户过去任何时候犯下的任何错误去实现去匿名化。 原文链接: 软件篇Redline:”言行一致“端侧行为与话术配合良好的信息窃取器 近期SerHack的研究人员发布了针对基于知名信息窃取工具Redline的恶意钓鱼攻击活动的分析,攻击者以伪造的具备NFT资金收益的游戏促销活动针对目标群体实施精准钓鱼打击,并在其后的攻击活动中伪造游戏合法流程以规避检测,最终实现敏感信息窃取的目的。名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售,受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。 原文链接: Lookout 确认拼多多的非 Play 版本包含恶意代码安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了。原文链接: 恶意 Python 包使用 Unicode 支持来逃避检测 供应链安全公司 Phylum 在 Python 包索引 (PyPI) 存储库中发现了一个恶意 Python 包,它使用 Unicode 来逃避检测并提供信息窃取恶意软件。这个名为 onyxproxy的包于 2023 年 3 月 15 日上传到 PyPI 存储库。对该包的分析表明它支持数据收集功能。攻击者使用了与人类检查(同形文字)相同的字符的 Unicode 变体(即,self 与 攻击者使用这个技巧来逃避检测,但是当 Python 解释器解析代码时,恶意代码就被执行了。 原文链接: 漏洞类 近日ChatGPT连续曝出严重安全事件,3月20日ChatGPT的Redis客户端开源库的一个错误导致1.2%的ChatGPT付费用户个人信息泄露。据PC Magazine报道,多名ChatGPT Plus订阅者报告说在他们的订阅页面上看到了其他人的电子邮件地址。3月24日,一名大学生又宣布发现了ChatGPT-4的“越狱”漏洞,可解除ChatGPT的安全控制将其用于恶意目的。 原文链接: https://www.secrss.com/articles/53122 新的 MacStealer macOS 恶意软件出现在地下网络犯罪中 Uptycs 研究人员团队发现了一种新的 macOS 信息窃取程序,称为 MacStealer,它允许操作员从受感染的系统中窃取 iCloud Keychain 数据和密码。macOS 恶意软件可以从受害者的浏览器窃取文档、信用卡数据、cookie 和登录信息。恶意代码可以窃取 Microsoft Office 文件、图像、存档和 Python 脚本。它可以感染在 Intel M1 和 M2 CPU 上运行的 Catalina 和后续 macOS 版本。运营商可以通过 Telegram 控制其 MacStealers 的运营。 原文链接: Apple 发布了向后移植补丁的安全更新,解决了旧款 iPhone 和 iPad 的一个被积极利用的零日漏洞 ( CVE-2023-23529 )。CVE -2023-23529缺陷是 WebKit 中的类型混淆问题 ,IT 巨头通过改进检查解决了该问题。该缺陷影响 iOS、iPadOS 和 macOS。攻击者可以诱使受害者访问恶意网页以触发漏洞并导致操作系统崩溃或可能在易受攻击的设备上执行任意代码。 原文链接: 来源 奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-28 16:49:14