|
数据类 微星承认遭到网络攻击数据被盗,但该公司没有提供更多细节。微星在一份声明中呼吁用户不要从第三方网站下载它的固件/BIOS 更新,只从它的官方网站下载。这一声明显示微星担心黑客会传播恶意版本的固件。此前自称 Money Message 的新勒索软件组织声称从微星窃取到了源代码,其中包括 BIOS 框架。Money Message 要求微星支付 400 万美元赎金,否则将会在本周泄露窃取的数据。 原文链接: 比利时人力资源巨头 SD Worx 在遭受网络攻击后被迫关闭其英国和爱尔兰服务的 IT 基础设施,并向客户发送了安全漏洞通知,该公司没有透露它遭受的攻击类型,也没有透露它是否遭受了数据泄露。 原文链接: 受数据出境政策影响,知网暂停向多所港澳台高校提供部分服务 根据2022年2月15日起施行的《网络安全审查办法》规定,关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。中国知网是一家由清华大学、清华同方发起建立并由同方股份控股的企业,其在中文学术文献网络数据库服务市场具有支配地位。多所港澳台高校发布通知:知网4月1日起将暂停提供部分服务。 原文链接: 伊朗有关的 MERCURY APT 是对混合环境的破坏性攻击的幕后黑手Microsoft 威胁情报团队观察到MuddyWater APT 组织(又名 MERCURY)对混合环境进行的一系列破坏性攻击。威胁行为者将攻击伪装成标准的勒索软件操作。据观察,该组织同时针对本地和云环境。据微软称,MERCURY 可能与另一个被追踪为 DEV-1084 的攻击者合作进行了攻击,后者在 MERCURY 获得对目标环境的访问权限后执行了破坏性操作。原文链接: 三星员工使用 ChatGPT 无意中泄露了公司机密数据 三星员工与流行的聊天机器人服务 ChatGPT 共享内部文件,包括会议记录和源代码。ChatGPT 使用用户提供的数据来训练自己并建立自己的体验,但存在这样的风险,即这些数据可能会被查询流行的聊天机器人的其他用户使用。三星电子警告其员工与使用 ChatGPT 相关的潜在风险,并解释说没有办法防止提供给 OpenAI 聊天机器人服务的数据泄露。目前尚不清楚三星是否已要求删除其员工向 OpenAI 提供的数据 原文链接: MSI 在 Money Message 勒索软件攻击后确认安全漏洞 勒索软件团伙 Money Message 宣布入侵了台湾跨国 IT 公司 MSI(微星国际)。Micro-Star International AKA MSI 为美国、加拿大和国际客户设计、制造和销售主板和显卡。MSI 总部位于台湾台北。勒索软件组织将该公司添加到其 Tor 泄漏网站的受害者名单中,声称窃取了该公司的源代码,包括开发 bios 的框架和私钥。该集团公布了该公司CTMS和ERP数据库的一系列截图。如果该公司不支付赎金,Money Message 组织威胁要在 2023 年 4 月 12 日星期三之前公布被盗文件。 原文链接: Clop 勒索软件组织泄露了 16,000 份学生文件 塔斯马尼亚州政府官员证实,在两周前发生数据盗窃事件后,Clop 勒索软件组织泄露了 16,000 多份敏感文件。 在新闻发布会上,科学技术部长马德琳奥格尔维 告诉记者 ,发布的信息包括财务发票、报表和与学生援助申请有关的信息。泄露数据 可能包括姓名和地址,这是一个不断变化的情况。 这些数据已通过第三方文件传输服务访问,目前 没有证据表明塔斯马尼亚政府的 IT 系统遭到破坏。 原文链接: 明尼苏达州罗彻斯特市的一个公立学校系统本4月7日宣布,在上周晚些时候开始的疑似网络攻击袭击后,该系统将在4月10日取消其运营的所有 42 所学校的课程。由于无法访问互联网和核心系统,很难为学生提供指导和学校服务,因此要求学生不要在 4 月 10 日到学校报到。 原文链接: 漏洞类 Apple IOSurfaceAccelerator 存在越界写入漏洞,攻击者可以诱导受害者安装恶意的应用程序,通过该应用程序触发该漏洞并使用内核权限执行任意代码,影响版本:macOS 文图拉 < 13.3.1、iOS < 16.4.1、iPadOS < 16.4.1,目前官网已发布安全更新,建议受影响用户尽快更新至安全版本 原文链接: Apple WebKit 代码执行漏洞(CVE-2023-28205) 未经身份认证的远程攻击者可以诱骗受害者打开特制网站,成功触发该漏洞可在系统上执行任意代码。 影响版本:macOS 文图拉 < 13.3.1、iOS < 16.4.1、iPadOS < 16.4.1、野生动物园 < 16.4.1,目前官网已发布安全更新,建议受影响用户尽快更新至安全版本。 原文链接: 网络安全供应商 Sophos 解决了Sophos Web Appliance 中的三个漏洞CVE-2022-4934、CVE-2020-36692、CVE-2023-1671,包括一个严重缺陷,被跟踪为 CVE-2023-1671(CVSS 评分为 9.8),该漏洞可能导致代码执行。CVE-2023-1671 缺陷是存在于 warn-proceed 处理程序中的预授权命令注入问题,它影响早于 版本 4.3.10.4的设备。漏洞都是由外部安全研究人员通过 Sophos 漏洞赏金计划发现并负责任地披露给 Sophos 的。 原文链接: vm2 JavaScript 沙箱模块背后的开发人员已经解决了一个严重漏洞,跟踪为 CVE-2023-29017 (CVSS 评分 9.8),在未处理的异步错误的情况下,vm2 没有正确处理传递给 Error.prepareStackTrace 的主机对象,威胁行为者可以绕过沙箱保护,在运行沙箱的主机上获得远程代码执行权,Wi 还针对此漏洞发布了两个概念验证 (PoC) 漏洞。 原文链接: 惠普在一份官方安全公告中表示,公司发现编号为 CVE-2023-1707 的 “高危”漏洞( CVSS 评分为 9.1 分),主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。一旦攻击者成功利用该漏洞,便可以触发错误以访问易受攻击的 HP 打印机与同一网段上的其他系统之间传输的数据。此外,惠普表示此漏洞的修复周期可能需要超过 90 天时间。 原文链接: 黑客使用伪造的软件包充斥 NPM,导致 DoS 攻击 威胁因素正在使 npm 开源软件包存储库充斥着伪造的软件包,这些伪造的软件包甚至导致了一次拒绝服务(DoS)攻击。这种攻击技术利用开源软件库在搜索引擎结果中排名较高的事实,创建流氓网站并上传带有 README.md 文件中这些网站链接的空 npm 模块。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-4-11 15:35:30