每日安全简讯(20230324)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 德韩两国政府警告Kimsuky网络攻击活动加剧

德国和韩国政府机构发出警告，朝鲜侦察总局下属部门Kimsuky的网络攻击活动正在加剧，最新攻击手段包括使用虚假浏览器扩展窃取用户Gmail收件箱。Kimsuky被认为是一组专门从学术、制造业和国家安全行业收集数据的威胁行为者。

https://thehackernews.com/2023/03/german-and-south-korean-agencies-warn.html

---

2 BlackGuard窃密木马新变种扩展了其功能

AT&T Alien Labs的研究人员发现BlackGuard stealer的新变种通过钓鱼攻击传播。该恶意软件在之前的版本基础上进行了进化，现在具备了新的功能。新的变种试图通过可移动介质和共享设备进行传播。

https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant

---

3 FakeGPT恶意扩展窃取Facebook账户

Guardio安全团队发现了一种新的恶意Chat-GPT Chrome扩展程序，已被数千人下载。最近一次攻击中使用的版本基于一个合法的开源项目，威胁行为者添加了恶意代码以窃取Facebook账户。该合法扩展名为“ChatGPT for Google”，允许在搜索结果中集成ChatGPT结果。

https://securityaffairs.com/143873/cyber-crime/malicious-chatgpt-extension-for-chrome.html

---

4 Lionsgate视频网站用户数据泄露

研究人员发现，Lionsgate Play流媒体平台泄露了约三千万条记录，其中包括订阅者的IP地址、设备信息、操作系统和Web浏览器，以及平台使用数据。研究人员还发现了未知用途的哈希值。Cybernews已联系Lionsgate求证泄露事件，但该公司尚未提供正式回应。

https://securityaffairs.com/143886/security/lionsgate-data-leak.html

---

5 Dole公司遭勒索软件攻击泄露员工信息

Dole公司在最新的SEC文件中表示，该公司在2月份遭受了一起复杂的勒索软件攻击，但该事件对其运营影响有限。且并未透露确切的员工信息泄露数量。此前有报道称，该公司关闭了一些工厂以防止勒索软件的传播。

https://www.securityweek.com/dole-says-employee-information-compromised-in-ransomware-attack/

---

6 研究人员公开Netgear Orbi路由器漏洞PoC

Cisco Talos的研究人员发布了针对Netgear Orbi 750系列路由器和信号中继器的PoC漏洞利用程序。专家共发现了四个漏洞，其中最严重的是远程代码执行漏洞CVE-2022-37337，该漏洞位于Netgear Orbi路由器的访问控制功能中，其CVSS v3.1评分为9.1。

https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html

---