创意安天

 找回密码
 注册创意安天

每日安全简讯(20230326)

[复制链接]
发表于 2023-3-25 21:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露活跃的新勒索组织Dark Power

新生的勒索软件组织横空出世,在不到一个月的时间里攻破了至少10个组织。该小组被 Trellix 研究人员命名为“Dark Power”——在大多数方面与其他组织一样的勒索软件团体。该勒索软件加密速度快并采用 Nim 编程语言编写。
1.png
https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month


2 微软分享检测Outlook零日漏洞攻击的方法

微软今天发布了一份详细指南,旨在帮助客户通过利用最近修补的 Outlook 零日漏洞CVE-2023-23397发现入侵迹象。报告中微软分享了多种技术来发现凭据是否通过 CVE-2023-23397 漏洞被破坏,以及防御未来攻击的缓解措施。

2.png
https://www.bleepingcomputer.com/news/security/microsoft-shares-tips-on-detecting-outlook-zero-day-exploitation/


3 CISA发布检测微软云环境中恶意活动的免费工具

在 Microsoft Azure、Azure Active Directory (AAD) 和 Microsoft 365 (M365) 云环境中搜索恶意活动的网络防御者可以使用新的开源解决方案:Untitled Goose Tool。它由美国网络安全和基础设施安全局 (CISA) 发布,允许用户导出和查看日志、警报、配置等。
3.png
https://www.helpnetsecurity.com/2023/03/24/malicious-activity-microsoft-cloud/


4 OpenAI称ChatGPT对话记录混乱是由Redis错误引发

本周早些时候,OpenAI的ChatGPT服务暴露了部分用户的个人信息和对话记录,该公司在周五透露,这是由于Redis开源库中的一个错误所导致的,该错误源于redis-py库,可能导致连接损坏并从数据库缓存返回意外数据,进而使一些用户从聊天记录侧边栏查看了其他用户对话的摘要。
4.png
https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html


5 英特尔推出vPro平台以提高计算机安全性

英特尔推出最新版的vPro平台,提供数十种安全功能,降低13代酷睿电脑攻击面。vPro平台可为硬件、固件、操作系统和应用程序提供安全保护,包括Hardware Shield、CET、TDT和TME-MK等技术,并支持英特尔威胁检测技术的端点检测和响应供应商。IDC的研究发现,相比非英特尔Windows PC,英特尔驱动的Windows设备存在的重大安全事件风险降低了26%。
5.png
https://www.securityweek.com/intel-boasts-attack-surface-reduction-with-new-13th-gen-core-vpro-platform/


6 英国国家打击犯罪局伪装DDoS服务商渗透网络犯罪市场

国家打击犯罪局 (NCA) 开展了一项诱捕行动,利用虚假的 DDoS 站点渗透网络犯罪市场,以实施犯罪打击行动。NCA 将所有这些网站设计得看起来很真实,给访问者一种所提供的工具和服务可以让他们发起 DDoS 攻击的印象
6.png
https://www.hackread.com/nca-cybercrime-market-fake-ddos-sites/




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-6-21 09:47

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表