每日安全简讯(20230402)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发布关于3CX攻击的详细分析报告

3CX桌面应用程序遭受供应链攻击。这次攻击被安全厂商归因于朝鲜威胁行为体 (TA)。报告表明，在 Windows 和 macOS 操作系统上都检测到与供应链攻击相关的持续活动，该报告从事件和技术上进行梳理，确认该攻击涉及3CX木马化版本，这是一种经过数字签名的互联网协议语音 (VOIP) 桌面客户端。3CX桌面应用程序供应链攻击将窃取敏感用户数据，建议受此次攻击影响的企业组织采取措施防止其造成危害。

https://blog.cyble.com/2023/03/31/a-comprehensive-analysis-of-the-3cx-attack/

---

2 CISA KEV漏洞可能影响超1500万个面向公众的服务

Rezilion公司使用Shodan网络扫描服务来查找易受CISA已知可利用漏洞目录中的CVE攻击的端点。从目录中发现了1500万个易受 200个CVE攻击的实例。其中超过一半容易受到与 Microsoft Windows 有关的137个CVE之一的攻击，并且超800000台机器在很长一段时间内（5年以上）未进行安全更新。而这些漏洞正被广泛利用。报告中强调的一些值得注意的 CVE 。

https://www.bleepingcomputer.com/news/security/15-million-public-facing-services-vulnerable-to-cisa-kev-flaws/

---

3 微软Defender误将合法URL识别为恶意链接

Microsoft Defender 错误地将合法链接标记为恶意链接，导致多个客户收到多封警告邮件。微软工程师展开调查以便此事件是否为误报。并在晚些时候发布误报问题已通过恢复 SafeLinks 功能的最新更新得到解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-mistakenly-tagging-urls-as-malicious/

---

4 研究人员披露Elementor Pro WordPress插件漏洞利用细节

Elementor Pro是一个 WordPress 页面构建器插件，允许用户在不知道如何编码的情况下轻松构建具有专业外观的网站。研究人员NinTechNet分享了有关插件WooCommerce模块上的访问控制被破坏的漏洞，该漏洞被利用后将允许任何人在未经适当验证的情况下修改数据库中的WordPress选项。该漏洞影响v3.11.6及其之前的所有版本。
。
https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/

---

5 意大利因隐私问题暂时禁止ChatGPT

意大利在数据泄露事件后决定暂时阻止了人工智能软件 ChatGPT，并正在调查其可能违反欧盟数据保护规则的行为。意大利监管机构表示，OpenAI 必须在20天内报告其采取了哪些措施来确保用户数据的隐私，否则将可能面临高额罚款，这是对主流 AI 平台的首次国家级限制。

https://www.securityweek.com/italy-temporarily-blocks-chatgpt-over-privacy-concerns/

---

6 Dish公司因遭受勒索攻击被提起集体诉讼

Dish公司在遭遇勒索软件后导致多日“网络中断”，多起集体诉讼指控Dish公司无法妥善保护客户数据，使其容易受到恶意第三方的访问，并在在网络安全和IT基础设施不足的情况下“夸大”了其运营效率。

https://www.bleepingcomputer.com/news/security/dish-slapped-with-multiple-lawsuits-after-ransomware-cyber-attack/

---