每日安全简讯(20230407)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 谷歌TAG发现APT43分支组织ARCHIPELAGO

谷歌威胁分析小组 (TAG)正在跟踪ARCHIPELAGO组织，并认为其为是朝鲜政府支持的威胁行为体，与针对韩国和美国的政府和军事人员、智库、政策制定者、学者和研究人员的攻击有关，是APT43的另一个分支组织。ARCHIPELAGO安装的攻击链涉及使用包含恶意链接的网络钓鱼电子邮件，当收件人单击这些链接时，链接会重定向到旨在获取凭据的虚假登录页面。

https://thehackernews.com/2023/04/google-tag-warns-of-north-korean-linked.html

---

2 Sysdig详细介绍利用Log4j漏洞的代理劫持攻击

Sysdig公司在4月4日发布报告，描述了网络犯罪分子如何利用Log4j漏洞获取IP地址，并将带宽转售给代理软件服务提供商，从而允许某人隐藏其物理位置，这些攻击被称为代理劫持。

https://securityboulevard.com/2023/04/sysdig-details-proxyjacking-attack-leveraging-log4j-vulnerability/

---

3 YouTube上出现新型网络钓鱼诈骗

YouTube正在调查并警告用户注意一种新的网络钓鱼骗局，该骗局使用其真实的 no-reply@youtube.com 电子邮件地址，并在正文中告知新货币化政策和新规则，来引诱用户泄露他们的登录凭据。YouTube建议用户保持谨慎和警惕。避免回复未知发件人发送的消息，即使是从公司的官方电子邮件地址发送的电子邮件也要启用双因素身份验证。

https://www.hackread.com/youtube-phishing-scam-authentic-email-address/

---

4 黑客可以利用多个漏洞控制Nexx智能设备

研究人员发现多个漏洞可以被攻击者利用远程控制Nexx智能设备，例如可被用来控制车库门、禁用家庭警报器或智能插头。有五个公开披露的安全漏洞问题，严重程度从中等到严重，供应商尚未确认和修复。该漏洞还可用于识别Nexx用户，允许攻击者收集电子邮件地址、设备 ID 和名字。

https://www.bleepingcomputer.com/news/security/hackers-can-open-nexx-garage-doors-remotely-and-theres-no-fix/

---

5 谷歌宣布新的Android应用程序数据删除政策

谷歌宣布了一项新的Google Play商店数据删除政策，该政策要求Android开发者为用户提供在线选项，以删除他们的帐户和应用内数据。新的Play商店规则将于明年全面生效，首先要求开发者在12月7日之前分享有关其数据删除做法的更多详细信息。用户将能够在应用程序的商品详情中看到新的数据删除区域以及数据安全部分中刷新的数据删除标志。

https://www.bleepingcomputer.com/news/google/google-will-require-android-apps-to-let-you-delete-your-account/

---

6 印度选择不对人工智能进行监管

印度不打算规范人工智能在南亚市场的发展，将该行业确定为国家的“重要战略”领域。印度电子和信息技术部周三在一份长篇书面回应中表示，已经评估了与人工智能相关的伦理问题以及偏见和歧视的风险。它正在实施必要的政策和基础设施措施，以在该国培育强大的人工智能行业，但不打算出台立法来规范其增长。该部断言，人工智能的扩张将对印度的创业和商业发展产生“动力效应”。

https://techcrunch.com/2023/04/05/india-opts-against-ai-regulation/

---