研究人员在微软的Azure Health Bot服务中发现了两个安全漏洞,这些漏洞如果被利用,可能允许恶意行为者在客户环境中实现横向移动并访问敏感的患者数据。这些关键问题现已被微软修复。研究人员在2024年6月和7月将其发现报告给微软,随后微软开始在所有地区推出修复程序。目前没有证据表明该问题在野外被利用。研究人员表示:“这些漏洞引发了对聊天机器人如何被利用来泄露敏感信息的担忧,特别是这些漏洞涉及聊天机器人服务底层架构的缺陷,强调了在AI聊天机器人时代传统Web应用和云安全的重要性。” https://www.tenable.com/blog/compromising-microsofts-ai-healthcare-chatbot-service
5 Windows SmartScreen绕过漏洞自3月以来被攻击者利用
微软披露了一项被攻击者利用的Mark of the Web(MotW)安全绕过漏洞,并在2024年6月的补丁星期二中进行了修复。该漏洞(CVE-2024-38213)允许攻击者绕过SmartScreen保护。尽管该漏洞可以被未认证的威胁行为者通过低复杂度攻击远程利用,但需要用户交互,使得成功利用变得更加困难。攻击者需要向用户发送恶意文件并说服他们打开它。研究人员发现该漏洞从2024年3月起在野外被利用,并向微软报告。微软在6月的补丁星期二中修补了该漏洞,但未能在该月或7月的安全更新中包含相关公告。 https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38213
6 3AM勒索软件攻击导致Kootenai Health患者数据泄露
发表于 2024-8-14 17:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡