3月14日,星期二,您好!中科汇能与您分享信息安全快讯:
01
SYS01窃取程序针对关键的政府基础设施
研究人员发现了一种名为SYS01的新信息窃取程序,针对关键的政府基础设施和制造公司。
Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序,称为 SYS01 窃取程序,自2022年11月以来,该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。专家们发现 SYS01 窃取程序与 Bitdefender 研究人员发现的另一种信息窃取恶意软件(跟踪为 S1deload)之间存在相似之处。
02
英伟达发布针对Windows性能问题的驱动程序修补程序
Nvidia发布了一个显示驱动程序修补程序,以解决最近报告的Windows 10和Windows 11系统上的高CPU使用率和蓝屏问题。
正如该公司所解释的那样,GeForce Hotfix 驱动程序版本531.26修复了 NVIDIA Container 的 CPU 使用率较高问题,这种情况在退出游戏和某些笔记本电脑型号的随机错误检查后可能会出现。
您可以从此客户支持页面下载适用于 Windows 10 x64 和 Windows 11 x64 平台的修补驱动程序。
03
Eaton Zveare披露黑客破解丰田客户搜索工具
一份披露称,丰田C360客户关系管理工具中的缺陷暴露了墨西哥未知数量客户的个人数据。
丰田 C360 客户关系管理 (CRM) 工具中的生产API加载了未知数量的墨西哥汽车制造商客户的个人信息,被发现暴露了大量敏感数据。Eaton Zveare 的披露概述了如何访问丰田客户的姓名、地址、电话号码、电子邮件和税号,以及存储在 C360 CRM 中的车辆所有权和服务历史记录。
在向丰田报告该问题后,Zveare 表示这些网站已下线,API已受到保护,因此他们现在需要身份验证令牌。
04
美国FBI承认曾购买过位置数据
FBI 局长 Christopher Wray 在美国参议院举行的听证会上承认,该机构过去购买过位置数据,该机构目前主要通过“法庭授权程序”从相关公司获得位置数据。
在2018年的 Timothy Ivory Carpenter 诉美利坚合众国的案件中,美国最高法院裁决,政府机构在未获得搜查令的情况下访问历史位置数据违反了宪法第四修正案对免受不合理的搜查的保护。FBI 此前未披露它购买过位置数据。
05
美国众议院议员和工作人员遭遇数据泄露
日前,FBI正在调查一起美国众议院议员和工作人员的数据泄露事件。根据初步调查发现,此次事件源于DC Health Link服务器的数据泄露。DC Health Link 是管理美国众议院议员、员工及其家人的医疗保健组织。
据报道,已发现有一名威胁行为者IntelBroker正在出售美国众议院成员信息,包含大约170,000名受影响个人的信息,包括姓名、出生日期、地址、电子邮件地址、电话号码等。目前,事件还在进一步调查中。
06
Microsoft Excel将默认禁止不受信任的XLL加载项
微软于近日表示,Excel 电子表格软件现在在全球 Microsoft 365用户中默认阻止不受信任的XLL加载项。
Excel XLL文件是动态链接库,用于扩展Microsoft Excel的功能与附加功能,如自定义函数,对话框和工具栏等,该新功能将于3月下旬向部分桌面用户推出。。
07
无密码绕过!黑客利用ChatGPT劫持Facebook账户
Dark Reading 网站披露, 近日,每天至少有 2000 人从 Google Play 应用商店下载"快速访问 ChatGPT“ 的 Chrome 恶意扩展。据悉,一名威胁攻击者可能利用该恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。
近几个月,随着 ChatGPT 持续火爆,以其主题的钓鱼电子邮件急剧增加,越来越多的攻击者使用假冒的 ChatGPT 应用程序传播 Windows 和 Android 恶意软件。
08
今年全国两会,多位代表委员就数据安全、个人信息保护持续发声。“加大网络安全投入”“完善汽车数据安全标准”成了多位网安领域代表委员的共识。
近年来数据泄露事件屡次发生,如何从制度上解决数据安全问题成了代表委员关注的焦点。全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东建议,政府主管部门层面制定相关法律法规的实施细则,强化网络安全工作一把手责任,对瞒报、漏报网络安全事故依法追究责任,倒逼企业机构加大网络安全投入。他建议,财政部明确要求在新增IT预算中10%用于网络数据安全建设。
09
据消息,美国总统拜登发布2024财年预算提案,计划为网络安全和基础设施安全局(CISA)增加预算,同时提高联邦调查局(FBI)的网络调查能力。新的预算案还呼吁加强联邦政府的IT现代化工作,围绕性别相关网络犯罪推进网络安全工作,帮助乌克兰在数字战线上增强自我保卫能力。
“本预算案将继续投资网络安全计划,强调网络安全对于美国经济的基本运作、美国关键基础设施的正常运营、美国民主及民主制度的力量、美国数据和通信隐私及美国国家安全至关重要。”
10
近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。
目前,Xenomorph v3版本正通过Google Play商店的“Zombinder”平台进行分发,冒充货币转换器,并在用户安装恶意负载后切换到Play Protect图标。