FreeBuf 早报 | OpenAI推出漏洞赏金计划;美国CISA最新收录5大高危漏洞
2023-4-12 16:55:40 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.美国CISA最新收录5大高危漏洞,需尽快修复!

三星安卓智能手机系统及苹果iOS、iPadOS、macOS和Safari网络浏览器等均受到波及。 【外刊-阅读原文

2.朝鲜黑客被发现是3CX供应链攻击的主谋

企业通信服务提供商3CX证实,针对其Windows和macOS桌面应用程序的供应链攻击是与朝鲜有联系的威胁行为者的杰作。【外刊-阅读原文

3.中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》

报告力求通过业界和学界的分析实证,努力呈现美国对他国长期开展网络攻击的恶劣行径,揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。【阅读原文

4.网络犯罪组织利用 Windows 零日勒索软件攻击 

美国CISA已将该漏洞添加到其已知漏洞目录中,该漏洞基于威胁行为者正在利用该漏洞升级权限和部署Nokoyawa勒索软件的证据。【外刊-阅读原文

5.三星员工通过使用ChatGPT无意中泄露了公司机密数据

三星员工与流行的聊天机器人服务ChatGPT共享内部文档,包括会议记录和源代码。【阅读原文

6.SD Worx在网络攻击后关闭英国和爱尔兰服务

人力资源和薪资管理公司SD Worx在网络攻击后关闭了其英国和爱尔兰服务的IT系统。【外刊-阅读原文

安全事件

1.Kodi 公司公告:论坛遭黑客攻击,用户数据已泄露

Kodi 上周发布安全公告,表示论坛系统遭到黑客攻击,导致用户数据信息泄露。【阅读原文

2.在经历一系列安全问题之后,OpenAI推出漏洞赏金计划

奖励是基于所报告漏洞的严重性和影响,其范围从200美元到20000美元不等。【外刊-阅读原文

3.黑客论坛Breached关闭后,有个“继承者”要上位?

2023年年初,ARES推出名为LeakBase的新论坛平台。LeakBase或将成Breached的“继承者”。【外刊-阅读原文

4.微软发布了97个漏洞的补丁

97 个 bug 中有 90 个被评为“严重”,45 个 bug 的严重性评级为“重要”。【外刊-阅读原文

5.CryptoClippy:针对葡萄牙加密货币用户的又一恶意软件

截至目前,该非法计划已为其运营商带来了约983美元的净收入,受害者遍布制造业,IT服务和房地产行业。【外刊-阅读原文

6.超过1万个WordPress网站被Balada注入器恶意软件

这项大规模的活动“利用所有已知和最近发现的主题和插件漏洞”来破坏WordPress网站。【阅读原文

优质文章

1.起底勒索软件Trigona:扮猪吃老虎,闷声发大财

一种名为Trigona的新兴勒索软件正在活跃。2022年10月底,安全研究人员首次发现了该勒索软件。【阅读原文

2.AD攻防-域用户HashDump追踪之道

掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。【阅读原文

3.macOS 平台新出现的信息窃密软件:MacStealer

现如今,越来越多的攻击者开始使用 Telegram 作为 C&C 信道,例如 Titan Stealer、Parallax RAT 与 HookSpoofer。【阅读原文
本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/363390.html
如有侵权请联系:admin#unsafe.sh