你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、美国政府发布LockBit 3.0勒索软件内幕资料
美国政府机构发布一份联合网络安全咨询,详细介绍LockBit 3.0勒索软件相关的妥协指标(IoC)以及策略、技术和程序(TTP)。当局表示,LockBit 3.0勒索软件的运作类似于勒索软件即服务(RaaS)模型,是勒索软件、LockBit 2.0和LockBit先前版本的延续。该勒索软件旨在仅感染那些语言设置与排除列表中指定的语言设置不重叠的机器,其中包括罗马尼亚语(摩尔多瓦)、阿拉伯语(叙利亚)和鞑靼语(俄罗斯)。
2、利用同一漏洞,多个黑客组织入侵美国联邦机构
近日多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。据悉,利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS) Web服务器上成功执行远程代码。
从2022年11月到2023年1月上旬,网络安全和基础设施安全局 (CISA) 和创作组织发现联邦文职行政部门 (FCEB) 机构存在妥协指标 (IOC)。分析师确定多个网络威胁参与者,包括一个 APT 参与者,能够利用 Progress Telerik 用户界面 (UI) 中的.NET 反序列化漏洞 ( CVE-2019-1893) for ASP.NET AJAX,位于该机构的 Microsoft Internet Information服务 (IIS) Web 服务器。成功利用此漏洞可实现远程代码执行。根据 Progress Software 的说法,2020年第1版 (2020.1.114) 之前构建的适用于 ASP.NET AJAX 的 Telerik UI 容易受到此漏洞的攻击。
3、ChatGPT Plus服务存在BUG:支付页面随机曝光用户注册邮箱
3月21日消息,国外网友 James Laidler 本周一尝试注册 ChatGPT Plus 服务的时候,发现 OpenAI 网站泄露了用户的电子邮件地址。
Laidler 于美国中部时间上午10点36分(北京时间3月20日晚上23点36分)注册 ChatGPT Plus 服务时出现错误,在多次刷新之后进入了到支付页面。
但是页面显示的并非他的电子邮件地址。随后他再次刷新付款页面,要么遇到页面故障,要么随机显示某人的电子邮件地址。他表示:“我测试看到了4位用户的电子邮件地址,这分明是别人的联系方式”。IT之家访问 Reddit 和 Twitter,发现这个情况并非个例,自本周一开始就有用户反馈存在这个问题。[阅读原文]
4、黑客利用恶意NuGet包攻击.NET开发人员
威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员,并通过打字抓取模拟多个合法软件包。
根据 JFrog 安全研究人员 Natan Nehorai 和 Brian Moussalli 的说法,其中三个在一个月内被下载了超过150000次,他们发现了这个正在进行的活动。虽然大量下载可能表明大量 .NET 开发人员的系统遭到破坏,但也可以解释为攻击者试图使其恶意 NuGet 包合法化。JFrog 安全研究人员表示:“前三个软件包的下载次数令人难以置信——这可能表明攻击非常成功,感染了大量机器。 ”
“然而,这并不是攻击成功的完全可靠指标,因为攻击者可能会自动夸大下载计数(使用机器人)以使软件包看起来更合法。”威胁行为者在创建 NuGet 存储库配置文件时还使用了域名仿冒来冒充使用 NuGet .NET 程序包管理器的 Microsoft 软件开发人员的帐户。[阅读原文]
5、Google Pixel手机照片编辑工具被曝安全漏洞
安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse 的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。
Google Pixel 的标记工具中的“Acropalypse”缺陷使得在过去五年中部分恢复已编辑或编辑的屏幕截图和图像成为可能,包括那些已被裁剪或内容被遮盖的屏幕截图和图像。
标记工具是一个内置的图像编辑器,可让您在 Google Pixel 设备上编辑、裁剪和更改图像。该漏洞是由安全研究人员 Simon Aarons 和 David Buchanan 发现的,他们在Twitter 上报告说,过去五年中,使用他们称为“Acropalypse”的攻击,可以从编辑过的图像中恢复敏感信息。[阅读原文]
6、工信部通报55款 App(SDK)存在侵害用户权益行为
安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse 的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。
Google Pixel 的标记工具中的“Acropalypse”缺陷使得在过去五年中部分恢复已编辑或编辑的屏幕截图和图像成为可能,包括那些已被裁剪或内容被遮盖的屏幕截图和图像。
标记工具是一个内置的图像编辑器,可让您在 Google Pixel 设备上编辑、裁剪和更改图像。该漏洞是由安全研究人员 Simon Aarons 和 David Buchanan 发现的,他们在Twitter 上报告说,过去五年中,使用他们称为“Acropalypse”的攻击,可以从编辑过的图像中恢复敏感信息。[阅读原文]