Microsoft宣布4月份宁静更新，总计修复97个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft宣布4月份宁静更新，总计修复97个漏洞

宣布时间 2023-04-12

1、Microsoft宣布4月份宁静更新，总计修复97个漏洞

4月11日，微软宣布了2023年4月份的周二补丁，修复了包罗一个被利用0 day在内的97个漏洞（不包罗4月6日修复的17个Microsoft Edge漏洞）。此次修复的已被利用漏洞为Windows通用日志文件系统驱动法式提权漏洞（CVE-2023-28252），Kaspersky发现该漏洞在Nokoyawa勒索攻击中被利用。此外，还修复了较为严重的Microsoft消息行列RCE漏洞（CVE-2023-21554）、DHCP服务器服务RCE漏洞（CVE-2023-28231）和二层隧道协议RCE漏洞（CVE-2023-28219和CVE-2023-28220）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部门员工信息泄露

据媒体4月10日报道，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事件。百胜是肯德基、必胜客和Taco Bell的母公司，是全球门市最多的快餐公司。1月13日，其遭到勒索攻击，被迫关闭了英国约300家餐厅。该公司透露，在取证和视察过程中，发现了一些员工的个人信息在1月份的宁静事件中泄露，未披露受影响员工数量。泄露数据包罗姓名、驾照号码和身份证号码，客户数据并未受影响。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司会议记录和源代码泄露

媒体4月10日称，三星员工使用ChatGPT，在不到一个月内发生三起数据泄露事件。三星工程师使用ChatGPT优化测试序列以识别芯片中的故障，输入了新法式的源代码以及与硬件相关的内部会议记录等数据。在另一个案例中，员工使用ChatGPT将会议记录转换为演示文稿，其中却涉及大量三星不希望对外透露的内容。第三起事件中，员工将泛起问题的代码复制到ChatGPT以修复错误。目前尚不清楚三星是否已要求删除其员工向OpenAI提供的数据，但这家IT公司已决定开发自己的AI供内部使用。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以和解AI相关生物识别隐私诉讼

据4月10日报道，Vimeo同意向其视频创作和编辑平台Magisto的部门用户支付225万美元，以和解关于生物识别隐私的诉讼。集体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和同意就窃取了他们的生物识别信息，违反了伊利诺伊州的生物特征信息隐私法(BIPA)。诉讼称，该应用收集和存储详细的面部图片，使用AI引擎分析上传到平台的视频，包罗检测人脸，而Vimeo被指控创建、收集和存储用户的面部模板。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky宣布暗网上的Google Play威胁的概述

4月10日，Kaspersky概述了暗网上出售的将Android恶意软件添加到Google Play的服务。暗网上提供的恶意服务类型包罗Google Play加载法式、捆绑服务、恶意软件混淆服务和安装服务等。向Google Play提供恶意应用的加载法式的价格在2000至20000美元之间。恶意软件通常隐藏在杀毒软件、加密货币资产管理器、二维码扫描器、小游戏和约会应用中。研究人员建议，Android用户应在安装应用时仔细检查请求的权限，切勿从第三方网站安装Android APK。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog宣布关于恶意软件Impala Stealer的分析陈诉

Jfrog在4月10日宣布了关于Impala Stealer的分析陈诉。这是一种自界说加密窃取法式，作为NuGet恶意包活动的payload。这个庞大的攻击活动使用域名仿冒技术流传了13个恶意包，主要针对.NET开发人员。Impala Stealer的主要payload是一个可执行文件，似乎是使用.NET Ahead of Time（AoT）编译的当地.NET应用法式。它具有安装和自动更新机制、可通过代码注入实现持久化并能够从Exodus钱包中窃取资金。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究