Google颁布安全更新建复Chrome中的多个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布安全更新建复Chrome中的多个缝隙

颁布功夫 2023-03-23

1、Google颁布安全更新建复Chrome中的多个缝隙

Google在3月21日颁布安全更新，建复了Chrome中的8个缝隙。其中，较为严沉的是Passwords中的开释后使用缝隙（CVE-2023-1528）、WebHID中的内存越界接见缝隙（CVE-2023-1529）、在PDF中的开释后使用缝隙（CVE-2023-1530）和GPU视频中的越界读取缝隙（CVE-2023-1532）等。Google暗示，在大无数用户更新建复法式之前，缝隙具体信息和链接的接见可能会受到限度。

https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_21.html

2、流媒体平台Lionsgate近3000万笔纪录泄露

据Cybernews在3月22日报路，占有3700万订户的视频流媒体平台Lionsgate Play的ElasticSearch配置谬误，泄露了用户数据。钻研人员发现了一个20 GB服务器日志，蕴含近3000万条条款，最早的日期是2022年5月。日志泄露了订阅者的IP地址以及有关设备、操作系统和Web浏览器的用户信息�；剐孤读似教ǖ氖褂檬�，如用户旁观内容的标题ID和搜索查问等，通�？捎糜诜治龊突芨�。Cybernews就此事联系了Lionsgate，该公司的回应是已将服务器�；て鹄�，但是截至目前尚未提供官方回应。

https://cybernews.com/security/lionsgate-data-leak/

3、REF2924团伙利用NAPLISTENER攻击东南亚地域

据媒体3月20日报路，REF2924利用新恶意软件NAPLISTENER攻击南亚和东南亚的组织。Elastic称该团伙使用了多种机造，将沉点从数据窃取转移到悠久接见。2023年1月20日，一个新的可执行文件Wmdtc.exe被创建并作为Windows服务装置，通过假装成Microsoft散布式事务处置协调器服务(Msdtc.exe)使用的合法二进造文件。Wmdtc.exe被称为NAPLISTENER，这是一个用C#开发的HTTP侦听器，旨在绕过基于网络的安全检测。

https://www.elastic.co/cn/security-labs/naplistener-more-bad-dreams-from-the-developers-of-siestagraph

4、LockBit也称已窃取并将公开奥克兰市系统中的文件

据3月21日报路，另一个勒索团伙LockBit也宣称从奥克兰市系统中窃取了文件。然而，该团伙尚未颁布任何证据来证明他们的攻击活动。这是自Play团伙在3月初暗示对奥克兰市的网络攻击掌管后，第二个勒索团伙宣称窃取了数据。LockBit在其网站上增长了新条款，并威胁将在4月10日公开所罕见据。奥克兰市尚未就此事颁发申明。钻研人员暗示，LockBit曾在2022年6月宣称它入侵了Mandiant的系统并窃取了数十万个文件，后来这被证明是一个宣传噱头。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-now-also-claims-city-of-oakland-breach/

5、ChatGPT出现Bug能够看到其他用户的对话汗青标题

媒体3月21日称，ChatGPT出现了一个Bug，导致其他用户的谈天汗青泄露。该问题最初是由一位疑惑其帐户被黑的用户在Reddit上汇报的，他在对话汗青标题中发现了不属于自己的对话。新闻传开后，推特上的其他用户也宣称在自己的账号上看到了别人的谈天纪录。很多用户称该问题严沉加害了用户隐衷。ChatGPT于本周一临时禁用了其谈天服务，以调查和建复该缝隙。3月23日，OpenAI CEO Sam Altman认可其开源库中的一个谬误导致用户的谈天汗青泄露，并颁布了推文致歉。

https://www.hackread.com/chatgpt-bug-conversation-history-titles/

6、Unit 42颁布2023年勒索软件威胁态势的分析汇报

3月21日，Unit 42颁布了2023年勒索软件威胁态势的分析汇报。汇报指出，多沉勒索战术的使用持续上升。截至2022年底，在约70%的案件中产生了数据泄露，2021年中只有约40%的数据被盗。骚扰是另一种勒索战术，2022年底约20%的勒索软件案件蕴含该成分，而2021年仅有不到1%。造作业受此类攻击最多，美国的组织受到影响最严沉（占42%）。钻研人员预计在2023年，出现大型云勒索软件攻击、内部威胁有关的诓骗勒索增长和出于政治动机的勒索增长等。

https://start.paloaltonetworks.com/2023-unit42-ransomware-extortion-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研