Microsoft宣布4月份清静更新，，，总计修复97个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布4月份清静更新，，，总计修复97个误差

宣布时间 2023-04-12

1、Microsoft宣布4月份清静更新，，，总计修复97个误差

4月11日，，，微软宣布了2023年4月份的周二补丁，，，修复了包括一个被使用0 day在内的97个误差（不包括4月6日修复的17个Microsoft Edge误差）。。。此次修复的已被使用误差为Windows通用日志文件系统驱动程序提权误差（CVE-2023-28252），，，Kaspersky发明该误差在Nokoyawa勒索攻击中被使用。。。别的，，，还修复了较为严重的Microsoft新闻行列RCE误差（CVE-2023-21554）、DHCP效劳器效劳RCE误差（CVE-2023-28231）和二层隧道协议RCE误差（CVE-2023-28219和CVE-2023-28220）等。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部分员工信息泄露

据媒体4月10日报道，，，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事务。。。百胜是肯德基、必胜客和Taco Bell的母公司，，，是全球门市最多的快餐公司。。。1月13日，，，其遭到勒索攻击，，，被迫关闭了英国约300家餐厅。。。该公司透露，，，在取证和视察历程中，，，发明了一些员工的小我私家信息在1月份的清静事务中泄露，，，未披露受影响员工数目。。。泄露数据包括姓名、驾照号码和身份证号码，，，客户数据并未受影响。。。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司聚会纪录和源代码泄露

媒体4月10日称，，，三星员工使用ChatGPT，，，在不到一个月内爆发三起数据泄露事务。。。三星工程师使用ChatGPT优化测试序列以识别芯片中的故障，，，输入了新程序的源代码以及与硬件相关的内部聚会纪录等数据。。。在另一个案例中，，，员工使用ChatGPT将聚会纪录转换为演示文稿，，，其中却涉及大宗三星不希望对外透露的内容。。。第三起事务中，，，员工将泛起问题的代码复制到ChatGPT以修复过失。。。现在尚不清晰三星是否已要求删除其员工向OpenAI提供的数据，，，但这家IT公司已决议开发自己的AI供内部使用。。。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以息争AI相关生物识别隐私诉讼

据4月10日报道，，，Vimeo赞成向其视频创作和编辑平台Magisto的部分用户支付225万美元，，，以息争关于生物识别隐私的诉讼。。。整体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和赞成绩窃取了他们的生物识别信息，，，违反了伊利诺伊州的生物特征信息隐私法(BIPA)。。。诉讼称，，，该应用网络和存储详细的面部图片，，，使用AI引擎剖析上传到平台的视频，，，包括检测人脸，，，而Vimeo被指控建设、网络和存储用户的面部模板。。。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky宣布暗网上的Google Play威胁的概述

4月10日，，，Kaspersky概述了暗网上出售的将Android恶意软件添加到Google Play的效劳。。。暗网上提供的恶意效劳类型包括Google Play加载程序、捆绑效劳、恶意软件混淆效劳和装置效劳等。。。向Google Play提供恶意应用的加载程序的价钱在2000至20000美元之间。。。恶意软件通常隐藏在杀毒软件、加密钱币资产治理器、二维码扫描器、小游戏和约会应用中。。。研究职员建议，，，Android用户应在装置应用时仔细检查请求的权限，，，切勿从第三方网站装置Android APK。。。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog宣布关于恶意软件Impala Stealer的剖析报告

Jfrog在4月10日宣布了关于Impala Stealer的剖析报告。。。这是一种自界说加密窃取程序，，，作为NuGet恶意包活动的payload。。。这个重大的攻击活动使用域名仿冒手艺撒播了13个恶意包，，，主要针对.NET开发职员。。。Impala Stealer的主要payload是一个可执行文件，，，似乎是使用.NET Ahead of Time（AoT）编译的外地.NET应用程序。。。它具有装置和自动更新机制、可通过代码注入实现长期化并能够从Exodus钱包中窃取资金。。。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究