1、微信:因存在欺诈行为
超3.5万个账号被阶梯式处理
日前,微信安全中心微信公号发布了《严厉打击网络诈骗行为的公告》,根据国家相关法律法规,在核实用户投诉提交的证据后,对确认存在欺诈行为的账号,微信将视其违规程度,进行功能限制、账号封禁等阶梯式处理;对确认欺诈的支付账户进行冻结等处理。2023年截至今日,微信共计对 35312 个确认存在欺诈行为的账号进行了阶梯式处理;对 10896 个确认存在欺诈行为的微信群进行了限制群功能(封群)处理。[点击“阅读原文”查看详情]
2、新型WinorDLL64恶意软件
被用于窃取敏感信息
据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。[点击“阅读原文”查看详情]
3、国家网信办公布
《个人信息出境标准合同办法》
日前,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。该《办法》旨在保护个人信息权益,规范个人信息出境活动。《办法》明确,通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。《办法》明确,个人信息处理者向境外提供个人信息前,应当开展个人信息保护影响评估并明确了重点评估内容。[点击“阅读原文”查看详情]
4、摩根大通限制员工
使用ChatGPT,担心数据安全
据彭博社报道,投行摩根大通已限制员工使用ChatGPT,成为继亚马逊和几所大学之后,又一家在工作场所宣布限制使用OpenAI聊天机器人的组织。摩根大通是第一家在工作场所限制使用ChatGPT的华尔街投行。
彭博援引知情人士称,该禁令并非由特定事件或事故引发,而是该公司“对第三方软件的正常限制”的一部分,并表示,该类限制普遍存在于金融机构。不过,目前尚不清楚其他金融机构是否会跟进。摩根大通已证实作出了上述决策,但对此未予置评。《华尔街日报》指出,目前无法确定该银行有多少员工在使用该聊天机器人,也无法确定他们使用的目的。
公开资料显示,当下,ChatGPT是全球范围内,最火爆的消费级应用。其通过AI即时生产内容的技术形式(AIGC),实现了只需向ChatGPT提出需求,用户即刻获得信息搜索、文章撰写、代码编写、翻译等互动响应。ChatGPT出色的用户体验,被视为可以极大提升工作效率的生产力工具。不过,新技术存在的“硬币两面性”很快引发重视,尤其是向AI聊天机器人提供数据时,安全专家提醒有必要谨慎行事。[点击“阅读原文”查看详情]
5、数百个Docker容器镜像
藏隐秘漏洞,下载量高达数十亿次
Rezilion 发现了数百个 Docker 容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和 SCA 工具都没有检测到的漏洞。该研究揭示了数百个流行的容器镜像中隐藏的许多高严重性/严重漏洞,这些镜像的总下载量达数十亿次。这包括具有众所周知漏洞利用的高调漏洞。
已知一些隐藏漏洞在野外被积极利用,并且是CISA已知被利用漏洞目录的一部分,包括 CVE-2021-42013、CVE-2021-41773、CVE-2019-17558。该研究深入探讨了评估中确定的根本原因之一——无法检测不受包管理器管理的软件组件。[点击“阅读原文”查看详情]
6、PureCrypter恶意软件通过
勒索软件、信息窃取程序染指政府组织
一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。
Menlo Security 的研究人员发现,威胁行为者使用 Discord 来托管初始有效负载,并破坏了一个非营利组织来存储活动中使用的其他主机。
研究人员说:“该活动被发现传播了多种类型的恶意软件,包括 Redline Stealer、AgentTesla、Eternity、Blackmoon 和 Philadelphia Ransomware。目前已观察到的 PureCrypter 活动针对亚太地区 (APAC) 和北美地区的多个政府组织。”[点击“阅读原文”查看详情]
上期回顾
【安全头条】黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件
原文始发于微信公众号(安全客):【安全头条】新型WinorDLL64恶意软件被用于窃取敏感信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论