微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据

Oracle 欧盟主权云

甲骨文推出了新的欧盟主权云 产品，旨在帮助欧盟各地的组织更好地控制数据隐私和主权要求。Oracle EU Sovereign Cloud 完全位于欧盟境内并在欧盟内运营，并符合欧盟实践标准。

NineID 种子轮融资

比利时访问管理初创公司NineID 筹集了 260 万美元的种子资金，用于在企业安全的数字世界和物理世界之间架起一座安全桥梁。在 2022 年筹集 140 万美元并推出其产品后，该公司宣布再筹集 120 万美元，完成了 260 万美元的种子轮融资。

微软推出Win32应用程序隔离的公共预览版

微软推出了Win32 应用程序隔离的公共预览版，旨在“封装和限制”进程的执行。Win32 应用程序隔离建立在 AppContainers 的基础上，是一项新的安全功能，旨在成为 Windows 客户端上的默认隔离标准，并将带来附加的安全功能，以帮助防御利用应用程序漏洞的攻击。

Zyxel 修补 NAS 设备中的严重漏洞

Zyxel 发布了影响某些 NAS 型号的严重预身份验证命令注入漏洞 (CVE-2023-27992) 的补丁，警告未经身份验证的攻击者可以通过 HTTP 请求利用该漏洞远程执行操作系统 (OS) 命令 。

海啸僵尸网络攻击 Linux SSH 服务器

AhnLab 安全紧急响应中心 (ASEC) 发现了一项攻击活动，其中包括安装在“管理不善”的 Linux SSH 服务器上的 Tsunami DDoS 机器人。据 AhnLab 称，黑客成功安装了 Tsunami bot 恶意软件以及 ShellBot、XMRig CoinMiner 和 Log Cleaner 等各种其他恶意软件。

DDoS 僵尸网络针对物联网漏洞

Palo Alto Networks 警告说，一种新的恶意软件活动利用路由器、闭路电视摄像机和其他物联网设备中的数十个漏洞来控制它们，并用能够发起 DDoS 攻击的 Mirai 僵尸网络变体感染它们。

Fortinet 观察到针对 TP-Link Archer AX21 (AX1800) 路由器 (CVE-2023-1389) 中最新漏洞的攻击，目的是使用 Condi DDoS 机器人感染它们。

UPS 用户成为网络钓鱼攻击的目标

UPS 正在向加拿大境内的个人通报正在进行的短信网络钓鱼 (Smishing) 活动，旨在窃取他们的个人信息，包括姓名和地址。

“对于网络钓鱼和不良行为者的其他尝试，我们始终保持警惕。UPS 获悉有关针对加拿大某些托运人及其部分客户的 SMS 网络钓鱼（“Smishing”）计划的报告。UPS 一直在与配送链中的合作伙伴合作，了解这种欺诈行为是如何实施的，并与执法部门和第三方专家合作，以确定该计划的原因并制止它，”UPS 告诉《安全周刊》。

亿滋员工遭律师事务所黑客攻击

亿滋表示，休闲食品巨头亿滋国际 51,000 多名现任和前任员工的个人信息在Bryan Cave Leighton Paisner LLC 律师事务所的数据泄露中遭到泄露。该漏洞发生于 2023 年 2 月，并于 2023 年 5 月 22 日被发现。

暗网上有超过 100,000 个 ChatGPT 凭证

总部位于新加坡的网络安全公司Group-IB在暗网交易的信息窃取者的日志中发现了超过 100,000 个 ChatGPT 凭据。2022 年 6 月至 2023 年 5 月期间，亚太地区被盗的 ChatGPT 账户数量最多。

GitHub 存储库容易受到 RepoJacking 攻击

Aqua Security 表示，数百万个 GitHub 存储库可能容易受到 RepoJacking 的攻击，从而可能使组织面临远程代码执行攻击。当用户或组织更改名称时，就会发生RepoJacking ，导致 GitHub 创建新的存储库链接并自动将项目重定向到新存储库。但是，旧的用户名/组织名称变得可用，攻击者可以注册它并创建一个破坏重定向的恶意存储库。

原文始发于微信公众号（河南等级保护测评）：微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据