Microsoft宣布4月份清静更新，，，，总计修复97个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布4月份清静更新，，，，总计修复97个误差

宣布时间 2023-04-12

1、Microsoft宣布4月份清静更新，，，，总计修复97个误差

4月11日，，，，微软宣布了2023年4月份的周二补丁，，，，修复了包括一个被使用0 day在内的97个误差（不包括4月6日修复的17个Microsoft Edge误差）。。。。。此次修复的已被使用误差为Windows通用日志文件系统驱动程序提权误差（CVE-2023-28252），，，，Kaspersky发明该误差在Nokoyawa勒索攻击中被使用。。。。。别的，，，，还修复了较为严重的Microsoft新闻行列RCE误差（CVE-2023-21554）、DHCP效劳器效劳RCE误差（CVE-2023-28231）和二层隧道协议RCE误差（CVE-2023-28219和CVE-2023-28220）等。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部分员工信息泄露

据媒体4月10日报道，，，，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事务。。。。。百胜是肯德基、必胜客和Taco Bell的母公司，，，，是全球门市最多的快餐公司。。。。。1月13日，，，，其遭到勒索攻击，，，，被迫关闭了英国约300家餐厅。。。。。该公司透露，，，，在取证和视察历程中，，，，发明了一些员工的小我私家信息在1月份的清静事务中泄露，，，，未披露受影响员工数目。。。。。泄露数据包括姓名、驾照号码和身份证号码，，，，客户数据并未受影响。。。。。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司聚会纪录和源代码泄露

媒体4月10日称，，，，三星员工使用ChatGPT，，，，在不到一个月内爆发三起数据泄露事务。。。。。三星工程师使用ChatGPT优化测试序列以识别芯片中的故障，，，，输入了新程序的源代码以及与硬件相关的内部聚会纪录等数据。。。。。在另一个案例中，，，，员工使用ChatGPT将聚会纪录转换为演示文稿，，，，其中却涉及大宗三星不希望对外透露的内容。。。。。第三起事务中，，，，员工将泛起问题的代码复制到ChatGPT以修复过失。。。。。现在尚不清晰三星是否已要求删除其员工向OpenAI提供的数据，，，，但这家IT公司已决议开发自己的AI供内部使用。。。。。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以息争AI相关生物识别隐私诉讼

据4月10日报道，，，，Vimeo赞成向其视频创作和编辑平台Magisto的部分用户支付225万美元，，，，以息争关于生物识别隐私的诉讼。。。。。整体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和赞成绩窃取了他们的生物识别信息，，，，违反了伊利诺伊州的生物特征信息隐私法(BIPA)。。。。。诉讼称，，，，该应用网络和存储详细的面部图片，，，，使用AI引擎剖析上传到平台的视频，，，，包括检测人脸，，，，而Vimeo被指控建设、网络和存储用户的面部模板。。。。。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky宣布暗网上的Google Play威胁的概述

4月10日，，，，Kaspersky概述了暗网上出售的将Android恶意软件添加到Google Play的效劳。。。。。暗网上提供的恶意效劳类型包括Google Play加载程序、捆绑效劳、恶意软件混淆效劳和装置效劳等。。。。。向Google Play提供恶意应用的加载程序的价钱在2000至20000美元之间。。。。。恶意软件通常隐藏在杀毒软件、加密钱币资产治理器、二维码扫描器、小游戏和约会应用中。。。。。研究职员建议，，，，Android用户应在装置应用时仔细检查请求的权限，，，，切勿从第三方网站装置Android APK。。。。。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog宣布关于恶意软件Impala Stealer的剖析报告

Jfrog在4月10日宣布了关于Impala Stealer的剖析报告。。。。。这是一种自界说加密窃取程序，，，，作为NuGet恶意包活动的payload。。。。。这个重大的攻击活动使用域名仿冒手艺撒播了13个恶意包，，，，主要针对.NET开发职员。。。。。Impala Stealer的主要payload是一个可执行文件，，，，似乎是使用.NET Ahead of Time（AoT）编译的外地.NET应用程序。。。。。它具有装置和自动更新机制、可通过代码注入实现长期化并能够从Exodus钱包中窃取资金。。。。。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究