一周网安动态【20230220】|点击了解网络安全资讯
2023-2-20 16:18:11 Author: 雷石安全实验室(查看原文) 阅读量:12 收藏

03

Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。

今日下午,红星资本局致电圆通董秘办询问信息泄露是否与圆通有关,对方表示情况正在核实中,也关注到相关新闻和市场的波动情况,待核实结束后会向投资者进行回复。

消息来源:

https://www.secrss.com/articles/51921

04

腾讯 QQ 疑似出现服务器故障,大量网友反馈 QQ 无法正常使用。

QQ 目前存在的问题包括 Mac 版无法登录、手机版无法发送信息,仅 Windows PC 版可正常使用。

其中,QQ Mac 版登录提示“服务器异常,请重新登录”;手机 QQ 提示“当前网络不可用,请检查你的网络设置”。

消息来源:

https://mp.weixin.qq.com/s/fQ7-fymZm_bpwaZY-_qK5g

# 国外资讯 #

01

2 月初,受影响医疗机构集体发布一份安全通知,透露此次攻击事件约 330 万名患者敏感数据暴露,并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。大量患者敏感数据被盗

消息来源:

https://www.secrss.com/articles/52027

02

安全内参2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。

SVT技术主管Adde Granberg在攻击后表示,“我们发现服务器上的活动增加,接收到的调用存在异常。有人正在试探我们的系统。需要进一步分析才能弄清是谁在背后捣鬼。”

消息来源:

https://www.secrss.com/articles/51713

03

现代起亚汽车集团为旗下数百万辆汽车推出最新的免费防盗安全软件更新,以解决最近几个月频繁发生的该公司旗下汽车盗窃案。

事情要从去年8月说起,当时国外版抖音TikTok上流行起了一种名为“Kia Challenge”的盗车挑战。某名黑客发布的视频中详细演示了如何通过一根USB线盗窃汽车。

https://www.secrss.com/articles/51959

04

ChatGPT是一款建立在GPT-3大型自然语言模型上的人工智能聊天机器人,自OpenAI公司2022年11月推出ChapGPT以来,这款机器人风靡全球,是历史上增长最快的消费者应用,在发布两个月后的1月份,估计每月有1亿活跃用户。近日,为美军生产加固计算机的Systel公司发布了有关ChatGPT潜在战场应用的分析文章。

消息来源:

https://www.secrss.com/articles/52017

# 威胁情报 #

01

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞76个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、CVE-2023-21689)、Microsoft Windows 安全漏洞(CNNVD-202302-1089、CVE-2023-21690)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:

https://www.secrss.com/articles/51771

02

近日,奇安信CERT监测到HAProxy官方发布HAProxy请求走私漏洞(CVE-2023-25725)通告。通过构造特殊的HTTP请求可能导致绕过基于HAProxy的访问控制。由于此漏洞在解析HTTP/1的请求时可能丢弃部分重要的请求头字段,这在特定场景下可导致鉴权绕过等危害。鉴于此产品部署量较大,建议客户尽快做好自查及防护。

消息来源:

https://www.secrss.com/articles/51951

03

Django拒绝服务漏洞(CVE-2023-24580)

Django是一个基于Python的开源Web应用框架。

2月14日,Django项目发布更新公告,修复了Django文件上传中的一个拒绝服务漏洞(CVE-2023-24580)。

该漏洞存在于多部分请求解析器(Multipart Request Parser)中,将某些输入传递给多部分表单可能会导致打开的文件过多或内存耗尽,并可能导致拒绝服务。

消息来源:

https://www.venustech.com.cn/new_type/aqtg/20230217/25183.html

04

Splunk Enterprise 

2月多个安全漏洞

Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。

2023年2月14日,Splunk发布安全更新,修复了影响Splunk Enterprise的多个安全漏洞,这些漏洞可能导致安全绕过或跨站脚本(XSS)攻击等。

消息来源:

https://www.venustech.com.cn/new_type/aqtg/20230216/25175.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247517434&idx=1&sn=65a33972dc1d0df7c8d2d08e05ad9c4d&chksm=ec26a562db512c741dd2658fc9db68d2923b2845d756c8e16ccc7cf00c072498678c31e442a7#rd
如有侵权请联系:admin#unsafe.sh