FreeBuf 早报 | vm2 沙箱存在严重漏洞;苹果发布零日漏洞更新
2023-4-10 19:37:40 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

全球动态

1.为防止 BGP 劫持,荷兰政府网络全部使用 RPKI

荷兰政府将在 2024 年底之前采用资源公钥基础设施 (RPKI) 标准,来升级其互联网路由的安全性。RPKI或资源认证通过对路由的加密验证,来防止恶意或无意地错误地重新路由 Internet 流量。【外刊-阅读原文

2.纽约历史最悠久的律师事务所遭到黑客攻击

纽约 Cadwalader,Wickersham & Taft 律师事务所遭遇网络攻击,致使 9w 多名客户的个人信息面临风险。【外刊-阅读原文

3.ARES 数据泄漏论坛正在填补Breached 论坛留下的空白

ARES Group 管理着自己的网站,其中包含数据库泄露和一个论坛,这可能会填补现已不复存在的 Breached 论坛留下的空白。【外刊-阅读原文

4.CISA 警告 5 个被积极利用的安全漏洞

美国网络安全和基础设施安全局 (CISA) 周五在其已知被利用漏洞 ( KEV ) 目录中添加了五个安全漏洞,并引用了在野外进行积极利用的证据。【外刊-阅读原文

5.Open AI发布人工智能安全路径报告

2023年4月5日,Open AI在其官网上发布了《我们迈向人工智能安全的路径》(Our approach to AI safety) 一文,对包括ChatGPT在内的AI产品安全问题进行回应。【阅读原文

6.信安标委下达3项网络安全推荐性国家标准计划

近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括3项由全国信息安全标准化技术委员会归口的标准项目。【阅读原文

安全事件

1.Western Digital 正在努力修复My Cloud 中断问题

在影响其云服务的大规模中断发生五天后,Western Digital 终于为客户提供了访问其文件的解决方法。【外刊-阅读原文

2.台湾 PC 公司 MSI 成为勒索软件攻击的受害者

中国台湾 PC 公司 MSI(Micro-Star International 的简称)正式确认其系统遭到网络攻击。该公司表示,在检测到“网络异常”后,它“迅速”启动了事件响应和恢复措施。它还表示已将此事提醒执法机构。【外刊-阅读原文

3.研究人员披露了 vm2 沙箱库中的严重沙箱逃逸漏洞

vm2 JavaScript 沙箱模块背后的开发人员已经解决了一个严重漏洞,跟踪为CVE-2023-29017  (CVSS 评分 9.8),该漏洞可被利用来执行任意 shellcode。【外刊-阅读原文

4.iPhone 8及以上请注意,苹果已发布零日漏洞更新

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新,以解决在野外被利用的零日漏洞。【外刊-阅读原文

5.犯罪分子使用LockBit 3.0勒索软件攻击获利百万美元

美国政府组织最近发布了一份联合网络安全警告,指出与恶意的LockBit 3.0勒索软件有关的破坏指标(IoCs)和战术、技术以及程序(TTPs)。【阅读原文

6.湖南网安适用《数据安全法》对多个单位作出行政处罚

2023年2月,湖南省长沙市公安局岳麓分局网安部门工作发现,辖区某电商平台存在数据泄露隐患,迅速组织专业技术人员调取日志并约谈单位相关责任人员。【阅读原文

优质文章

1.全球首个反黑客国家!对黑客攻击“say no”

近期,深受网络攻击困扰的澳大利亚宣布将通过政府层面的举措,对以该国组织为攻击目标的黑客进行反击,引发了行业担忧,这一做法究竟是能真正打击并震慑黑客,还是给网络空间带来更多风险和混乱?【阅读原文

2.起底勒索软件Trigona:扮猪吃老虎,闷声发大财

安全研究人员确认Trigona勒索软件在2022年12月开始活跃,并且成功攻击了至少15名的企业,涉及制造业、金融业、建筑业、农业、市场营销和高科技行业。【阅读原文

3.EAST:一款功能强大的可扩展Azure安全工具

EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/363143.html
如有侵权请联系:admin#unsafe.sh