维他命每日安全简讯（2023.04.12）

每日头条

1、Microsoft发布4月份安全更新，总计修复97个漏洞

4月11日，微软发布了2023年4月份的周二补丁，修复了包括一个被利用0 day在内的97个漏洞（不包括4月6日修复的17个Microsoft Edge漏洞）。此次修复的已被利用漏洞为Windows通用日志文件系统驱动程序提权漏洞（CVE-2023-28252），Kaspersky发现该漏洞在Nokoyawa勒索攻击中被利用。此外，还修复了较为严重的Microsoft消息队列RCE漏洞（CVE-2023-21554）、DHCP服务器服务RCE漏洞（CVE-2023-28231）和二层隧道协议RCE漏洞（CVE-2023-28219和CVE-2023-28220）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

2、百胜餐饮集团遭到勒索攻击其部分员工信息泄露

据媒体4月10日报道，百胜餐饮集团（Yum! Brands）通知员工关于勒索攻击导致的信息泄露事件。百胜是肯德基、必胜客和Taco Bell的母公司，是全球门市最多的快餐公司。1月13日，其遭到勒索攻击，被迫关闭了英国约300家餐厅。该公司透露，在取证和调查过程中，发现了一些员工的个人信息在1月份的安全事件中泄露，未披露受影响员工数量。泄露数据包括姓名、驾照号码和身份证号码，客户数据并未受影响。

https://www.bleepingcomputer.com/news/security/kfc-pizza-hut-owner-discloses-data-breach-after-ransomware-attack/

3、三星员工使用ChatGPT导致公司会议记录和源代码泄露

媒体4月10日称，三星员工使用ChatGPT，在不到一个月内发生三起数据泄露事件。三星工程师使用ChatGPT优化测试序列以识别芯片中的故障，输入了新程序的源代码以及与硬件相关的内部会议记录等数据。在另一个案例中，员工使用ChatGPT将会议记录转换为演示文稿，其中却涉及大量三星不希望对外透露的内容。第三起事件中，员工将出现问题的代码复制到ChatGPT以修复错误。目前尚不清楚三星是否已要求删除其员工向OpenAI提供的数据，但这家IT公司已决定开发自己的AI供内部使用。

https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html

4、Vimeo将支付225万美元以和解AI相关生物识别隐私诉讼

据4月10日报道，Vimeo同意向其视频创作和编辑平台Magisto的部分用户支付225万美元，以和解关于生物识别隐私的诉讼。集体诉讼指控Vimeo在2014年9月20日至2023年1月20日未经适当通知和同意就窃取了他们的生物识别信息，违反了伊利诺伊州的生物特征信息隐私法(BIPA)。诉讼称，该应用收集和存储详细的面部图片，使用AI引擎分析上传到平台的视频，包括检测人脸，而Vimeo被指控创建、收集和存储用户的面部模板。

https://www.scmagazine.com/news/identity-and-access/vimeo-ai-biometric-privacy-lawsuit

5、Kaspersky发布暗网上的Google Play威胁的概述

4月10日，Kaspersky概述了暗网上出售的将Android恶意软件添加到Google Play的服务。暗网上提供的恶意服务类型包括Google Play加载程序、捆绑服务、恶意软件混淆服务和安装服务等。向Google Play提供恶意应用的加载程序的价格在2000至20000美元之间。恶意软件通常隐藏在杀毒软件、加密货币资产管理器、二维码扫描器、小游戏和约会应用中。研究人员建议，Android用户应在安装应用时仔细检查请求的权限，切勿从第三方网站安装Android APK。

https://securelist.com/google-play-threats-on-the-dark-web/109452/

6、Jfrog发布关于恶意软件Impala Stealer的分析报告

Jfrog在4月10日发布了关于Impala Stealer的分析报告。这是一种自定义加密窃取程序，作为NuGet恶意包活动的payload。这个复杂的攻击活动使用域名仿冒技术传播了13个恶意包，主要针对.NET开发人员。Impala Stealer的主要payload是一个可执行文件，似乎是使用.NET Ahead of Time（AoT）编译的本地.NET应用程序。它具有安装和自动更新机制、可通过代码注入实现持久化并能够从Exodus钱包中窃取资金。

https://jfrog.com/blog/impala-stealer-malicious-nuget-package-payload/

安全动态

Apple反向移植周五发布的安全补丁

https://www.bleepingcomputer.com/news/apple/apple-fixes-recently-disclosed-zero-days-on-older-iphones-and-ipads/

美国约100份机密的情报文件泄露

https://cyberscoop.com/discord-intelligence-leak-ukraine/

人工智能可在一分钟内破解最常见的密码

https://www.tomshardware.com/news/ai-cracks-most-common-passwords-in-less-than-a-minute

LockBit如何永远改变网络安全

https://securityintelligence.com/articles/how-lockbit-changed-cybersecurity/

黑客用伪造的包淹没NPM触发DoS攻击

https://thehackernews.com/2023/04/hackers-flood-npm-with-bogus-packages.html