SYS01窃取程序针对关键的政府基础设施

 

1、SYS01窃取程序针对关键的政府基础设施

研究人员发现了一种名为SYS01的新信息窃取程序，针对关键的政府基础设施和制造公司。

Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序，称为 SYS01 窃取程序，自2022年11月以来，该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。专家们发现 SYS01 窃取程序与 Bitdefender 研究人员发现的另一种信息窃取恶意软件（跟踪为 S1deload）之间存在相似之处。

专家报告说，该活动于2022年5月首次被发现，Zscaler 研究人员将其与Zscaler的Ducktail 行动联系起来。2022年7月，WithSecure（前身为 F-Secure Business）的研究人员首次分析了DUCKTAIL 活动，该活动针对在 Facebook 的商业和广告平台上运营的个人和组织。  [阅读原文]

 

2、英伟达发布针对Windows性能问题的驱动程序修补程序

Nvidia发布了一个显示驱动程序修补程序，以解决最近报告的Windows 10和Windows 11系统上的高CPU使用率和蓝屏问题。

正如该公司所解释的那样，GeForce Hotfix 驱动程序版本531.26修复了 NVIDIA Container 的 CPU 使用率较高问题，这种情况在退出游戏和某些笔记本电脑型号的随机错误检查后可能会出现。

您可以从此客户支持页面下载适用于 Windows 10 x64 和 Windows 11 x64 平台的修补驱动程序。[阅读原文]

 

3、Eaton Zveare披露黑客破解丰田客户搜索工具

一份披露称，丰田C360客户关系管理工具中的缺陷暴露了墨西哥未知数量客户的个人数据。

丰田 C360 客户关系管理 (CRM) 工具中的生产API加载了未知数量的墨西哥汽车制造商客户的个人信息，被发现暴露了大量敏感数据。Eaton Zveare 的披露概述了如何访问丰田客户的姓名、地址、电话号码、电子邮件和税号，以及存储在 C360 CRM 中的车辆所有权和服务历史记录。

在向丰田报告该问题后，Zveare 表示这些网站已下线，API已受到保护，因此他们现在需要身份验证令牌。[阅读原文]

 

4、美国FBI承认曾购买过位置数据

FBI 局长 Christopher Wray 在美国参议院举行的听证会上承认，该机构过去购买过位置数据，但现在没有，该机构目前主要通过“法庭授权程序”从相关公司获得位置数据。在2018年的 Timothy Ivory Carpenter 诉美利坚合众国（ Carpenter v. United States）的案件中，美国最高法院裁决，政府机构在未获得搜查令的情况下访问历史位置数据违反了宪法第四修正案对免受不合理的搜查的保护。FBI 此前未披露它购买过位置数据。[阅读原文]

 

5、美国众议院议员和工作人员遭遇数据泄露

日前，FBI正在调查一起美国众议院议员和工作人员的数据泄露事件。根据初步调查发现，此次事件源于DC Health Link服务器的数据泄露。DC Health Link 是管理美国众议院议员、员工及其家人的医疗保健组织。据报道，已发现有一名威胁行为者IntelBroker正在出售美国众议院成员信息，包含大约170，000名受影响个人的信息，包括姓名、出生日期、地址、电子邮件地址、电话号码等。目前，事件还在进一步调查中。[阅读原文]

 

6、Microsoft Excel将默认禁止不受信任的XLL加载项

微软于1月表示，Excel 电子表格软件现在在全球 Microsoft 365用户中默认阻止不受信任的XLL加载项。Excel XLL文件是动态链接库（DLL），用于扩展Microsoft Excel的功能与附加功能，如自定义函数，对话框和工具栏等，该新功能将于3月下旬向部分桌面用户推出。[阅读原文]