网络安全简报:恶意广告、漏洞利用和数据泄露
2025-03-10
微软发现了一个通过GitHub传播恶意软件的恶意广告活动,影响了近百万台设备。该活动利用盗版视频网站嵌入恶意广告重定向器,最终将用户引导至GitHub上托管的恶意软件,窃取系统信息和浏览器凭据。此外,Red Hat成为CVE编号的最终授权机构,多个严重漏洞被积极利用,包括Progress Software WhatsUp Gold中的RCE漏洞和Hitachi Vantara Pentaho Business Analytics Server中的安全漏洞。Cisco警告CVE-2023-20118被利用,并建议用户更换设备。调查显示,热门手机清理应用程序共享用户数据,而美国众议院通过了一项法案,要求联邦承包商实施漏洞披露政策。最后,诈骗犯利用AI生成的视频冒充YouTube CEO Neal Mohan进行网络钓鱼,新加坡则考虑对网络诈骗犯施以鞭刑。
科技