SYS01竊取程序針對關鍵的政府基礎設施

1、SYS01竊取程序針對關鍵的政府基礎設施

研究人員發現了一種名為SYS01的新信息竊取程序，針對關鍵的政府基礎設施和制造公司。

Morphisec 的網絡安全研究人員發現了一種新的高級信息竊取程序，稱為 SYS01 竊取程序，自2022年11月以來，該程序被用于針對關鍵政府基礎設施員工、制造公司和其他部門的攻擊。專家們發現 SYS01 竊取程序與 Bitdefender 研究人員發現的另一種信息竊取惡意軟件（跟蹤為 S1deload）之間存在相似之處。

專家報告說，該活動于2022年5月首次被發現，Zscaler 研究人員將其與Zscaler的Ducktail 行動聯系起來。2022年7月，WithSecure（前身為 F-Secure Business）的研究人員首次分析了DUCKTAIL 活動，該活動針對在 Facebook 的商業和廣告平臺上運營的個人和組織。

2、英偉達發布針對Windows性能問題的驅動程序修補程序

Nvidia發布了一個顯示驅動程序修補程序，以解決最近報告的Windows 10和Windows 11系統上的高CPU使用率和藍屏問題。

正如該公司所解釋的那樣，GeForce Hotfix 驅動程序版本531.26修復了 NVIDIA Container 的 CPU 使用率較高問題，這種情況在退出游戲和某些筆記本電腦型號的隨機錯誤檢查后可能會出現。

您可以從此客戶支持頁面下載適用于 Windows 10 x64 和 Windows 11 x64 平臺的修補驅動程序。

3、Eaton Zveare披露黑客破解豐田客戶搜索工具

一份披露稱，豐田C360客戶關系管理工具中的缺陷暴露了墨西哥未知數量客戶的個人數據。

豐田 C360 客戶關系管理 (CRM) 工具中的生產API加載了未知數量的墨西哥汽車制造商客戶的個人信息，被發現暴露了大量敏感數據。Eaton Zveare 的披露概述了如何訪問豐田客戶的姓名、地址、電話號碼、電子郵件和稅號，以及存儲在 C360 CRM 中的車輛所有權和服務歷史記錄。

在向豐田報告該問題后，Zveare 表示這些網站已下線，API已受到保護，因此他們現在需要身份驗證令牌。

4、美國FBI承認曾購買過位置數據

FBI 局長 Christopher Wray 在美國參議院舉行的聽證會上承認，該機構過去購買過位置數據，但現在沒有，該機構目前主要通過“法庭授權程序”從相關公司獲得位置數據。在2018年的 Timothy Ivory Carpenter 訴美利堅合眾國（ Carpenter v. United States）的案件中，美國最高法院裁決，政府機構在未獲得搜查令的情況下訪問歷史位置數據違反了憲法第四修正案對免受不合理的搜查的保護。FBI 此前未披露它購買過位置數據。

5、美國眾議院議和工作人員遭遇數據泄露

日前，FBI正在調查一起美國眾議院議員和工作人員的數據泄露事件。根據初步調查發現，此次事件源于DC Health Link服務器的數據泄露。DC Health Link 是管理美國眾議院議員、員工及其家人的醫療保健組織。據報道，已發現有一名威脅行為者IntelBroker正在出售美國眾議院成員信息，包含大約170，000名受影響個人的信息，包括姓名、出生日期、地址、電子郵件地址、電話號碼等。目前，事件還在進一步調查中。

6、Microsoft Excel將默認禁止不受信任的XLL加載項

微軟于1月表示，Excel 電子表格軟件現在在全球 Microsoft 365用戶中默認阻止不受信任的XLL加載項。Excel XLL文件是動態鏈接庫（DLL），用于擴展Microsoft Excel的功能與附加功能，如自定義函數，對話框和工具欄等，該新功能將于3月下旬向部分桌面用戶推出。