1、微软发布Windows

屏幕截图工具中隐私漏洞的补丁

微软发布更新，以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse，可能使恶意行为者能够恢复屏幕截图的编辑部分，从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303，在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。[点击“阅读原文”查看详情]

2、MCPA协会敦促

美军建立独立网络部队

日前，美国军事网络专业协会（MCPA）敦促立法者在今年的年度国防政策法案中建立一支独立的网络部队。该协会表示，网络空间竞争激烈且日益激烈，是唯一没有统一服务的冲突领域，缺乏一个网络服务会给美国国家安全带来“不必要的风险”。目前，美国军队总数共六个，包括陆军、海军、海军陆战队、海岸警卫队、空军及太空部队。[点击“阅读原文”查看详情]

3、BreachForums创始人

面临长达5年监禁

20岁的Conor Brian Fitzpatrick是现宣布关闭的知名黑客论坛BreachForums的创始人和管理员，自3月15日被捕后，目前在美国被正式指控串谋实施访问设备欺诈，若罪名成立将面临最高5年监禁。在接管 BreachForums 责任的个人 Baphomet关闭该网站几天后，事态发展出现了，理由是担心执法部门可能已经获得了对其后端的访问权限。此后，美国司法部 (DoJ) 确认其进行了一次破坏行动，导致该非法犯罪平台下线。

根据 Fitzpatrick 的说法，BreachForums 创建于2022年3月，以填补 RaidForums 留下的空白，RaidForums 在一个月前作为国际执法行动的一部分被关闭。[点击“阅读原文”查看详情]

4、苹果修复旧款

iPhone披露的WebKit零日漏洞

苹果解决了针对旧款 iPhone 和 iPad 的一个被积极利用的零日漏洞 CVE-2023-23529，该漏洞是一个 WebKit 类型混淆问题。该漏洞 ( CVE-2023-23529 ) 是一个 WebKit 类型混淆问题，该公司于 2023 年 2 月 13 日在较新的 iPhone 和 iPad 设备上修复了该问题。

潜在的攻击者可以使用它来触发操作系统崩溃，并在成功利用后在受感染的 iOS 和 iPadOS 设备上执行代码。[点击“阅读原文”查看详情]

5、Latitude Financial

泄露数百万用户个人数据

澳大利亚非银行贷款机构 Latitude Financial 透露，3月初发生的网络攻击可能已导致多达800万人的个人信息被盗。

该公司于3月16日首次宣布该漏洞，称约330000人的数据已被泄露。然而，在澳大利亚证券交易所的更新中，Latitude 现在承认可能有多达800万人的个人信息被盗。据信，黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，在某些情况下还获取了月度财务报表。该公司仍在评估重复记录的数量，并确定受影响客户的真实数量。[点击“阅读原文”查看详情]

6、印度警方

指控盗窃1.68亿公民数据团伙

印度警方逮捕了一个涉嫌犯罪团伙的六名成员，该团伙出售了1.68 亿印度公民的个人数据，其中包括国防人员和政府雇员。

Cyberabad Metropolitan Police 表示，该团伙通过三个挂名公司——Data Mart Infotech、Global Data Arts 和 MS Digital Grow——开展业务，并在 Justdial 等商业上市平台上与买家进行互动。

Cyberabad 大都会警察局局长斯蒂芬·拉文德拉告诉记者，犯罪分子从政府和私人组织（包括武装部队）偷窃。被盗数据包括姓名、电子邮件地址、电话号码、住址和过去数据泄露积累的其他信息。被指控的犯罪分子出售了140多个类别的数据。[点击“阅读原文”查看详情]

【安全头条】MacStealer macOS恶意软件窃取iCloud数据和密码