3月23日，星期四，您好！中科汇能与您分享信息安全快讯：

安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称，Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse 的安全漏洞，能够还原用户照片中已经打码或裁剪掉的内容。

Google Pixel 的标记工具中的“Acropalypse”缺陷使得在过去五年中部分恢复已编辑或编辑的屏幕截图和图像成为可能，包括那些已被裁剪或内容被遮盖的屏幕截图和图像。

标记工具是一个内置的图像编辑器，可让您在 Google Pixel 设备上编辑、裁剪和更改图像。该漏洞是由安全研究人员 Simon Aarons 和 David Buchanan 发现的，他们在Twitter 上报告说，过去五年中，使用他们称为“Acropalypse”的攻击，可以从编辑过的图像中恢复敏感信息。

威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员，并通过打字抓取模拟多个合法软件包。

根据 JFrog 安全研究人员 Natan Nehorai 和 Brian Moussalli 的说法，其中三个在一个月内被下载了超过150000次，他们发现了这个正在进行的活动。虽然大量下载可能表明大量 .NET 开发人员的系统遭到破坏，但也可以解释为攻击者试图使其恶意 NuGet 包合法化。JFrog 安全研究人员表示：“前三个软件包的下载次数令人难以置信——这可能表明攻击非常成功，感染了大量机器。”

“然而，这并不是攻击成功的完全可靠指标，因为攻击者可能会自动夸大下载计数（使用机器人）以使软件包看起来更合法。”威胁行为者在创建 NuGet 存储库配置文件时还使用了域名仿冒来冒充使用 NuGet .NET 程序包管理器的 Microsoft 软件开发人员的帐户。

近日，国外网友 James Laidler 尝试注册 ChatGPT Plus 服务的时候，发现 OpenAI 网站泄露了用户的电子邮件地址。

Laidler 注册 ChatGPT Plus 服务时出现错误，在多次刷新之后进入了到支付页面。

但是页面显示的并非他的电子邮件地址。随后他再次刷新付款页面，要么遇到页面故障，要么随机显示某人的电子邮件地址。他表示：“我测试看到了4位用户的电子邮件地址，这分明是别人的联系方式”。IT之家访问 Reddit 和 Twitter，发现这个情况并非个例，自本周一开始就有用户反馈存在这个问题。

美国政府机构发布一份联合网络安全咨询，详细介绍LockBit 3.0勒索软件相关的妥协指标(IoC)以及策略、技术和程序(TTP)。当局表示，LockBit 3.0勒索软件的运作类似于勒索软件即服务(RaaS)模型，是勒索软件、LockBit 2.0和LockBit先前版本的延续。该勒索软件旨在仅感染那些语言设置与排除列表中指定的语言设置不重叠的机器，其中包括罗马尼亚语（摩尔多瓦）、阿拉伯语（叙利亚）和鞑靼语（俄罗斯）。

近日，路透社报道，由于发现拼多多APP存在恶意软件问题，谷歌已暂时将该应用从商店下架。

谷歌公司发言人埃德·费尔南德斯在一份声明中表示，将拼多多APP下架是一种安全预防措施。这名发言人还称，谷歌的软件防护服务Google Play Protect将会阻止用户从谷歌商店中下载拼多多的APP，并且已经下载了该APP的用户也会收到警告，提示他们进行卸载。费尔南德斯补充说， “出于安全考虑，我们将继续调查”，也表示，由拼多多运营的美国购物应用Temu没有受到影响，仍然可以下载。

据《华尔街日报》报道，拼多多方有发言人确认称，因当前版本拼多多的应用程序不符合谷歌政策，已被暂时下架，也同时说到“我们正在与谷歌沟通，以获取更多信息”。

据时代财经报道，3 月 21 日上午，许多网友在社交媒体上爆料，东方财富软件“崩了”，无法正常登录交易。

据悉，此次并非是东方财富软件系统首次发生宕机事件，2022 年 11 月 9 日早盘期间，不少投资者反映东方财富、同花顺 APP 等炒股软件曾发生过“崩了”、“显示的行情不对”等现象，当时该话题也冲上微博热搜。

对于东方财富软件宕机的原因，某些券商IT部门人士分析认为，东财交易系统故障大概率是硬件问题，因为最近没有什么工作量大的软件端改造。硬件问题比如服务器出现了问题，或者是交换机出现故障、服务器网络出现问题等。

此前，知名交易软件同花顺也曾在一年内连“崩”两次，引发股民热议。此外，招商证券、华西证券、国信证券等多家券商也出现过交易系统宕机事件。

AhnLab安全应急响应中心（ASEC）发现了ShellBot恶意软件的一种新变种，该变种被用于针对Linux SSH服务器。

ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口 22 的系统后，攻击者会搜索 SSH 服务处于活动状态的系统，并使用常用的 SSH 帐户凭据列表来发起字典攻击。

研究人员建议为管理员帐户使用强密码，并定期更改它们，以保护Linux服务器免受暴力攻击和字典攻击。他们还建议使服务器保持最新状态并使用安全程序。

近期，知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新，并宣称该论坛将正式关闭。

根据Baphomet发布的消息，他认为随着前任站长被FBI逮捕，BreachForums已经变得不安全，如果继续维持论坛，非但在短期内可能没有任何收益，还可能会造成长期损失。

在一封较为详细文本消息中，Baphomet表示论坛基础设施相关的内容已被锁定，但他会保留一些旧的、不太重要的服务器。他透露，在进行论坛数据迁移时，已有未知人员登陆了未被共享的服务器，从而担忧执法人员已经获得了访问该站点的配置、源代码和有关论坛用户的信息的权限。

近期，荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵，失窃数据已被公布。

Play勒索软件团伙在其Tor泄密网站上发布了5 GB大小的归档文件，内容据称是窃取自Royal Dirkzwager的数据。

根据Play团伙的说明，归档文件中包含私有及个人数据、合同、员工ID、护照等信息，而且这只是Royal Dirkzwager失窃数据中的一部分。

如果该公司不满足他们的勒索要求，Play团伙威胁将公布全部数据。

根据Cybernews的研究，娱乐业巨头Lionsgate泄露了用户的IP地址以及有关他们在其电影流媒体平台上观看的内容的信息。

Cybernews 研究团队发现了一个未受保护的 20GB 服务器日志，其中包含近 30 万个条目。日志暴露了订阅者的 IP 地址和有关设备、操作系统和 Web 浏览器的用户数据。

日志还泄露了平台的使用数据，通常用于分析和性能跟踪。在日志中找到的URL包含用户在平台上观看的内容的标题和ID，以及用户输入的搜索查询。

Cybernews就泄漏事件联系了Lionsgate，然而，它尚未提供正式答复。