首頁 > 安全研究 > 安全通報 > 安全簡訊

Chrome修復被利用漏洞CVE-2022-3075

發布時間 2022-09-05
1、Chrome緊急更新修復已被利用的漏洞CVE-2022-3075

      

Google在9月2日發布緊急更新,修復Chrome瀏覽器中已被利用的漏洞(CVE-2022-3075)。該漏洞是Mojo中的數據驗證不足導致的,Mojo是一組運行時庫,可用于跨任意進程間和進程內邊界傳遞消息。瀏覽器將自動檢查更新,并在下次啟動后自動安裝。盡管該漏洞已被廣泛利用,但Google并未分享關于這些攻擊的細節信息。這是Google自今年年初以來修復的第6個Chrome零日漏洞。


https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html


2、Defender將Chrome和Edge等應用誤報為Win32/Hive.ZY

      

據媒體9月4日報道,每次在Windows中打開Google Chrome、Microsoft Edge、Discord和其它Electron應用程序時,Microsoft Defender都會錯誤地將這些應用程序檢測為"Win32/Hive.ZY"。問題開始于上周日早上,當時微軟推出了Defender簽名更新 1.373.1508.0,新增了兩個威脅檢測,其中包括Behavior:Win32/Hive.ZY。目前,微軟已發布Defender安全智能更新版本1.373.1537.0,該更新似乎解決了Win32/Hive.ZY誤報問題。


https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/


3、俄羅斯Yandex Taxi被黑導致莫斯科大規模交通堵塞

      

據9月2日報道,俄羅斯的打車應用程序Yandex Taxi被黑,導致莫斯科出現大規模交通擁堵。攻擊發生在9月1日,攻擊者將數十輛出租車派往了莫斯科主要街道之一Kutuzovsky Prospekt。此次堵車大約持續了三個小時,Yandex的安全團隊迅速解決了該問題,并承諾將改進算法以防御此類攻擊。黑客團伙Anonymous對此次攻擊負責,并表示該行動是與IT Army of Ukraine合作進行的。


https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/


4、美國國稅局泄露約12萬納稅人的姓名和收入等信息

      

媒體9月3日稱,美國國稅局意外泄露了約120000名納稅人的信息。被影響的納稅人在納稅申報表中提交了990-T表格,該表格用于報告支付給免稅組織的無關業務收入,例如非營利組織或IRA和SEP退休賬戶。對于普通納稅人來說,該表格是保密的,但對于非營利組織來說,該表格必須在三年內供公眾查閱。上周五,美國國稅局發現除了慈善機構的990-T表格數據外,還意外地公開了納稅人IRA的數據,涉及姓名、聯系信息和報告的收入等。該機構表示暴露的數據已被刪除,并將在未來幾周內通知受影響的公民。


https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/


5、服裝公司Damart遭到Hive的攻擊并被勒索200萬美元

      

9月2日報道稱,法國服裝公司Damart遭到黑客團伙Hive的攻擊并被勒索200萬美元。8月15日,Damart在其在線商店的主頁上發布了關于計劃外維護的消息。8月24日,Damart的銷售網絡中斷,影響了92家門店。該公司表示攻擊者已入侵Active Directory并加密了一些系統,服務質量下降是因其為了保護系統而關閉了它們。Hive并未在其數據公開網站上列出Damart,該公司也一再否認其數據被盜。Valéry Marchive指出,攻擊者并不愿意與其母公司Damartex進行談判并期望獲得全部贖金。


https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/


6、三星透露其美國分公司的內網被入侵且客戶信息泄露

      

韓國三星公司在9月2日透露,其部分客戶的信息遭到未經授權的訪問。2022年7月下旬,三星位于美國分公司的部分系統被入侵。2022年8月4日前后,研究人員通過調查確定部分客戶的個人信息受到影響。三星表示,攻擊者能夠訪問姓名、聯系方式、人口統計信息、出生日期和產品注冊數據等信息,但每個客戶受影響的信息可能會有所不同。這是三星今年發生的第二次數據泄露事件,該公司在3月份曾遭到Lapsus$的攻擊,并泄露了包括Galaxy設備源代碼在內的190 GB信息。


https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

上一篇 下一篇