首頁 > 安全研究 > 安全通報 > 安全簡訊

Google發布安全更新,修復Chrome中的多個漏洞

發布時間 2022-12-01
1、Google發布安全更新,修復Chrome中的多個漏洞

11月29日,Google發布Chrome安全更新,總計修復了28個漏洞。其中較為嚴重的是V8中的類型混淆漏洞(CVE-2022-4174)、Camera Capture中的釋放后使用漏洞(CVE-2022-4175)、Lacros Graphics中的越界寫入漏洞(CVE-2022-4176)、擴展中的釋放后使用漏洞(CVE-2022-4177)以及Mojo中的釋放后使用漏洞(CVE-2022-4178)等。Google表示,目前沒有關于這些漏洞在野外被利用的報告。

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

2、Lastpass透露其云存儲服務中的客戶數據已經泄露

LastPass在11月30日發布聲明稱,攻擊者利用在2022年8月的攻擊事件中竊取的信息入侵了其云存儲服務。該公司在其第三方云存儲服務中檢測到異?;顒?,一旦成功進入攻擊者還設法訪問存儲在存儲服務中的客戶數據。Lastpass補充表示,他們正在努力了解該事件的影響范圍,并確定黑客訪問了哪些信息。這是Lastpass在今年披露的第二起安全事件,此前,該公司在8月確認其開發者環境因開發者賬戶被盜而遭到入侵。

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/

3、Mandiant發現利用USB設備攻擊菲律賓組織的活動

據Mandiant 11月28日報道,近期發現了利用USB設備作為初始感染媒介的間諜活動,并集中在菲律賓。Mandiant將此活動跟蹤為UNC4191,最早可追溯到2021年9月,該活動主要影響了東南亞的組織,并延伸到了美國、歐洲和亞太地區。即使目標組織位于其他位置,UNC4191所針對的系統實際位于菲律賓。在通過USB設備進行初始感染后,攻擊者會利用合法簽署的二進制文件來側加載3個新的惡意軟件系列,MISTCLOAK、DARKDEW和BLUEHAZE。成功入侵后會安裝重命名的NCAT二進制文件并在目標系統上執行反向shell,從而為攻擊者提供后門訪問。

https://www.mandiant.com/resources/blog/china-nexus-espionage-southeast-asia

4、宜家正在調查針對其科威特和摩洛哥門店的網絡攻擊

據11月29日報道,宜家正在調查針對其科威特和摩洛哥門店的攻擊事件。周一,科威特和摩洛哥的網點被添加到Vice Society勒索軟件的網站,網站上公開的文件名表明攻擊者已竊取業務和員工的數據,并可能還從約旦的宜家門店竊取了其它信息。公司發言人表示他們正在與相關當局和網絡安全合作伙伴一起調查此事件。差不多一年前,宜家曾面臨針對員工內部郵箱的釣魚攻擊活動。

https://therecord.media/ikea-investigating-cyberattacks-on-outlets-in-kuwait-morocco/

5、新勒索軟件Punisher偽裝成COVID-19跟蹤應用分發

據媒體11月29日報道,研究人員發現了一種新勒索軟件Punisher變體,通過托管在covid19[.]digitalhealthconsulting[.]cl上的基于COVID-19主題的釣魚網站進行傳播。這個網站提供偽造的COVID-19跟蹤應用,主要針對智利。研究人員認為,此次活動針對的是個人而非企業,它勒索價值1000美元的比特幣來解密文件。被這種勒索軟件加密的文件也很容易被解密,因為它使用AES-128對稱算法進行加密。

https://www.hackread.com/covid-19-app-punisher-ransomware/

6、全印度醫學科學研究所AIIMS被攻擊系統宕機6天

媒體11月29日稱,位于德里的全印度醫學科學研究所(AIIMS) 遭到攻擊后,其系統已連續宕機6天。據稱,黑客勒索大約20億盧比的加密貨幣,但德里警方否認AIIMS報告收到過任何此類要求。目前,可能已經泄露了3-4千萬患者的數據。由于服務器處于停機狀態,急診、門診、住院和化驗室的患者護理服務均由人工管理。德里警方、內政部和印度計算機應急響應小組(CERT-IN)正在調查此勒索攻擊事件。

https://www.businesstoday.in/latest/in-focus/story/cyber-attack-at-aiims-delhi-hackers-demand-rs-200-cr-in-crypto-says-report-354475-2022-11-28


上一篇 下一篇