首頁 > 安全研究 > 安全通報 > 安全簡訊

Google緊急修復Chrome中被利用的漏洞CVE-2022-4262

發布時間 2022-12-05
1、Google緊急修復Chrome中被利用的漏洞CVE-2022-4262

12月2日,Google發布緊急更新,修復Chrome中已被利用的0 day。這是Chrome V8 JavaScript引擎中的類型混淆漏洞(CVE-2022-4262),此類漏洞通常被用于通過讀取或寫入緩沖區邊界外的內存導致瀏覽器崩潰,也可被用于執行任意代碼。雖然Google表示它已檢測到利用這個漏洞的攻擊,但尚未分享有關這些事件的技術細節或信息。這是Google Chrome在今年修復的第9個0 day。

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

2、Kaspersky發現主要針對俄羅斯組織的新木馬CryWiper

Kaspersky在12月1日稱其發現了一個新的木馬CryWiper。研究人員在今年秋天首次發現了CryWiper,它被用于針對俄羅斯組織的攻擊,俄羅斯媒體則透露它被用于攻擊俄羅斯市長辦公室和法院。該惡意軟件偽裝成勒索軟件,但對代碼的分析表明它實際上并未加密,只是破壞了被感染系統中的數據。CryWiper樣本用C++開發的64位Windows可執行文件,配置為濫用許多WinAPI函數調用。該惡意軟件還會刪除被感染計算機上的卷影副本,以防止目標恢復文件。

https://securelist.ru/novyj-troyanec-crywiper/106114/

3、三星等供應商使用的平臺證書被濫用來簽署惡意應用

據媒體12月1日報道,AndroidOEM設備供應商用于對核心系統應用進行數字簽名的多個平臺證書被用于對包含惡意軟件的應用進行簽名。研究人員發現多個使用這些平臺證書簽名的惡意軟件樣本,并提供了每個樣本的SHA256哈希值和數字簽名證書。其中部分屬于三星、LG、Revoview和聯發科,其它證書尚無法確定屬于誰。使用這些證書簽名的惡意軟件包括HiddenAd木馬、信息竊取程序、Metasploit和惡意軟件植入程序。

https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/

4、CISA稱勒索軟件Cuba已成功勒索超過6000萬美元

CISA和FBI在12月1日聯合發布了關于勒索軟件Cuba的通告。自2021年12月以來,該團伙主要針對金融服務、政府設施、醫療保健和公共衛生、制造和信息技術行業。截至2022年8月,FBI確定Cuba在全球范圍內入侵了100多個組織,勒索超過1.45億美元并成功收到超過6000萬美元。Cuba團伙利用多種技術獲得初始訪問權限,包括利用商業軟件中的現有漏洞、釣魚活動、泄露的憑據以及合法的RDP工具。成功后,會通過Hancitor在目標系統上安裝Cuba勒索軟件。

https://www.cisa.gov/uscert/ncas/alerts/aa22-335a

5、美國佛羅里達州的稅務網站泄露納稅人的信息

據12月3日報道,佛羅里達州的稅務局網站存在一個安全漏洞,泄露了至少數百個納稅人的社會安全號碼和銀行帳號。該漏洞為不安全的直接對象引用(IDOR),由于申請編號是連續的,任何人都可以通過將申請編號遞增一位來列舉納稅人的信息,系統中有超過713000份申請。登錄該網站的任何人,都可以通過修改包含納稅人申請號碼的網址部分,訪問、修改和刪除該稅務機關存檔的企業主的個人資料。

https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/

6、Zimperium發布Schoolyard Bully木馬攻擊活動的分析

12月1日,Zimperium發布了關于Schoolyard Bully木馬的攻擊活動的分析報告。該活動自2018年以來一直活躍,已感染71個國家/地區的至少300000個目標,主要集中在越南。Schoolyard Bully因偽裝成無害甚至有益的教育應用而得名,其主要目標是竊取Facebook帳戶憑據。該木馬通過使用WebView在應用中打開合法的Facebook登錄頁面,并注入惡意JavaScript來竊取用戶輸入。盡管這些應用現已從Google Play商店中刪除,但它們仍然可以在第三方應用程序商店中獲得。

https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
上一篇 下一篇