首頁 > 安全研究 > 安全通報 > 安全簡訊

Google發布12月份的Android更新總計修復81個漏洞

發布時間 2022-12-08
1、Google發布12月份的Android更新總計修復81個漏洞

12月5日,Google發布了Android 12月份的安全更新,總計修復81個漏洞。其中較為嚴重的是Android Framework中的遠程代碼執行漏洞(CVE-2022-20472和CVE-2022-20473)、Android 系統中的遠程代碼執行漏洞(CVE-2022-20411)和Android 系統中的信息泄露漏洞(CVE-2022-20498)。其余已修復的漏洞涉及權限提升、遠程代碼執行、信息泄露和拒絕服務等問題。

https://source.android.com/docs/security/bulletin/2022-12-01

2、印度安全公司CloudSEK稱遭到另一家安全公司的攻擊

據媒體12月7日報道,印度網絡安全公司CloudSEK稱,攻擊者使用其員工Jira賬戶的被盜憑據訪問了其Confluence服務器,部分信息泄露。黑客sedut現正在多個論壇上出售對CloudSek網絡、Xvigil、代碼庫、電子郵件、JIRA和社交媒體賬戶的訪問權限,并以10000美元價格出售CloudSEK數據庫,以每個8000美元的價格出售代碼庫、員工和工程產品文檔。CloudSEK已鎖定嫌疑人范圍,根據Sasi發布的文章,他們懷疑一家進行暗網監控的安全公司是幕后黑手,但拒絕提供有關該公司的詳細信息。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/

3、因供應商被攻擊比利時安特衛普市的市政系統癱瘓

媒體12月6日稱,為比利時安特衛普市提供管理軟件的合作伙伴Digipolis遭到攻擊,該市的市政系統癱瘓。據悉,部分電話服務無法使用,電子郵件服務也出現故障,預訂系統也被關閉導致居民無法領取身份證,警察和消防部門也受到影響。調查正在進行中,少量可用的信息表明這是一次勒索攻擊,但攻擊者身份尚未披露。目前還不清楚安特衛普的系統何時才能恢復正常運行,該市市長表示,影響可能會持續到12月底。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/

4、微軟披露DEV-0139針對加密貨幣的攻擊活動詳情


微軟在12月6日披露了DEV-0139利用Telegram聊天組針對加密貨幣投資公司的詳情。攻擊者首先加入了促進VIP客戶和加密貨幣交易平臺之間交流的Telegram群,并從成員中確定攻擊的目標。然后冒充另一家加密貨幣投資公司,于2022年10月邀請目標加入另一個聊天組,要求他們加密貨幣交易平臺的費用結構提供反饋。在獲得目標的信任后,攻擊者會發送惡意Excel表格。目標打開文檔并啟用宏后,會安裝一個惡意DLL、XOR編碼后門及用于側加載DLL的Windows可執行文件。


https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5、Unit 42發布Vice Society主要針對教育行業的分析報告

Unit 42在12月6日發布了關于Vice Society主要針對教育行業的分析報告。自2021年開始運營以來,Vice Society總共影響了100多個組織。數據表明,今年Vice Society對教育行業組織的影響最大,其網站上列出了至少33家被感染的教育機構。但是除了教育組織,攻擊團伙也針對關鍵的基礎設施行業,如醫療保健、政府機構和制造行業等。該團伙感染的組織遍布各個地區,其中美國感染人數最多,其次是英國、西班牙和法國等。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6、Fortinet發布關于新僵尸網絡Zerobot的分析報告

12月6日,Fortinet發布了新型基于Go的僵尸網絡Zerobot的分析報告。Zerobot可以掃描網絡并自我傳播到相鄰設備,以及在Windows(CMD)或Linux(Bash)上運行命令。它整合了21個漏洞,其中涉及F5 BIG-IP、Zyxel防火墻、Totolink路由器、D-Link路由器以及Hikvision攝像頭等,來獲取設備的訪問權限。在目標中立足后,Zerobot會設置到C2服務器的WebSocket連接,并發送有關目標的基本信息。目前,Zerobot主要用于執行DDoS攻擊,但是它也可以用作初始訪問。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities


上一篇 下一篇