首頁 > 安全研究 > 安全通報 > 安全簡訊

Google修復Android系統中可能已被利用的多個漏洞

發布時間 2023-07-07

1、Google修復Android系統中可能已被利用的多個漏洞


據7月6日報道,Google發布了Android操作系統的安全更新,總計修復了46個漏洞,其中三個可能已被利用。這些漏洞分別是內存泄露漏洞(CVE-2023-26083),在2022年12月向三星設備分發間諜軟件的漏洞利用鏈中被利用;信息泄露和root提權漏洞(CVE-2021-29256);以及Skia中的整數溢出漏洞(CVE-2023-2136)。此次修復的最嚴重的是Android系統組件中的一個漏洞(CVE-2023-21250),可能導致遠程代碼執行,且無需用戶交互或額外的執行權限,Google沒有提供額外的細節。


https://source.android.com/docs/security/bulletin/2023-07-01?hl=zh-cn


2、俄羅斯國有鐵路公司RZD遭到攻擊網站和應用暫時中斷


據媒體7月6日報道,俄羅斯國有鐵路公司RZD遭到了大規模攻擊,其網站和移動應用程序中斷了數個小時,乘客只能在火車站買票。烏克蘭黑客團伙IT Army聲稱對此次攻擊負責。RZD的系統中斷了至少六個小時,但該公司在周三稱,盡管仍有持續的攻擊,但它已經恢復了運營。事發時,該公司增加了火車站售票處的數量,以便所有乘客都能買到車票。去年2月,俄羅斯鐵路的網站和移動應用也曾因DDoS攻擊而中斷。


https://therecord.media/russian-railway-site-taken-down-by-ukrainian-hackers


3、Cyber Partisans聲稱已竊取白俄羅斯國立大學3TB數據


據媒體7月6日報道,Cyber Partisans聲稱攻擊了白俄羅斯國立大學(BSU) ,并已竊取3 TB數據。他們還表示已經加密和擦除了計算機和服務器,并關閉了負責管理用戶身份驗證和網絡安全的域控制器。截至本周三,白俄羅斯國立大學網站仍處于關閉狀態。該大學否認遭到了網絡攻擊,并將系統停機歸因于技術問題。還稱黑客公開的照片和截圖是偽造的,并且是經過修圖的。在BSU發表聲明否認此次攻擊后,黑客團伙進行了報復,公開了大學校長電子郵件的更多截圖,包括他的銀行賬戶的摘錄。


https://therecord.media/cyber-partisans-belarusian-state-university-attack


4、美國兒童電視頻道Nickelodeon約500 GB數據泄露


媒體7月6日稱,有傳言稱尼克兒童頻道(Nickelodeon)動畫部門發生了重大的泄密事件。所謂數據泄露的證據開始在社交媒體上流傳,顯示為大量文檔和媒體文件,據稱大小高達500 GB。Nickelodeon公司已經證實,這些涉嫌違規泄露的數據是合法的,但其中的一些似乎是幾十年前的。據推測,數據泄露事件發生在今年1月。Nickelodeon發言人表示,調查正在進行中,分析可能需要一段時間,但似乎沒有發現真正入侵的跡象。


https://www.theregister.com/2023/07/06/nickelodeon_confirms_data_leak/


5、Zscaler發現針對能源和電信行業的RedEnergy Stealer


7月5日報道稱,Zscaler發現了一種名為RedEnergy Stealer的新型惡意軟件,用于攻擊能源公用事業、石油、天然氣、電信和機械行業的組織。該惡意軟件能夠從各種瀏覽器竊取信息,同時還包含了執行勒索攻擊的不同模塊。它還惡意軟件會多階段執行,從執行偽裝的惡意可執行文件開始。然后建立持久性,與DNS服務器通信,并從遠程下載額外的payload。此外,可疑的FTP交互表明了潛在的數據泄露和未經授權的文件上傳。


https://securityaffairs.com/148193/malware/redenergy-stealer-as-a-ransomware.html


6、研究人員披露Linux內核漏洞StackRot CVE-2023-3269


研究人員在7月6日披露了Linux內核中的漏洞StackRot(CVE-2023-3269)。StackRot源于Linux內核在其內存管理子系統中處理堆棧擴展的過程,與管理虛擬內存區域(VMA)相關。這是一個釋放后使用(UAF)漏洞,位于Linux內核6.1中引入的一種新的VMA數據結構系統maple tree,可能導致權限提升。StackRot影響了Linux版本6.1至6.4上的所有內核配置。研究人員預計在7月底之前披露有關StackRot和PoC的完整技術細節。


https://www.bleepingcomputer.com/news/security/new-stackrot-linux-kernel-flaw-allows-privilege-escalation/  

上一篇 下一篇