首頁 > 安全研究 > 安全通報 > 安全簡訊

高通和聯發科緊急修復影響714款5G手機的漏洞5Ghoul

發布時間 2023-12-11

1、高通和聯發科緊急修復影響714款5G手機的漏洞5Ghoul


據媒體12月8日報道,研究人員發現了高通和聯發科5G調制解調器固件中的14個漏洞,統稱為5Ghoul,影響了數百款Android和iOS手機以及USB和物聯網調制解調器。5Ghoul漏洞可被利用來不斷發起攻擊,以斷開連接、凍結連接(涉及手動重啟)或將5G連接降級為4G等?,F已確定24家供應商的714款智能手機受到該漏洞的影響。目前,聯發科和高通均已發布安全更新,以修復14個漏洞中的12個,另外兩個漏洞的補丁預計會在未來發布。


https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html


2、新AutoSpill攻擊方式可從Android密碼管理器竊取憑據


據12月9日報道,研究人員發現了一種新的攻擊方式AutoSpill,可在自動填充期間竊取Android上的帳戶憑據。AutoSpill攻擊源于Android未能強制執行或明確定義安全處理自動填充數據的責任,這可能導致數據泄露或被主機應用程序捕獲。在此攻擊場景中,提供登錄表單的惡意應用可以捕獲用戶的憑據,而不會留下任何攻擊跡象。研究人員向受影響軟件的提供商和Android團隊披露了漏洞,這些報告被認為是有效的,但尚無詳細的修復計劃被公開。


https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/


3、ALPHV團伙的網站中斷數十小時疑似與執法行動有關


12月8日報道稱,勒索團伙ALPHV的網站已中斷30個小時,據稱與執法行動有關。ALPHV用于談判和數據泄露的網站在12月7日突然無法訪問,并且始終保持關閉狀態。它唯一的用于談判的Tor URL也已關閉,這表明勒索團伙面向公眾的基礎設施遭到入侵,正在進行的談判也都終止了。當被問及中斷情況時,ALPHV管理員稱這些網站可能很快就會恢復上線。安全公司RedSense Intel透露,由于執法行動,服務器被關閉。


https://www.bleepingcomputer.com/news/security/alphv-ransomware-site-outage-rumored-to-be-caused-by-law-enforcement/


4、Norton Healthcar披露涉及員工和患者信息的數據泄露


媒體12月9日稱,Norton Healthcar披露了一起數據泄露事件,影響了患者、員工和家屬的個人信息。泄露源于5月9日的勒索攻擊,后經調查確定,攻擊者在5月7日至5月9日訪問了某些網絡存儲設備,但未訪問該機構的醫療記錄系統或Norton MyChart。ALPHV曾聲稱對此次攻擊負責,表示已竊取其醫療保健系統中的4.7TB數據,還公開了數十個文件作為攻擊證據。Norton Healthcare將為受影響的個人提供為期兩年的信用監控。


https://securityaffairs.com/155495/data-breach/norton-healthcare-ransomware-attack.html


5、Unit 42發布APT28針對北約國家的多次攻擊的分析報告


12月7日,Unit 42發布了APT28針對北約國家的多輪攻擊活動的分析。在過去20個月中,該團伙利用漏洞CVE-2023-23397,針對14個國家的至少30個機構開展了三輪活動。第一次攻擊發生在2022年3月至12月,第二輪攻擊發生在今年3月。最近一次攻擊發生于9月至10月,攻擊了7個國家的9個機構。此次受攻擊的歐洲國家大部分都是北約(NATO)成員國,涉及關鍵基礎設施和在外交、經濟和軍事事務中提供信息優勢的機構。


https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/


6、TrendMicro發布對2023年網絡安全的回顧和反思報告


12月7日,Trend Micro發布了對2023年網絡安全趨勢的回顧和反思報告。報告指出,2023年生成式AI在加強現有攻擊模式(如釣魚攻擊)的方面發揮了作用,給安全團隊帶來并將繼續帶來挑戰。工具蔓延仍然是安全趨勢,企業平均部署了20到50個獨立的安全解決方案,存在嚴重的冗余。人類不是最薄弱的環節??s小勞動力和企業之間的技能差距,這是亟待解決的網絡安全趨勢。


https://www.trendmicro.com/en_us/research/23/l/2023-review-reflecting-on-cybersecurity-trends.html

上一篇 下一篇