GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布Chrome安全更新，建复已被利用的0day；GravityRAT新变种可习染Android和macOS设备

颁布功夫 2020-10-21

1.Google颁布Chrome安全更新，建复已被利用的0day

Google颁布了Chrome版本86.0.4240.111的安全更新，建复已被在野利用的0day。该缝隙被追踪为CVE-2020-15999，是FreeType字体渲染库中的内存败坏缝隙。谷歌Project Zero的钻研人员发现了利用此FreeType缝隙进行的野表攻击，但是有关该缝隙的利用活动的具体信息尚未公开。这是在从前一年来的第三个被在野利用的Chrome 0day，前两个是CVE-2019-13720（2019年10月）和CVE-2020-6418（2020年2月）。

原文链接：

https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

2.NCSC称俄罗斯黑客在筹备针对东京奥运会的攻击活动

英国NCSC称俄罗斯黑客在筹备针对东京奥运会和残奥会的攻击活动，指标蕴含奥运会的组织者、物流服务和赞助商。英国当局以为，俄罗斯黑客这次行动的意图类似于他们对韩国平昌2018年冬季奥运会和残奥会组织者进行的网络攻击。之所以提议攻击，是由于国际奥委会以国度赞助兴奋剂为由，不容俄罗斯活带头参与角逐。这与美国司法部早些时辰对六名Sandworm成员的正式告状相吻合。

原文链接：

https://www.zdnet.com/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/

3.GravityRAT新变种可习染Android和macOS设备

卡巴斯基的钻研人员发现了GravityRAT恶意软件的新变种，可用来习染Android和macOS设备。GravityRAT是一种针对Windows的恶意软件，可通过检测推算机CPU温度以躲过在沙箱和虚构机中执行。钻研人员在去年发现了可能习染macOS和Android设备的样本。该变体能窃取联系人、电子邮件和文档，而后将其发送回号令和节造服务器（nortonupdates[.]online）。该C＆C服务器还与其他两个针对Windows和macOS的恶意利用（Enigma和Titanium）有关联。

原文链接：

https://securityaffairs.co/wordpress/109744/malware/gravityrat-malware-android-macos.html

4.黑客可在SS7移动攻击中劫持电报和电子邮件帐户

黑客通过攻击用于衔接全球移动网络的信令系统 (Signaling System 7，SS7) ，窃取电报和电子邮件数据。这次攻击产生在9月份，指标是Partner Communications的至少20名用户，他们都参加了加密钱币项目。钻研人员暗示，黑客很可能通过伪造移动网络运营商的短折服务中心(SMSC)，让其向该公司发送更新指标电话号码地位的要求，而该更新要求现实上是要求向假MSC发送所有针对受害者的语音呼叫和短信。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/

5.新恶意软件Vizom使用远程覆盖攻击来劫持银行帐户

新恶意软件Vizom使用远程覆盖攻击来劫持银行帐户，重要针对巴西的银行。IBM安全钻研人员发现Vizom利用了远程覆盖技术和DLL劫持，假装成视频会议软件通过网络垂钓活动进行传布，旨在通过在线金融服务来粉碎巴西的银行帐户。Vizom一旦成功习染Windows PC，将首先进入AppData目录起头习染链。通过利用DLL劫持，该恶意软件将使用其目录中的合法软件所进展的名称来定名其基于Delphi的变体，来试图强造加载恶意DLL。

原文链接：

https://www.zdnet.com/article/this-new-malware-uses-remote-overlay-attacks-to-hijack-your-bank-account/

6.Albion称其论坛遭到黑客入侵，用户名和密码或已被泄露

游戏造作商Albion称其论坛遭到黑客入侵，用户名和密码或已被泄露。入侵产生在10月16日，攻击者利用了其论坛平台WoltLab Suite的一个缝隙提议攻击，Albion暗示该缝隙现已建复。这次泄露的数据为论坛用户幼我资料，其中蕴含衔接到论坛帐户的电子邮件地址以及加密的密码。这不能用于登录Albion Online网站，但是可用于鉴别使用弱口令的帐户。

原文链接：

https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】