GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布垂危更新建复Chrome中已被利用的缝隙

颁布功夫 2021-12-15

Google颁布垂危更新，建复Chrome中已被利用的缝隙

Google颁布垂危更新，建复Chrome中已被利用的缝隙.png

12月13日，Google颁布垂危更新，建复了Chrome中的5个缝隙。安全布告暗示，这次建复的V8 JavaScript引擎中的开释后使用缝隙（CVE-2021-4102）已被在野利用，可导致肆意代码执行或沙箱逃逸。此表，还建复了Mojo中的数据验证不及缝隙（CVE-2021-4098）和Swiftshader中的开释后使用缝隙（CVE-2021-4099）等多个缝隙。由于该0day已被在野利用，钻研人员强烈建议当即装置Chrome补丁。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html

巴西卫生部网站遭到攻击数百万公民疫苗接种数据迷失

巴西卫生部网站遭到攻击数百万公民疫苗接种数据迷失.png

12月10日，巴西卫生部(MoH)下属的网站遭到勒索攻击，导致数百万公民的COVID-19疫苗接种数据迷失。攻击产生在凌晨1点左右，卫生部的所有网站，蕴含医疗系统中跟踪公民轨迹的ConecteSUS，均无法接见。之后，黑客团伙Lapsus$ Group宣称对这次攻击掌管，并已经窃取并删除了约50TB的数据。据巴西卫生部部长Marcelo Queiroga称，他们在国度卫生服务数据库中有被盗数据备份。

原文链接：

https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/

德国物流公司Hellmann遭到攻击导致运营临时中断

德国物流公司Hellmann遭到攻击导致运营临时中断.png

德国物流公司Hellmann Worldwide Logistics在12月10日称其遭到网络攻击。该公司每年处置约莫1600万件货物，2020年的收入为28亿美元。Hellmann在申明中暗示，其检测到攻击后当即做出响应，临时关关了中央数据中心，但这对公司的运营产生了严沉的影响。该公司并未泄漏攻击的性质，但在13日颁布布告，称业务运营已根基复原正常，目前尚未确认是否罕见据泄露的情况。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-on-hellmann-worldwide/

FTC称美国今年因礼物卡诳骗活动已损失1.48亿美元

FTC称美国今年因礼物卡诳骗活动已损失1.48亿美元.png

美国联国业务委员会(FTC)在12月8日暗示，截至2021年9月底，美国公民因礼物卡诳骗活动的损失高达1.48亿美元，超过2020整年的总损失。FTC称，自2018年以来，被骗的消费者数量和损失金额都在稳步增长，其中礼物卡是重要的付款方式。这种攻击活动通�；峒僖馍缁岜Ｏ站值裙俜阶橹�，威胁要冻结指标银行账户，并暗示若是不想被捕或想要保留账户中的财富就必须采办礼物卡。

原文链接：

https://www.bleepingcomputer.com/news/security/ftc-americans-lost-148-million-to-gift-card-scams-this-year/

Proofpoint检测到利用OAuth 2.0的URL沉定向攻击

Proofpoint检测到利用OAuth 2.0的URL沉定向攻击.png

Proofpoint在12月8日披露了利用OAuth 2.0的URL沉定向攻击的细节。攻击者通过这种方式绕过大无数垂钓攻击检测系统和电子邮件安全战术，攻击Outlook Web Access、PayPal、Microsoft 365和Google Workspace蹬爪用。OAuth 2.0是一种宽泛使用的授权和谈，当web利用归并了用户节造的参数来指定沉定向链接时，就会出现盛开式沉定向缝隙，攻击者可以为web利用创建一个URL，从而将指标沉定向到肆意的表部域。

原文链接：

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection

Microsoft颁布恶意软件Qakbot的技术分析汇报

Microsoft颁布恶意软件Qakbot的技术分析汇报.png

12月9日，Microsoft颁布了关于恶意软件Qakbot的技术分析汇报。Qakbot已有近10年汗青，已发展成为一种多用处恶意软件，险些在所有大陆的国度和地域都能够检测到Qakbot活动，蕴含非洲、亚洲、欧洲和美洲。钻研人员以为，Qakbot的�？榛鲂允顾赡芷揪莸氐愕耐缁肪澄扛龉セ髁矗╝ttack chain）遴选相宜的构建块（building blocks）。该汇报钻研了最近的3个Qakbot活动，并将其攻击链分化为多个构建块进行分析。

原文链接：

https://www.microsoft.com/security/blog/2021/12/09/a-closer-look-at-qakbots-latest-building-blocks-and-how-to-knock-them-down/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】