Microsoft Defender误报，将Chrome更新象征为可疑

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft Defender误报，将Chrome更新象征为可疑

颁布功夫 2022-04-22

1、Microsoft Defender误报，将Chrome更新象征为可疑

据媒体4月20日报路，Microsoft Defender将通过Google Update提交的Chrome更新象征为可疑活动。用户汇报，其收到的警报称“涉及执行和防御绕过的多阶段事务”。Microsoft在服务布告中泄漏，这是误报问题，而非存在恶意活动。约莫一个半幼时后，误报问题得到解决，服务也已复原。在从前两年中，Defender产生过屡次误报问题，例如OOffice更新曾被检测为勒索软件活动。

https://www.bleepingcomputer.com/news/security/microsoft-defender-flags-google-chrome-updates-as-suspicious/

2、高通和联发科芯片中的多个缝隙影响数百万Android手机

Check Point Research在4月21日披露了高通和联发科芯片的音频解码器中的3个缝隙。Apple Lossless Audio Codec(ALAC)是用于无损音频压缩的音频编码体式，Apple于2011年将其开源，这两家芯片公司在其音频解码器中使用了存在缝隙的ALAC代码。缝隙别离为输入验证不当导致信息泄露缝隙（CVE-2021-0674）、越界写入导致的提权缝隙（CVE-2021-0675）和内存接见缝隙（CVE-2021-30351），可被攻击者用来远程接见设备的媒体和音频对话。目前，缝隙均已被建复。

https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/

3、加拿大航空公司Sunwing遭到网络攻击导致航班延误

据4月20日报路，加拿大航空公司Sunwing Airlines Inc遭到网络攻击。从上周日下午起头，该公司由于技术问题导致航班延误。该公司的CEO Mark Williams泄漏，其用于解决手续和登机的系统遭到攻击。本周二，该航空公司在Twitter上暗示，他们在手动为所有航班解决登机手续。Sunwing Airlines暗示，预计延误问题依然会持续，目前尚不明显何时会复原正常运营。

https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/

4、FBI垂危公告称BlackCat已入侵全球超过60个组织

媒体4月21日称，FBI和CISA结合颁布了TLP:WHITE垂危公告。公告指出，Black Cat（也称ALPHV）在2021年11月至2022年3月期间入侵了全球超过60个组织。FBI强调了其在调查期间发现的勒索软件变种所使用的战术、技术和法式(TTP)以及与其有关的IOC。FBI 暗示，这是第一个成功使用RUST的勒索团伙，它的很多团伙都与Darkside/Blackmatter有关联，这批注他们占有宽泛的网络和勒索软件运营经验。该机构还称，不建议被攻击的组织向BlackCat支付赎金。

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/

5、Google颁布关于2021年在野利用0-day的回首汇报

4月19日，Google Project Zero颁布了关于2021年在野利用0-day的回首汇报。Google将2021年称为“在野利用0-day创纪录的一年”，由于其在这一年中检测并披露了58个缝隙，而2020年仅检测到25个。这些缝隙中最多的存在于Chromium平台(14个)，其次是Windows(10个)和Android(7个)；39个是内存败坏缝隙，重要是由开释后使用(17个)、越界读写(6个)、缓冲区溢出(4个)和整数溢出(4个）导致。

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

6、Symantec颁布Shuckworm近期攻击活动的分析汇报

4月20日，Symantec颁布了Shuckworm(又称Gamaredon）近期攻击活动的分析汇报。该团伙自2014年初次出现以来，已对乌克兰的1500个组织进行了超过5000次攻击。近期的攻击使用了4种分歧的Pterodo变体，每个都与分歧的C2服务器地址进行通讯。在这些变体中，攻击者都使用了吞吐的VBS droppers，增长打算工作，而后从C2获取其他�？�。此表，Shuckworm还使用了远程接见工具UltraVNC ，以及用于处置DLL�？楣痰腗icrosoft Process Explorer。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研