Chrome建复被利用缝隙CVE-2022-3075

首页 > 安全钻研 > 安全传递 > 安全简讯

Chrome建复被利用缝隙CVE-2022-3075

颁布功夫 2022-09-05

1、Chrome垂危更新建复已被利用的缝隙CVE-2022-3075

Google在9月2日颁布垂危更新，建复Chrome浏览器中已被利用的缝隙（CVE-2022-3075）。该缝隙是Mojo中的数据验证不及导致的，Mojo是一组运行时库，可用于跨肆意过程间和过程内天堑传递新闻。浏览器将自动查抄更新，并鄙人次启动后自动装置。只管该缝隙已被宽泛利用，但Google并未分享关于这些攻击的细节信息。这是Google自今年岁首以来建复的第6个Chrome零日缝隙。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

2、Defender将Chrome和Edge蹬爪用误报为Win32/Hive.ZY

据媒体9月4日报路，每次在Windows中打开Google Chrome、Microsoft Edge、Discord和其它Electron利用法式时，Microsoft Defender城市谬误地将这些利用法式检测为"Win32/Hive.ZY"。问题起头于上周日早上，其时微软推出了Defender署名更新 1.373.1508.0，新增了两个威胁检测，其中蕴含Behavior:Win32/Hive.ZY。目前，微软已颁布Defender安全智能更新版本1.373.1537.0，该更新似乎解决了Win32/Hive.ZY误报问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

3、俄罗斯Yandex Taxi被黑导致莫斯科大规模交通梗塞

据9月2日报路，俄罗斯的打车利用法式Yandex Taxi被黑，导致莫斯科出现大规模交通拥挤。攻击产生在9月1日，攻击者将数十辆出租车派往了莫斯科重要街路之一Kutuzovsky Prospekt。这次堵车约莫持续了三个幼时，Yandex的安全团队迅快解决了该问题，并承诺将改进算法以防御此类攻击。黑客团伙Anonymous对这次攻击掌管，并暗示该行动是与IT Army of Ukraine合作进行的。

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/

4、美国国税局泄露约12万纳税人的姓名和收入等信息

媒体9月3日称，美国国税局意表泄露了约120000名纳税人的信息。被影响的纳税人在纳税申报表中提交了990-T表格，该表格用于汇报支付给免税组织的无关业务收入，例如非投机组织或IRA和SEP退休账户。对于通常纳税人来说，该表格是保密的，但对于非投机组织来说，该表格必须在三年内供公家查阅。上周五，美国国税局发现除了慈悲机构的990-T表格数据表，还意表地公开了纳税人IRA的数据，涉及姓名、联系信息和汇报的收入等。该机构暗示露出的数据已被删除，并将在将来几周内通知受影响的公民。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/

5、服装公司Damart遭到Hive的攻击并被勒索200万美元

9月2日报路称，法国服装公司Damart遭到黑客团伙Hive的攻击并被勒索200万美元。8月15日，Damart在其在线商店的主页上颁布了关于打算表守护的新闻。8月24日，Damart的销售网络中断，影响了92家门店。该公司暗示攻击者已入侵Active Directory并加密了一些系统，服务质量降落是因其为了�；は低扯毓亓怂�。Hive并未在其数据公开网站上列出Damart，该公司也一再否定其数据被盗。Valéry Marchive指出，攻击者并不愿意与其母公司Damartex进行交涉并进展获得全数赎金。

https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/

6、三星泄漏其美国分公司的内网被入侵且客户信息泄露

韩国三星公司在9月2日泄漏，其部门客户的信息遭到未经授权的接见。2022年7月下旬，三星位于美国分公司的部门系统被入侵。2022年8月4日前后，钻研人员通过调查确定部门客户的幼我信息受到影响。三星暗示，攻击者可能接见姓名、联系方式、人丁统计信息、诞生日期和产品注册数据等信息，但每个客户受影响的信息可能会有所分歧。这是三星今年产生的第二次数据泄露事务，该公司在3月份曾遭到Lapsus$的攻击，并泄露了蕴含Galaxy设备源代码在内的190 GB信息。

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研