Google建复Chrome中已被利用的缝隙CVE-2022-3723

首页 > 安全钻研 > 安全传递 > 安全简讯

Google建复Chrome中已被利用的缝隙CVE-2022-3723

颁布功夫 2022-10-31

1、Google建复Chrome中已被利用的缝隙CVE-2022-3723

据10月28日报路，Google颁布了Chrome的垂危安全更新，建复自2022岁首以来的第七个零日缝隙。该缝隙(CVE-2022-3723)是Chrome V8 Javascript引擎中的一个类型混合缝隙，由Avast的钻研人员于今年10月25日汇报。出于安全原因，该公司没有提供有关缝隙的具体信息，也没有注明涉及该缝隙的攻击活动水平的性质。钻研人员强烈建议Chrome用户尽快更新其浏览器以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/

2、斯洛伐克和波兰议会的IT系统遭到大规模网络攻击

媒体10月29日称，斯洛伐克和波兰议会遭到大规模网络攻击。波兰当局称，这次攻击可能与参议院的投票有关，攻击齐全中断了议会的IT基础设施。并泄漏这次攻击是多方向的，蕴含来自罗斯联国内部的攻击。斯洛伐克议会副议长暗示，攻击导致斯洛伐克议会的IT系统和电话线路瘫痪，几项法案的投票被中断。他们目前尚未确定该事务的起源，其技术人怨佚在解决该问题。

https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html

3、欧洲最大的铜出产商Aurubis在被攻击后系统关关

10月28日报路，Aurubis称其遭到攻击，被迫关关IT系统以预防攻击舒展。Aurubis是欧洲最大和世界第二大的铜出产商，每年出产100万吨阴极铜。Aurubis布告显示，他们关关了其地点地的各类系统，但并未影响出产。冶炼厂的出产和环保设施正常运行，进出货物也在人为守护。目前，该公司仍在评估网络攻击的影响，无法估计系统复原必要多长功夫。此刻确当务之急是维持产量在正常水平，出于这个原因，一些操作已转向手动模式，直到熔炼厂复原推算机辅助的自动化。

https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/

4、澳大利亚临床尝试室称勒索攻击导致22万人信息泄露

据媒体10月27日称，澳大利亚临床尝试室(ACL)泄漏其Medlab Pathology业务产生了数据泄露，影响约223000名患者和员工。勒索团伙Quantum于2022年6月14日在其Tor网站上传了所有被盗文件，共86 GB的数据，蕴含患者和员工的具体信息、财政汇报、发票、合同、表格、传票和其他个人文件等。凭据网站数据，MedLab的泄露页面已被接见130000次。攻击产生于2022年2月份，但该安全事务在产生9个月后才被披露，ACL的布告试图为这种迟延提供理由。

https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/

5、iOS和macOS中的SiriSpy缝隙可窃听用户与Siri的对话

媒体于10月27日报路称，影响了Apple iOS和macOS的SiriSpy缝隙（CVE-2022-32946），能够被任何可接见蓝牙的利用法式用来窃听用户与Siri的对话。在测试AirBuddy的职能时，钻研人员把稳到AirPods蕴含一个带有UUID的服务，并且拥有支持通知的职能。进一措施查将上述UUID与用于Siri和听写支持的DoAP服务有关联，攻击者能够创建一个恶意利用，该利用能够通过蓝牙衔接到AirPods并在后盾录造音频。目前，该缝隙已被建复。

https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html

6、Symantec颁布Cranefly团伙近期攻击活动的分析汇报

10月28日，Symantec颁布了关于Cranefly团伙近期攻击活动的分析汇报。汇报指出，Cranefly（别名UNC3524）在使用新dropper(Trojan.Geppei)来装置另一个新的恶意软件(Trojan.Danfuan)和其它工具（Hacktool.Regeorg）。Geppei从合法的IIS日志中读取号令。读取的号令蕴含恶意编码的.ashx文件，这些文件被保留到由号令参数确定的肆意文件夹中，它们作为后门运行。只管已在指标的网络上埋伏了18个月，但钻研人员尚未观察到攻击者从指标中窃取数据的活动。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cranefly-new-tools-technique-geppei-danfuan

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研