GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布安全更新，建复Chrome中的多个缝隙

颁布功夫 2022-12-01

1、Google颁布安全更新，建复Chrome中的多个缝隙

11月29日，Google颁布Chrome安全更新，总计建复了28个缝隙。其中较为严沉的是V8中的类型混合缝隙（CVE-2022-4174）、Camera Capture中的开释后使用缝隙（CVE-2022-4175）、Lacros Graphics中的越界写入缝隙（CVE-2022-4176）、扩大中的开释后使用缝隙（CVE-2022-4177）以及Mojo中的开释后使用缝隙（CVE-2022-4178）等。Google暗示，目前没有关于这些缝隙在野表被利用的汇报。

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

2、Lastpass泄漏其云存储服务中的客户数据已经泄露

LastPass在11月30日颁布申明称，攻击者利用在2022年8月的攻击事务中窃取的信息入侵了其云存储服务。该公司在其第三方云存储服务中检测到异�；疃�，一旦成功进入攻击者还设法接见存储在存储服务中的客户数据。Lastpass补充暗示，他们在致力相识该事务的影响领域，并确定黑客接见了哪些信息。这是Lastpass在今年披露的第二起安全事务，此前，该公司在8月确认其开发者环境因开发者账户被盗而遭到入侵。

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/

3、Mandiant发现利用USB设备攻击菲律宾组织的活动

据Mandiant 11月28日报路，近期发现了利用USB设备作为初始习染媒介的间谍活动，并集中在菲律宾。Mandiant将此活动跟踪为UNC4191，最早可追忆到2021年9月，该活动重要影响了东南亚的组织，并延长到了美国、欧洲和亚太地域。即便指标组织位于其他地位，UNC4191所针对的系统现实位于菲律宾。在通过USB设备进行初始习染后，攻击者会利用合法签署的二进造文件来侧加载3个新的恶意软件系列，MISTCLOAK、DARKDEW和BLUEHAZE。成功入侵后会装置沉定名的NCAT二进造文件并在指标系统上执行反向shell，从而为攻击者提供后门接见。

https://www.mandiant.com/resources/blog/china-nexus-espionage-southeast-asia

4、宜家在调查针对其科威特和摩洛哥门店的网络攻击

据11月29日报路，宜家在调查针对其科威特和摩洛哥门店的攻击事务。周一，科威特和摩洛哥的网点被增长到Vice Society勒索软件的网站，网站上公开的文件名批注攻击者已窃取业务和员工的数据，并可能还从约旦的宜家门店窃取了其它信息。公司讲话人暗示他们在与有关当局和网络安全合作同伴一路调查此事务。差不多一年前，宜家曾面对针对员工内部邮箱的垂钓攻击活动。

https://therecord.media/ikea-investigating-cyberattacks-on-outlets-in-kuwait-morocco/

5、新勒索软件Punisher假装成COVID-19跟踪利用分发

据媒体11月29日报路，钻研人员发现了一种新勒索软件Punisher变体，通过托管在covid19[.]digitalhealthconsulting[.]cl上的基于COVID-19主题的垂钓网站进行传布。这个网站提供伪造的COVID-19跟踪利用，重要针对智利。钻研人员以为，这次活动针对的是幼我而非企业，它勒索价值1000美元的比特币来解密文件。被这种勒索软件加密的文件也很容易被解密，由于它使用AES-128对称算法进行加密。

https://www.hackread.com/covid-19-app-punisher-ransomware/

6、全印度医学科学钻研所AIIMS被攻击系统宕机6天

媒体11月29日称，位于德里的全印度医学科学钻研所(AIIMS) 遭到攻击后，其系统已陆续宕机6天。据称，黑客勒索约莫20亿卢比的加密钱币，但德里警方否定AIIMS汇报收到过任何此类要求。目前，可能已经泄露了3-4千万患者的数据。由于服务器处于�；刺�，脊仫、门诊、住院和化验室的患者护理服务均由人为治理。德里警方、内政部和印度推算机应急响应幼组(CERT-IN)在调查此勒索攻击事务。

https://www.businesstoday.in/latest/in-focus/story/cyber-attack-at-aiims-delhi-hackers-demand-rs-200-cr-in-crypto-says-report-354475-2022-11-28

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】