Google颁布12月份的Android更新总计建复81个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布12月份的Android更新总计建复81个缝隙

颁布功夫 2022-12-08

1、Google颁布12月份的Android更新总计建复81个缝隙

12月5日，Google颁布了Android 12月份的安全更新，总计建复81个缝隙。其中较为严沉的是Android Framework中的远程代码执行缝隙（CVE-2022-20472和CVE-2022-20473）、Android 系统中的远程代码执行缝隙（CVE-2022-20411）和Android 系统中的信息泄露缝隙（CVE-2022-20498）。其余已建复的缝隙涉及权限提升、远程代码执杏注信息泄露和回绝服务等问题。

https://source.android.com/docs/security/bulletin/2022-12-01

2、印度安全公司CloudSEK称遭到另一家安全公司的攻击

据媒体12月7日报路，印度网络安全公司CloudSEK称，攻击者使用其员工Jira账户的被盗痛处接见了其Confluence服务器，部门信息泄露。黑客sedut如今多个论坛上销售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的接见权限，并以10000美元价值销售CloudSEK数据库，以每个8000美元的价值销售代码库、员工和工程产品文档。CloudSEK已锁定嫌疑人领域，凭据Sasi颁布的文章，他们疑惑一家进行暗网监控的安全公司是幕后黑手，但回绝提供有关该公司的具体信息。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/

3、因供给商被攻击比利时安特卫普市的市政系统瘫痪

媒体12月6日称，为比利时安特卫普市提供治理软件的合作同伴Digipolis遭到攻击，该市的市政系统瘫痪。据悉，部门电话服务无法使用，电子邮件服务也出现故障，预约系统也被关关导致居民无法领取身份证，警员和消防部门也受到影响。调查在进行中，少量可用的信息批注这是一次勒索攻击，但攻击者身份尚未披露。目前还不明显安特卫普的系统何时能力复原正常运行，该市市长暗示，影响可能会持续到12月底。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/

4、微软披露DEV-0139针对加密钱币的攻击活动详情

微软在12月6日披露了DEV-0139利用Telegram谈天组针对加密钱币投资公司的详情。攻击者首先参与了推进VIP客户和加密钱币买卖平台之间互换的Telegram群，并从成员中确定攻击的指标。而后假意另一家加密钱币投资公司，于2022年10月约请指标参与另一个谈天组，要求他们加密钱币买卖平台的用度结构提供反馈。在获得指标的信赖后，攻击者会发送恶意Excel表格。指标打开文档并启用宏后，会装置一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。

https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5、Unit 42颁布Vice Society重要针对教育行业的分析汇报

Unit 42在12月6日颁布了关于Vice Society重要针对教育行业的分析汇报。自2021年起头运营以来，Vice Society总共影响了100多个组织。数据批注，今年Vice Society对教育行业组织的影响最大，其网站上列出了至少33家被习染的教育机构。但是除了教育组织，攻击团伙也针对关键的基础设执行业，如医疗保健、当局机构和造作行业等。该团伙习染的组织遍布各个地域，其中美国习染人数最多，其次是英国、西班牙和法国等。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6、Fortinet颁布关于新僵尸网络Zerobot的分析汇报

12月6日，Fortinet颁布了新型基于Go的僵尸网络Zerobot的分析汇报。Zerobot能够扫描网络并自我传布到相邻设备，以及在Windows(CMD)或Linux(Bash)上运行号令。它整合了21个缝隙，其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像优等，来获取设备的接见权限。在指标中安身后，Zerobot会设置到C2服务器的WebSocket衔接，并发送有关指标的根基信息。目前，Zerobot重要用于执行DDoS攻击，但是它也能够用作初始接见。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研