谷歌Chrome垂危更新建复被利用缝隙CVE-2023-2033

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌Chrome垂危更新建复被利用缝隙CVE-2023-2033

颁布功夫 2023-04-17

1、谷歌Chrome垂危更新建复被利用缝隙CVE-2023-2033

4月14日，谷歌颁布了Chrome的垂危安全更新，建复自今年岁首以来在的第一个已被利用的缝隙。这是V8 JavaScript引擎中的类型混合缝隙（CVE-2023-2033），攻击者可通过恶意HTML页面利用此缝隙。浏览器将自动查抄新更新并在沉启后装置它们。谷歌暗示，缝隙CVE-2023-2033已被在野利用，但没有分享其技术细节或IoC，以预防攻击者的进一步利用。

https://thehackernews.com/2023/04/google-releases-urgent-chrome-update-to.html

2、Goldoson通过Google Play中的60个利用进行分发

McAfee在4月12日称，一种新型Android恶意软件Goldoson通过Google Play商店中的60个合法利用进行分发，总下载量超过1亿次。该恶意软件能够网络有关已装置利用、WiFi和蓝牙衔接设备以及用户GPS地位的信息，它还能够在未经用户赞成的情况下通过在后盾点击告白来获利。很多受影响的利用已被其开发人员建复，而那些没有实时响应的利用则因不切合Google Play政策被删除。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

3、软件技术征询公司NCR遭到BlackCat团伙的勒索攻击

4月15日报路，美国软件和技术征询公司NCR遭到BlackCat的攻击，导致其Aloha PoS平台出现故障。自上周三出现问题以来，客户一向无法使用该系统。经过几天的寡言，NCR于4月15日泄漏，这次故障是由于为Aloha POS平台提供动力的数据中心遭到勒索攻击导致的。BlackCat宣称对这次攻击掌管，并公开了与一名NCR代表之间交涉谈天的对话片段。谈天纪录显示，攻击期间没有窃取存储在服务器上的任何数据。然而，攻击者宣称窃取了NCR客户的痛处，并威胁要公开。

https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

4、Dimas Volvo数据库配置谬误泄露客户数据和源代码

据4月15日报路，沃尔沃在巴西的零售商Dimas Volvo泄露了敏感信息。2月17日，钻研团队发现可公开接见dimasvolvo.com.br网站上托管的敏感文件。它公开了其数据库的身份验证信息，蕴含MySQL和Redis数据库主机、盛劈头口和痛处，可用来接见存储用户数据的数据库。泄露数据还蕴含该网站的Laravel利用密钥。钻研人员还发现了存储网站源代码的Git存储库的URL，攻击者可通过暴力攻击接见存储库。以及一个.DS_Store文件，保留了来自开发人员推算机的元数据。目前，问题已得到解决。

https://securityaffairs.com/144816/breaking-news/volvo-retailer-data-leak.html

5、新的黑客工具Legion可用来网络痛处和劫持SMTP

4月13日，Cado Labs披露了基于Python的新黑客工具Legion的技术细节。该工具通过Telegram Messenger销售，是�？榛褚馊砑�，它可能基于恶意软件AndroxGhOst，并拥有执行SMTP服务器枚举、远程代码执杏注利用未建复的Apache版本、暴力破解cPanel和WebHost Manager账户、与Shodan的API互动以及滥用AWS服务等�？榈闹澳�。除了网络痛处和攻击网络服务，Legion还能够创建治理员用户、植入webshell并向美国运营商的客户发送垃圾短信。

https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/

6、Unit 42颁布关于勒索团伙Vice Society的分析汇报

4月13日，Unit 42颁布汇报称，勒索团伙Vice Society使用自界说构建的Microsoft PowerShell(PS)剧本从指标网络中窃取数据。Vice Society的新数据泄露工具是齐全自动化的，使用不容易触发警报的“living off the land”二进造文件和剧本，在勒索软件攻击的最后一步，即加密数据之前，维吃熹活动的荫蔽性。该数据泄露工具还会限度快率，它设置了最多5个目录组的10个作业同时运行，以预防使用过多的主机可用资源。

https://unit42.paloaltonetworks.com/vice-society-ransomware-powershell/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研