Google颁布Chrome的更新，总计建复15个安全缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布Chrome的更新，总计建复15个安全缝隙

颁布功夫 2023-05-05

1、Google颁布Chrome的更新，总计建复15个安全缝隙

5月2日，Google颁布了Chrome 113安全更新，总计建复了15个缝隙。其中较为严沉的是提醒中的执行不当缝隙（CVE-2023-2459）、扩大中的对不信赖的输入验证不及（CVE-2023-2460）、操作系统输入中的开释后使用缝隙（CVE-2023-2461）和CORS中的执行不当（CVE-2023-2465）等。与平凡一样，在大无数用户更新建复法式之前，Google没有泄漏关于这些缝隙的更多细节。

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop.html

2、Orqa的固件被植入恶意代码可导致设备出现故障

据媒体5月3日报路，FPV无人机护目镜造作商Orqa称，一家承包商将代码植入其固件中，导致设备出现故障。上周六，Orqa客户汇报，他们的FPV.One V1护目镜进入启动法式模式，变得无法使用。该公司泄漏，这个问题是由"日期/功夫职能引起的"固件谬误导致的。该问题源于一个勒索软件的定使亘弹，这个炸弹是几年前由一个前承包商奥秘植入其疏导法式中的，旨在向公司索取高额赎金。该承包商还颁布了一个未经授权的二进造文件，据称能够解决该问题。然而，Orqa提醒客户不要装置非官方固件。并泄漏只有一幼部门代码受到这种恶意软件的影响，目前在建复中。

https://www.bleepingcomputer.com/news/technology/drone-goggles-maker-claims-firmware-sabotaged-to-brick-devices/

3、Avos团伙劫持布卢菲尔德大学的垂危警报系统RamAlert

据5月4日报路，勒索团伙Avos劫持了布卢菲尔德大学的垂危警报系统“RamAlert”。4月30日，该校向学生和教职工泄漏，他们的IT系统遭到了网络攻击，所有考试被迫推迟。其时，学堂宣称没有与此事务有关的金融诓骗或身份盗用案件，老师和学生仍能够通过网站安全地使用和接见MyBU、Canvas和图书馆资源。但事务在5月1日产生转折，Avos能够接见学堂的垂危警报系统RamAlert，并通过该系统向学生和教职工发送短信和邮件警报，称已窃取1.2 TB文件，并威胁若是不付赎金将颁布所罕见据。

https://www.bleepingcomputer.com/news/security/ransomware-gang-hijacks-university-alert-system-to-issue-threats/

4、Sophos披露Dragon Breath绕过检测的新技术的细节

5月3日，Sophos披露了Dragon Breath通过双DLL侧加载技术来绕过检测的方式。这些攻击利用了一个干净的利用法式，最常见的是Telegram，它侧加载一个第二阶段payload，有时也是干净的，而后又侧加载一个恶意软件加载法式DLL。最终payload DLL从一个txt文件（'templateX.txt'）中解密并在系统中执行。这是一个后门，支持多个号令，如系统沉启、注册表项批改和在暗藏的CMD窗口上执行号令等，它还针对MetaMask加密钱币钱包Chrome扩大。该活动的重要针对日本、中国台湾、新加坡、中国香港和菲律宾等地。

https://news.sophos.com/en-us/2023/05/03/doubled-dll-sideloading-dragon-breath/

5、Meta检测到NodeStealer和多个假意ChatGPT的恶意软件

5月3日，Meta称其发现Ducktail、NodeStealer和假意ChatGPT等工具的恶意软件的攻击活动。自3月以来，Meta就发现了约10个恶意软件家族使用ChatGPT等类似主题入侵网络上的帐户。1月下旬，钻研人员初次发现了NodeStealer恶意软件，并将其归因于越南的攻击者，VirusTotal上险些所有AV引擎都未能将其象征为恶意软件。该恶意软件重要窃取存储在Chromium浏览器（如Chrome和Edge）中的Facebook、Gmail和Outlook的cookie和帐户痛处。Facebook已向域注册商汇报了攻击者的服务器，并于1月25日将其关关。

https://engineering.fb.com/2023/05/03/security/malware-nodestealer-ducktail/

6、Trend Micro颁布Earth Longzhi攻击活动的分析汇报

Trend Micro在5月2日颁布了关于Earth Longzhi攻击活动的分析汇报。该活动重要针对中国台湾、泰国、菲律宾和斐济确当局、医疗保健、技术和造作有关组织。攻击者利用Windows Defender可执行文件来执行DLL侧加载，同时还利用了一个易受攻击的驱动法式zamguard64.sys，通过自带易受攻击的驱动法式（BYOVD）来禁用主机上的安全产品。此表，Earth Longzhi还使用了一种新的方式来禁用安全产品，通过图像文件执行选项（IFEO）的 "stack rumbling"，这是一种新的DoS技术。

https://www.trendmicro.com/en_us/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研