Google宣布紧急更新修复Chrome中已被利用的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google宣布紧急更新修复Chrome中已被利用的漏洞

宣布时间 2021-12-15

Google宣布紧急更新，修复Chrome中已被利用的漏洞

Google宣布紧急更新，修复Chrome中已被利用的漏洞.png

12月13日，Google宣布紧急更新，修复了Chrome中的5个漏洞。宁静通告体现，此次修复的V8 JavaScript引擎中的释放后使用漏洞（CVE-2021-4102）已被在野利用，可导致任意代码执行或沙箱逃逸。此外，还修复了Mojo中的数据验证不足漏洞（CVE-2021-4098）和Swiftshader中的释放后使用漏洞（CVE-2021-4099）等多个漏洞。由于该0day已被在野利用，研究人员强烈建议立即安装Chrome补丁。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html

巴西卫生部网站遭到攻击数百万公民疫苗接种数据丢失

巴西卫生部网站遭到攻击数百万公民疫苗接种数据丢失.png

12月10日，巴西卫生部(MoH)下属的网站遭到勒索攻击，导致数百万公民的COVID-19疫苗接种数据丢失。攻击发生在凌晨1点左右，卫生部的所有网站，包罗医疗系统中跟踪公民轨迹的ConecteSUS，均无法访问。之后，黑客团伙Lapsus$ Group声称对此次攻击卖力，并已经窃取并删除了约50TB的数据。据巴西卫生部部长Marcelo Queiroga称，他们在国家卫生服务数据库中有被盗数据备份。

原文链接：

https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/

德国物流公司Hellmann遭到攻击导致运营暂时中断

德国物流公司Hellmann遭到攻击导致运营暂时中断.png

德国物流公司Hellmann Worldwide Logistics在12月10日称其遭到网络攻击。该公司每年处置约莫1600万件货物，2020年的收入为28亿美元。Hellmann在声明中体现，其检测到攻击后立即做出响应，暂时关闭了中央数据中心，但这对公司的运营发生了严重的影响。该公司并未透露攻击的性质，但在13日宣布通告，称业务运营已基本恢复正常，目前尚未确认是否有数据泄露的情况。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-on-hellmann-worldwide/

FTC称美国今年因礼品卡诈骗活动已损失1.48亿美元

FTC称美国今年因礼品卡诈骗活动已损失1.48亿美元.png

美国联邦贸易委员会(FTC)在12月8日体现，截至2021年9月底，美国公民因礼品卡诈骗活动的损失高达1.48亿美元，凌驾2020全年的总损失。FTC称，自2018年以来，受骗的消费者数量和损失金额都在稳步增加，其中礼品卡是主要的付款方式。这种攻击活动通�；崦俺渖缁岜Ｕ暇值裙俜阶橹�，威胁要冻结目标银行账户，并体现如果不想被捕或想要保留账户中的工业就必须购置礼品卡。

原文链接：

https://www.bleepingcomputer.com/news/security/ftc-americans-lost-148-million-to-gift-card-scams-this-year/

Proofpoint检测到利用OAuth 2.0的URL重定向攻击

Proofpoint检测到利用OAuth 2.0的URL重定向攻击.png

Proofpoint在12月8日披露了利用OAuth 2.0的URL重定向攻击的细节。攻击者通过这种方式绕过大多数钓鱼攻击检测系统和电子邮件宁静计谋，攻击Outlook Web Access、PayPal、Microsoft 365和Google Workspace等应用。OAuth 2.0是一种广泛使用的授权协议，当web应用合并了用户控制的参数来指定重定向链接时，就会泛起开放式重定向漏洞，攻击者可以为web应用创建一个URL，从而将目标重定向到任意的外部域。

原文链接：

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection

Microsoft宣布恶意软件Qakbot的技术分析陈诉

Microsoft宣布恶意软件Qakbot的技术分析陈诉.png

12月9日，Microsoft宣布了关于恶意软件Qakbot的技术分析陈诉。Qakbot已有近10年历史，已生长成为一种多用途恶意软件，几乎在所有大陆的国家和地域都可以检测到Qakbot活动，包罗非洲、亚洲、欧洲和美洲。研究人员认为，Qakbot的�？榛匦允顾芄黄揪菟诘耐缁肪澄扛龉セ髁矗╝ttack chain）挑选合适的构建块（building blocks）。该陈诉研究了最近的3个Qakbot活动，并将其攻击链剖析为多个构建块进行分析。

原文链接：

https://www.microsoft.com/security/blog/2021/12/09/a-closer-look-at-qakbots-latest-building-blocks-and-how-to-knock-them-down/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究