东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google宣布宁静更新，修复Chrome中的多个漏洞

宣布时间 2022-12-01

1、Google宣布宁静更新，修复Chrome中的多个漏洞

11月29日，Google宣布Chrome宁静更新，总计修复了28个漏洞。其中较为严重的是V8中的类型混淆漏洞（CVE-2022-4174）、Camera Capture中的释放后使用漏洞（CVE-2022-4175）、Lacros Graphics中的越界写入漏洞（CVE-2022-4176）、扩展中的释放后使用漏洞（CVE-2022-4177）以及Mojo中的释放后使用漏洞（CVE-2022-4178）等。Google体现，目前没有关于这些漏洞在野外被利用的陈诉。

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

2、Lastpass透露其云存储服务中的客户数据已经泄露

LastPass在11月30日宣布声明称，攻击者利用在2022年8月的攻击事件中窃取的信息入侵了其云存储服务。该公司在其第三方云存储服务中检测到异�；疃�，一旦乐成进入攻击者还设法访问存储在存储服务中的客户数据。Lastpass增补体现，他们正在努力了解该事件的影响范围，并确定黑客访问了哪些信息。这是Lastpass在今年披露的第二起宁静事件，此前，该公司在8月确认其开发者环境因开发者账户被盗而遭到入侵。

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/

3、Mandiant发现利用USB设备攻击菲律宾组织的活动

据Mandiant 11月28日报道，近期发现了利用USB设备作为初始熏染媒介的间谍活动，并集中在菲律宾。Mandiant将此活动跟踪为UNC4191，最早可追溯到2021年9月，该活动主要影响了东南亚的组织，并延伸到了美国、欧洲和亚太地域。即使目标组织位于其他位置，UNC4191所针对的系统实际位于菲律宾。在通过USB设备进行初始熏染后，攻击者会利用合法签署的二进制文件来侧加载3个新的恶意软件系列，MISTCLOAK、DARKDEW和BLUEHAZE。乐成入侵后会安装重命名的NCAT二进制文件并在目标系统上执行反向shell，从而为攻击者提供后门访问。

https://www.mandiant.com/resources/blog/china-nexus-espionage-southeast-asia

4、宜家正在视察针对其科威特和摩洛哥门店的网络攻击

据11月29日报道，宜家正在视察针对其科威特和摩洛哥门店的攻击事件。周一，科威特和摩洛哥的网点被添加到Vice Society勒索软件的网站，网站上果然的文件名表明攻击者已窃取业务和员工的数据，并可能还从约旦的宜家门店窃取了其它信息。公司发言人体现他们正在与相关政府和网络宁静合作伙伴一起视察此事件。差不多一年前，宜家曾面临针对员工内部邮箱的钓鱼攻击活动。

https://therecord.media/ikea-investigating-cyberattacks-on-outlets-in-kuwait-morocco/

5、新勒索软件Punisher伪装成COVID-19跟踪应用分发

据媒体11月29日报道，研究人员发现了一种新勒索软件Punisher变体，通过托管在covid19[.]digitalhealthconsulting[.]cl上的基于COVID-19主题的钓鱼网站进行流传。这个网站提供伪造的COVID-19跟踪应用，主要针对智利。研究人员认为，此次活动针对的是个人而非企业，它勒索价值1000美元的比特币来解密文件。被这种勒索软件加密的文件也很容易被解密，因为它使用AES-128对称算法进行加密。

https://www.hackread.com/covid-19-app-punisher-ransomware/

6、全印度医学科学研究所AIIMS被攻击系统宕机6天

媒体11月29日称，位于德里的全印度医学科学研究所(AIIMS) 遭到攻击后，其系统已连续宕机6天。据称，黑客勒索约莫20亿卢比的加密货币，但德里警方否认AIIMS陈诉收到过任何此类要求。目前，可能已经泄露了3-4千万患者的数据。由于服务器处于�；刺�，急诊、门诊、住院和化验室的患者护理服务均由人工管理。德里警方、内政部和印度计算机应急响应小组(CERT-IN)正在视察此勒索攻击事件。

https://www.businesstoday.in/latest/in-focus/story/cyber-attack-at-aiims-delhi-hackers-demand-rs-200-cr-in-crypto-says-report-354475-2022-11-28

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号