Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞

宣布时间 2022-12-30

1、Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞

据媒体12月29日报道，Netgear修复了一个影响多款WiFi路由器型号的高危漏洞。Netgear没有透露关于受此漏洞影响的组件等其它信息，但它体现这是一个预身份验证缓冲区溢出漏洞。攻击者可以在低庞大度的攻击中利用这个漏洞，而不需要权限或与用户互动。在本周三宣布的宁静通告中，Netgear体现强烈建议用户尽快下载最新固件。此外，此次更新还修复了Wireless AC Nighthawk和Wireless AX Nighthawk(WiFi 6)路由器中的拒绝服务漏洞。

https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-recently-fixed-wifi-router-bug/

2、Hope College因数据泄露面临500万美元的集体诉讼

媒体12月28日称，Hope College因未及时披露数据泄露事件面临集体诉讼。荷兰的原告Jennie DeVries本周一向美国西密歇根地域法院提出了集体诉讼的要求。DeVries在诉讼中称，学校直到12月15日才通知受影响的人9月27日发生的事件，其中姓名、社会宁静号码和驾驶执照号码等信息被泄露。该事件影响近15.7万人，原告要求Hope College赔偿凌驾500万美元的损失，以及利息和用度。目前，尚不清楚法院何时会审理此事。

https://whtc.com/2022/12/28/hope-hit-with-5m-class-action-lawsuit-over-data-breach/

3、俄亥俄州某市的警察局和法院等组织的系统熏染LockBit

12月28日报道称，俄亥俄州芒特弗农市体现，其警察局、市法院、审计员办公室和公共工程部门遭到勒索攻击。攻击始于19日凌晨3点，通过该市IT提供商使用的远程访问工具进行，最终在目标系统中安装了勒索软件LockBit。研究人员和其IT供应商Dynamic Networks上周一直在使用备份恢复所有受影响的系统，凭据声明，易受攻击的软件已被删除。该市体现，没有个人信息在被删除或访问，但并未回应关于勒索团伙获得法院和警察系统的访问权限的问题。

https://therecord.media/lockbit-ransomware-group-attacks-ohio-towns-court-police-department-and-more/

4、Royal团伙声称对电信公司Intrado遭到的网络攻击卖力

媒体12月28日报道，勒索团伙Royal声称对电信公司Intrado遭到的攻击卖力。尽管Intrado没有果然有关此事件的任何信息，但消息人士称，攻击于12月1日开始，最初的赎金要求为6000万美元。攻击者体现已获得Intrado的内部文件、护照和员工驾照，并宣布了一个52.8 MB的文件作为样本。Intrado尚未对此事做出回应。此次攻击可能与该公司12月初的大规模服务中断有关，截至12月21日，其大部门受影响的服务已经恢复，但仍然存在一些间歇性问题。

https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/

5、美国医疗机构LCMHS透露攻击导致约27万患者信息泄露

据12月28日报道，路易斯安那州查尔斯湖纪念医院（LCMHS）遭到勒索攻击，影响了269752名患者。LCMHS网站上的通告显示，攻击发生在2022年10月21日，其时其宁静团队检测到网络中存在异�；疃�。内部视察显示，黑客未经授权访问权限了LCMHS系统，然后窃取了敏感文件。Hive于11月15日在网站上列出了LCMHS，并宣布了被盗文件。有趣的是，攻击者称在10月25日加密其系统，即LCMHS陈诉首次检测到入侵活动的四天后。

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/

6、Guardio Labs宣布滥用谷歌广告的攻击活动的分析陈诉

12月28日，Guardio Labs宣布陈诉称，一种新发现的滥用谷歌广告的技术正在大规模地流传恶意搜索结果。当目标访问者访问这些伪装的网站时，会被重定向到恶意网站然后下载恶意payload。陈诉分析了11月下旬在野外视察到的针对Grammarly的活动，攻击者利用提供了Raccoon Stealer的木马化Grammarly来引诱用户。该恶意软件与合法软件捆绑在一起，当用户获得他们所下载的工具时，恶意软件也会悄悄地安装。

https://labs.guard.io/masquerads-googles-ad-words-massively-abused-by-threat-actors-targeting-organizations-gpus-42ae73ee8a1e

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究