高通和联发科紧急修复影响714款5G手机的漏洞5Ghoul

首页 > 宁静研究 > 宁静通报 > 宁静简讯

高通和联发科紧急修复影响714款5G手机的漏洞5Ghoul

宣布时间 2023-12-11

1、高通和联发科紧急修复影响714款5G手机的漏洞5Ghoul

据媒体12月8日报道，研究人员发现了高通和联发科5G调制解调器固件中的14个漏洞，统称为5Ghoul，影响了数百款Android和iOS手机以及USB和物联网调制解调器。5Ghoul漏洞可被利用来不停提倡攻击，以断开连接、冻结连接（涉及手动重启）或将5G连接降级为4G等。现已确定24家供应商的714款智能手机受到该漏洞的影响。目前，联发科和高通均已宣布宁静更新，以修复14个漏洞中的12个，另外两个漏洞的补丁预计会在未来宣布。

https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html

2、新AutoSpill攻击方式可从Android密码管理器窃取凭据

据12月9日报道，研究人员发现了一种新的攻击方式AutoSpill，可在自动填充期间窃取Android上的帐户凭据。AutoSpill攻击源于Android未能强制执行或明确界说宁静处置自动填凑数据的责任，这可能导致数据泄露或被主机应用法式捕捉。在此攻击场景中，提供登录表单的恶意应用可以捕捉用户的凭据，而不会留下任何攻击迹象。研究人员向受影响软件的提供商和Android团队披露了漏洞，这些陈诉被认为是有效的，但尚无详细的修复计划被果然。

https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/

3、ALPHV团伙的网站中断数十小时疑似与执法行动有关

12月8日报道称，勒索团伙ALPHV的网站已中断30个小时，据称与执法行动有关。ALPHV用于谈判和数据泄露的网站在12月7日突然无法访问，而且始终保持关闭状态。它唯一的用于谈判的Tor URL也已关闭，这表明勒索团伙面向公众的基础设施遭到入侵，正在进行的谈判也都终止了。当被问及中断情况时，ALPHV管理员称这些网站可能很快就会恢复上线。宁静公司RedSense Intel透露，由于执法行动，服务器被关闭。

https://www.bleepingcomputer.com/news/security/alphv-ransomware-site-outage-rumored-to-be-caused-by-law-enforcement/

4、Norton Healthcar披露涉及员工和患者信息的数据泄露

媒体12月9日称，Norton Healthcar披露了一起数据泄露事件，影响了患者、员工和家属的个人信息。泄露源于5月9日的勒索攻击，后经视察确定，攻击者在5月7日至5月9日访问了某些网络存储设备，但未访问该机构的医疗记录系统或Norton MyChart。ALPHV曾声称对此次攻击卖力，体现已窃取其医疗保健系统中的4.7TB数据，还果然了数十个文件作为攻击证据。Norton Healthcare将为受影响的个人提供为期两年的信用监控。

https://securityaffairs.com/155495/data-breach/norton-healthcare-ransomware-attack.html

5、Unit 42宣布APT28针对北约国家的多次攻击的分析陈诉

12月7日，Unit 42宣布了APT28针对北约国家的多轮攻击活动的分析。在过去20个月中，该团伙利用漏洞CVE-2023-23397，针对14个国家的至少30个机构开展了三轮活动。第一次攻击发生在2022年3月至12月，第二轮攻击发生在今年3月。最近一次攻击发生于9月至10月，攻击了7个国家的9个机构。此次受攻击的欧洲国家大部门都是北约(NATO)成员国，涉及要害基础设施和在外交、经济和军事事务中提供信息优势的机构。

https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/

6、TrendMicro宣布对2023年网络宁静的回顾和反思陈诉

12月7日，Trend Micro宣布了对2023年网络宁静趋势的回顾和反思陈诉。陈诉指出，2023年生成式AI在加强现有攻击模式（如钓鱼攻击）的方面发挥了作用，给宁静团队带来并将继续带来挑战。工具蔓延仍然是宁静趋势，企业平均部署了20到50个独立的宁静解决方案，存在严重的冗余。人类不是最单薄的环节。缩小劳动力和企业之间的技能差距，这是亟待解决的网络宁静趋势。

https://www.trendmicro.com/en_us/research/23/l/2023-review-reflecting-on-cybersecurity-trends.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究