Microsoft Defender误报，，，将Chrome更新标记为可疑

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Defender误报，，，将Chrome更新标记为可疑

宣布时间 2022-04-22

1、Microsoft Defender误报，，，将Chrome更新标记为可疑

据媒体4月20日报道，，，Microsoft Defender将通过Google Update提交的Chrome更新标记为可疑活动。。。。用户报告，，，其收到的警报称“涉及执行和防御绕过的多阶段事务”。。。。Microsoft在效劳通告中透露，，，这是误报问题，，，而非保存恶意活动。。。。约莫一个半小时后，，，误报问题获得解决，，，效劳也已恢复。。。。在已往两年中，，，Defender爆发过多次误报问题，，，例如OOffice更新曾被检测为勒索软件活动。。。。

https://www.bleepingcomputer.com/news/security/microsoft-defender-flags-google-chrome-updates-as-suspicious/

2、高通和联发科芯片中的多个误差影响数百万Android手机

Check Point Research在4月21日披露了高通和联发科芯片的音频解码器中的3个误差。。。。Apple Lossless Audio Codec(ALAC)是用于无损音频压缩的音频编码名堂，，，Apple于2011年将其开源，，，这两家芯片公司在其音频解码器中使用了保存误差的ALAC代码。。。。误差划分为输入验证不当导致信息泄露误差（CVE-2021-0674）、越界写入导致的提权误差（CVE-2021-0675）和内存会见误差（CVE-2021-30351），，，可被攻击者用来远程会见装备的媒体和音频对话。。。。现在，，，误差均已被修复。。。。

https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/

3、加拿大航空公司Sunwing遭到网络攻击导致航班延误

据4月20日报道，，，加拿大航空公司Sunwing Airlines Inc遭到网络攻击。。。。从上周日下昼最先，，，该公司由于手艺问题导致航班延误。。。。该公司的CEO Mark Williams透露，，，其用于办理手续和登机的系统遭到攻击。。。。本周二，，，该航空公司在Twitter上体现，，，他们正在手动为所有航班办理登机手续。。。。Sunwing Airlines体现，，，预计延误问题依然会一连，，，现在尚不清晰何时会恢复正常运营。。。。

https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/

4、FBI紧迫通告称BlackCat已入侵全球凌驾60个组织

媒体4月21日称，，，FBI和CISA联合宣布了TLP:WHITE紧迫通告。。。。通告指出，，，Black Cat（也称ALPHV）在2021年11月至2022年3月时代入侵了全球凌驾60个组织。。。。FBI强调了其在视察时代发明的勒索软件变种所使用的战略、手艺和程序(TTP)以及与其相关的IOC。。。。FBI 体现，，，这是第一个乐成使用RUST的勒索团伙，，，它的许多团伙都与Darkside/Blackmatter有关联，，，这批注他们拥有普遍的网络和勒索软件运营履历。。。。该机构还称，，，不建议被攻击的组织向BlackCat支付赎金。。。。

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/

5、Google宣布关于2021年在野使用0-day的回首报告

4月19日，，，Google Project Zero宣布了关于2021年在野使用0-day的回首报告。。。。Google将2021年称为“在野使用0-day创纪录的一年”，，，由于其在这一年中检测并披露了58个误差，，，而2020年仅检测到25个。。。。这些误差中最多的保存于Chromium平台(14个)，，，其次是Windows(10个)和Android(7个)；；；；；；39个是内存损坏误差，，，主要是由释放后使用(17个)、越界读写(6个)、缓冲区溢出(4个)和整数溢出(4个）导致。。。。

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

6、Symantec宣布Shuckworm近期攻击活动的剖析报告

4月20日，，，Symantec宣布了Shuckworm(又称Gamaredon）近期攻击活动的剖析报告。。。。该团伙自2014年首次泛起以来，，，已对乌克兰的1500个组织举行了凌驾5000次攻击。。。。近期的攻击使用了4种差别的Pterodo变体，，，每个都与差别的C2效劳器地点举行通讯。。。。在这些变体中，，，攻击者都使用了模糊的VBS droppers，，，添加妄想使命，，，然后从C2获取其他�？？？？？？椤！�。。别的，，，Shuckworm还使用了远程会见工具UltraVNC ，，，以及用于处置惩罚DLL�？？？？？？槔痰腗icrosoft Process Explorer。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究