Google修复Chrome中已被使用的误差CVE-2022-3723

首页 > 清静研究 > 清静转达 > 清静简讯

Google修复Chrome中已被使用的误差CVE-2022-3723

宣布时间 2022-10-31

1、Google修复Chrome中已被使用的误差CVE-2022-3723

据10月28日报道，，，，，Google宣布了Chrome的紧迫清静更新，，，，，修复自2022年头以来的第七个零日误差。。。。。。。该误差(CVE-2022-3723)是Chrome V8 Javascript引擎中的一个类型混淆误差，，，，，由Avast的研究职员于今年10月25日报告。。。。。。。出于清静缘故原由，，，，，该公司没有提供有关误差的详细信息，，，，，也没有说明涉及该误差的攻击活动水平的性子。。。。。。。研究职员强烈建议Chrome用户尽快更新其浏览器以阻止此类攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/

2、斯洛伐克和波兰议会的IT系统遭到大规模网络攻击

媒体10月29日称，，，，，斯洛伐克和波兰议会遭到大规模网络攻击。。。。。。。波兰政府称，，，，，这次攻击可能与参议院的投票有关，，，，，攻击完全中止了议会的IT基础设施。。。。。。。并透露这次攻击是多偏向的，，，，，包括来自罗斯联邦内部的攻击。。。。。。。斯洛伐克议会副议长体现，，，，，攻击导致斯洛伐克议会的IT系统和电话线路瘫痪，，，，，几项法案的投票被中止。。。。。。。他们现在尚未确定该事务的泉源，，，，，其手艺职员正在解决该问题。。。。。。。

https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html

3、欧洲最大的铜生产商Aurubis在被攻击后系统关闭

10月28日报道，，，，，Aurubis称其遭到攻击，，，，，被迫关闭IT系统以避免攻击伸张。。。。。。。Aurubis是欧洲最大和天下第二大的铜生产商，，，，，每年生产100万吨阴极铜。。。。。。。Aurubis通告显示，，，，，他们关闭了其所在地的种种系统，，，，，但并未影响生产。。。。。。。冶炼厂的生产和环保设施正常运行，，，，，收支货物也在人工维护。。。。。。。现在，，，，，该公司仍正在评估网络攻击的影响，，，，，无法预计系统恢复需要多长时间。。。。。。。现在确当务之急是坚持产量在正常水平，，，，，出于这个缘故原由，，，，，一些操作已转向手动模式，，，，，直到熔炼厂恢复盘算机辅助的自动化。。。。。。。

https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/

4、澳大利亚临床实验室称勒索攻击导致22万人信息泄露

据媒体10月27日称，，，，，澳大利亚临床实验室(ACL)透露其Medlab Pathology营业爆发了数据泄露，，，，，影响约223000名患者和员工。。。。。。。勒索团伙Quantum于2022年6月14日在其Tor网站上传了所有被盗文件，，，，，共86 GB的数据，，，，，包括患者和员工的详细信息、财务报告、发票、条约、表格、传票和其他私人文件等。。。。。。。凭证网站数据，，，，，MedLab的泄露页面已被会见130000次。。。。。。。攻击爆发于2022年2月份，，，，，但该清静事务在爆发9个月后才被披露，，，，，ACL的通告试图为这种拖延提供理由。。。。。。。

https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/

5、iOS和macOS中的SiriSpy误差可窃听用户与Siri的对话

媒体于10月27日报道称，，，，，影响了Apple iOS和macOS的SiriSpy误差（CVE-2022-32946），，，，，可以被任何可会见蓝牙的应用程序用来窃听用户与Siri的对话。。。。。。。在测试AirBuddy的功效时，，，，，研究职员注重到AirPods包括一个带有UUID的效劳，，，，，并且具有支持通知的功效。。。。。。。进一程序查将上述UUID与用于Siri和听写支持的DoAP效劳相关联，，，，，攻击者可以建设一个恶意应用，，，，，该应用可以通过蓝牙毗连到AirPods并在后台录制音频。。。。。。。现在，，，，，该误差已被修复。。。。。。。

https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html

6、Symantec宣布Cranefly团伙近期攻击活动的剖析报告

10月28日，，，，，Symantec宣布了关于Cranefly团伙近期攻击活动的剖析报告。。。。。。。报告指出，，，，，Cranefly（又名UNC3524）正在使用新dropper(Trojan.Geppei)来装置另一个新的恶意软件(Trojan.Danfuan)和其它工具（Hacktool.Regeorg）。。。。。。。Geppei从正当的IIS日志中读取下令。。。。。。。读取的下令包括恶意编码的.ashx文件，，，，，这些文件被生涯到由下令参数确定的恣意文件夹中，，，，，它们作为后门运行。。。。。。。只管已在目的的网络上潜在了18个月，，，，，但研究职员尚未视察到攻击者从目的中窃取数据的活动。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cranefly-new-tools-technique-geppei-danfuan

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究