鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布清静更新，，，，，修复Chrome中的多个误差

宣布时间 2022-12-01

1、Google宣布清静更新，，，，，修复Chrome中的多个误差

11月29日，，，，，Google宣布Chrome清静更新，，，，，总计修复了28个误差。。。。。。其中较为严重的是V8中的类型混淆误差（CVE-2022-4174）、Camera Capture中的释放后使用误差（CVE-2022-4175）、Lacros Graphics中的越界写入误差（CVE-2022-4176）、扩展中的释放后使用误差（CVE-2022-4177）以及Mojo中的释放后使用误差（CVE-2022-4178）等。。。。。。Google体现，，，，，现在没有关于这些误差在野外被使用的报告。。。。。。

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

2、Lastpass透露其云存储效劳中的客户数据已经泄露

LastPass在11月30日宣布声明称，，，，，攻击者使用在2022年8月的攻击事务中窃取的信息入侵了其云存储效劳。。。。。。该公司在其第三方云存储效劳中检测到异�；；；；；疃�，，，，一旦乐成进入攻击者还想法会见存储在存储效劳中的客户数据。。。。。。Lastpass增补体现，，，，，他们正在起劲相识该事务的影响规模，，，，，并确定黑客会见了哪些信息。。。。。。这是Lastpass在今年披露的第二起清静事务，，，，，此前，，，，，该公司在8月确认其开发者情形因开发者账户被盗而遭到入侵。。。。。。

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/

3、Mandiant发明使用USB装备攻击菲律宾组织的活动

据Mandiant 11月28日报道，，，，，近期发明了使用USB装备作为初始熏染前言的特工活动，，，，，并集中在菲律宾。。。。。。Mandiant将此活动跟踪为UNC4191，，，，，最早可追溯到2021年9月，，，，，该活动主要影响了东南亚的组织，，，，，并延伸到了美国、欧洲和亚太地区。。。。。。纵然目的组织位于其他位置，，，，，UNC4191所针对的系统现实位于菲律宾。。。。。。在通过USB装备举行初始熏染后，，，，，攻击者会使用正当签署的二进制文件来侧加载3个新的恶意软件系列，，，，，MISTCLOAK、DARKDEW和BLUEHAZE。。。。。。乐成入侵后会装置重命名的NCAT二进制文件并在目的系统上执行反向shell，，，，，从而为攻击者提供后门会见。。。。。。

https://www.mandiant.com/resources/blog/china-nexus-espionage-southeast-asia

4、宜家正在视察针对其科威特和摩洛哥门店的网络攻击

据11月29日报道，，，，，宜家正在视察针对其科威特和摩洛哥门店的攻击事务。。。。。。周一，，，，，科威特和摩洛哥的网点被添加到Vice Society勒索软件的网站，，，，，网站上果真的文件名批注攻击者已窃取营业和员工的数据，，，，，并可能还从约旦的宜家门店窃取了其它信息。。。。。。公司讲话人体现他们正在与相关政府和网络清静相助同伴一起视察此事务。。。。。。差未几一年前，，，，，宜家曾面临针对员工内部邮箱的垂纶攻击活动。。。。。。

https://therecord.media/ikea-investigating-cyberattacks-on-outlets-in-kuwait-morocco/

5、新勒索软件Punisher伪装成COVID-19跟踪应用分发

据媒体11月29日报道，，，，，研究职员发明了一种新勒索软件Punisher变体，，，，，通过托管在covid19[.]digitalhealthconsulting[.]cl上的基于COVID-19主题的垂纶网站举行撒播。。。。。。这个网站提供伪造的COVID-19跟踪应用，，，，，主要针对智利。。。。。。研究职员以为，，，，，此次活动针对的是小我私家而非企业，，，，，它勒索价值1000美元的比特币来解密文件。。。。。。被这种勒索软件加密的文件也很容易被解密，，，，，由于它使用AES-128对称算法举行加密。。。。。。

https://www.hackread.com/covid-19-app-punisher-ransomware/

6、全印度医学科学研究所AIIMS被攻击系统宕机6天

媒体11月29日称，，，，，位于德里的全印度医学科学研究所(AIIMS) 遭到攻击后，，，，，其系统已一连宕机6天。。。。。。据称，，，，，黑客勒索约莫20亿卢比的加密钱币，，，，，但德里警方否定AIIMS报告收到过任何此类要求。。。。。。现在，，，，，可能已经泄露了3-4万万患者的数据。。。。。。由于效劳器处于�；；；；；刺�，，，，急诊、门诊、住院和化验室的患者照顾护士效劳均由人工治理。。。。。。德里警方、内政部和印度盘算机应急响应小组(CERT-IN)正在视察此勒索攻击事务。。。。。。

https://www.businesstoday.in/latest/in-focus/story/cyber-attack-at-aiims-delhi-hackers-demand-rs-200-cr-in-crypto-says-report-354475-2022-11-28

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】