谷歌Chrome紧迫更新修复被使用误差CVE-2023-2033

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌Chrome紧迫更新修复被使用误差CVE-2023-2033

宣布时间 2023-04-17

1、谷歌Chrome紧迫更新修复被使用误差CVE-2023-2033

4月14日，，，，，，，谷歌宣布了Chrome的紧迫清静更新，，，，，，，修复自今年年头以来在的第一个已被使用的误差。。。。。。。这是V8 JavaScript引擎中的类型混淆误差（CVE-2023-2033），，，，，，，攻击者可通过恶意HTML页面使用此误差。。。。。。。浏览器将自动检查新更新并在重启后装置它们。。。。。。。谷歌体现，，，，，，，误差CVE-2023-2033已被在野使用，，，，，，，但没有分享其手艺细节或IoC，，，，，，，以避免攻击者的进一步使用。。。。。。。

https://thehackernews.com/2023/04/google-releases-urgent-chrome-update-to.html

2、Goldoson通过Google Play中的60个应用举行分发

McAfee在4月12日称，，，，，，，一种新型Android恶意软件Goldoson通过Google Play市肆中的60个正当应用举行分发，，，，，，，总下载量凌驾1亿次。。。。。。。该恶意软件可以网络有关已装置应用、WiFi和蓝牙毗连装备以及用户GPS位置的信息，，，，，，，它还可以在未经用户赞成的情形下通过在后台点击广告来赚钱。。。。。。。许多受影响的应用已被其开发职员修复，，，，，，，而那些没有实时响应的应用则因不切合Google Play政策被删除。。。。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

3、软件手艺咨询公司NCR遭到BlackCat团伙的勒索攻击

4月15日报道，，，，，，，美国软件和手艺咨询公司NCR遭到BlackCat的攻击，，，，，，，导致其Aloha PoS平台泛起故障。。。。。。。自上周三泛起问题以来，，，，，，，客户一直无法使用该系统。。。。。。。经由几天的默然，，，，，，，NCR于4月15日透露，，，，，，，这次故障是由于为Aloha POS平台提供动力的数据中心遭到勒索攻击导致的。。。。。。。BlackCat声称对此次攻击认真，，，，，，，并果真了与一名NCR代表之间谈判谈天的对话片断。。。。。。。谈天纪录显示，，，，，，，攻击时代没有窃取存储在效劳器上的任何数据。。。。。。。然而，，，，，，，攻击者声称窃取了NCR客户的凭证，，，，，，，并威胁要果真。。。。。。。

https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

4、Dimas Volvo数据库设置过失泄露客户数据和源代码

据4月15日报道，，，，，，，沃尔沃在巴西的零售商Dimas Volvo泄露了敏感信息。。。。。。。2月17日，，，，，，，研究团队发明可果真会见dimasvolvo.com.br网站上托管的敏感文件。。。。。。。它果真了其数据库的身份验证信息，，，，，，，包括MySQL和Redis数据库主机、开放端口和凭证，，，，，，，可用来会见存储用户数据的数据库。。。。。。。泄露数据还包括该网站的Laravel应用密钥。。。。。。。研究职员还发明了存储网站源代码的Git存储库的URL，，，，，，，攻击者可通过暴力攻击会见存储库。。。。。。。以及一个.DS_Store文件，，，，，，，生涯了来自开发职员盘算机的元数据。。。。。。。现在，，，，，，，问题已获得解决。。。。。。。

https://securityaffairs.com/144816/breaking-news/volvo-retailer-data-leak.html

5、新的黑客工具Legion可用来网络凭证和挟制SMTP

4月13日，，，，，，，Cado Labs披露了基于Python的新黑客工具Legion的手艺细节。。。。。。。该工具通过Telegram Messenger出售，，，，，，，是�？？？榛褚馊砑�，，，，，，它可能基于恶意软件AndroxGhOst，，，，，，，并具有执行SMTP效劳器枚举、远程代码执行、使用未修复的Apache版本、暴力破解cPanel和WebHost Manager账户、与Shodan的API互动以及滥用AWS效劳等�？？？榈墓π�。。。。。。。除了网络凭证和攻击网络效劳，，，，，，，Legion还可以建设治理员用户、植入webshell并向美国运营商的客户发送垃圾短信。。。。。。。

https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/

6、Unit 42宣布关于勒索团伙Vice Society的剖析报告

4月13日，，，，，，，Unit 42宣布报告称，，，，，，，勒索团伙Vice Society使用自界说构建的Microsoft PowerShell(PS)剧本从目的网络中窃取数据。。。。。。。Vice Society的新数据泄露工具是完全自动化的，，，，，，，使用禁止易触发警报的“living off the land”二进制文件和剧本，，，，，，，在勒索软件攻击的最后一步，，，，，，，即加密数据之前，，，，，，，坚持其活动的隐藏性。。。。。。。该数据泄露工具还会限制速率，，，，，，，它设置了最多5个目录组的10个作业同时运行，，，，，，，以阻止使用过多的主机可用资源。。。。。。。

https://unit42.paloaltonetworks.com/vice-society-ransomware-powershell/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究