鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布Chrome的更新，，，，，，总计修复15个清静误差

宣布时间 2023-05-05

1、Google宣布Chrome的更新，，，，，，总计修复15个清静误差

5月2日，，，，，，Google宣布了Chrome 113清静更新，，，，，，总计修复了15个误差。。。。。其中较为严重的是提醒中的执行不当误差（CVE-2023-2459）、扩展中的对不信任的输入验证缺乏（CVE-2023-2460）、操作系统输入中的释放后使用误差（CVE-2023-2461）和CORS中的执行不当（CVE-2023-2465）等。。。。。与往常一样，，，，，，在大大都用户更新修复程序之前，，，，，，Google没有透露关于这些误差的更多细节。。。。。

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop.html

2、Orqa的固件被植入恶意代码可导致装备泛起故障

据媒体5月3日报道，，，，，，FPV无人机护目镜制造商Orqa称，，，，，，一家承包商将代码植入其固件中，，，，，，导致装备泛起故障。。。。。上周六，，，，，，Orqa客户报告，，，，，，他们的FPV.One V1护目镜进入启动程序模式，，，，，，变得无法使用。。。。。该公司透露，，，，，，这个问题是由"日期/时间功效引起的"固件过失导致的。。。。。该问题源于一个勒索软件的准时炸弹，，，，，，这个炸弹是几年前由一个前承包商神秘植入其指导程序中的，，，，，，旨在向公司索取高额赎金。。。。。该承包商还宣布了一个未经授权的二进制文件，，，，，，据称可以解决该问题。。。。。然而，，，，，，Orqa提醒客户不要装置非官方固件。。。。。并透露只有一小部分代码受到这种恶意软件的影响，，，，，，现在正在修复中。。。。。

https://www.bleepingcomputer.com/news/technology/drone-goggles-maker-claims-firmware-sabotaged-to-brick-devices/

3、Avos团伙挟制布卢菲尔德大学的紧迫警报系统RamAlert

据5月4日报道，，，，，，勒索团伙Avos挟制了布卢菲尔德大学的紧迫警报系统“RamAlert”。。。。。4月30日，，，，，，该校向学生和教职工透露，，，，，，他们的IT系统遭到了网络攻击，，，，，，所有考试被迫推迟。。。。。其时，，，，，，学校声称没有与此事务相关的金融诓骗或身份盗用案件，，，，，，西席和学生仍可以通过网站清静地使用和会见MyBU、Canvas和图书馆资源。。。。。但事务在5月1日爆发转折，，，，，，Avos可以会见学校的紧迫警报系统RamAlert，，，，，，并通过该系统向学生和教职工发送短信和邮件警报，，，，，，称已窃取1.2 TB文件，，，，，，并威胁若是不付赎金将宣布所有数据。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-hijacks-university-alert-system-to-issue-threats/

4、Sophos披露Dragon Breath绕过检测的新手艺的细节

5月3日，，，，，，Sophos披露了Dragon Breath通过双DLL侧加载手艺来绕过检测的方法。。。。。这些攻击使用了一个清洁的应用程序，，，，，，最常见的是Telegram，，，，，，它侧加载一个第二阶段payload，，，，，，有时也是清洁的，，，，，，然后又侧加载一个恶意软件加载程序DLL。。。。。最终payload DLL从一个txt文件（'templateX.txt'）中解密并在系统中执行。。。。。这是一个后门，，，，，，支持多个下令，，，，，，如系统重启、注册表项修改和在隐藏的CMD窗口上执行下令等，，，，，，它还针对MetaMask加密钱币钱包Chrome扩展。。。。。该活动的主要针对日本、中国台湾、新加坡、中国香港和菲律宾等地。。。。。

https://news.sophos.com/en-us/2023/05/03/doubled-dll-sideloading-dragon-breath/

5、Meta检测到NodeStealer和多个冒充ChatGPT的恶意软件

5月3日，，，，，，Meta称其发明Ducktail、NodeStealer和冒充ChatGPT等工具的恶意软件的攻击活动。。。。。自3月以来，，，，，，Meta就发明了约10个恶意软件家族使用ChatGPT等类似主题入侵网络上的帐户。。。。。1月下旬，，，，，，研究职员首次发明了NodeStealer恶意软件，，，，，，并将其归因于越南的攻击者，，，，，，VirusTotal上险些所有AV引擎都未能将其标记为恶意软件。。。。。该恶意软件主要窃取存储在Chromium浏览器（如Chrome和Edge）中的Facebook、Gmail和Outlook的cookie和帐户凭证。。。。。Facebook已向域注册商报告了攻击者的效劳器，，，，，，并于1月25日将其关闭。。。。。

https://engineering.fb.com/2023/05/03/security/malware-nodestealer-ducktail/

6、Trend Micro宣布Earth Longzhi攻击活动的剖析报告

Trend Micro在5月2日宣布了关于Earth Longzhi攻击活动的剖析报告。。。。。该活动主要针对中国台湾、泰国、菲律宾和斐济的政府、医疗保健、手艺和制造相关组织。。。。。攻击者使用Windows Defender可执行文件来执行DLL侧加载，，，，，，同时还使用了一个易受攻击的驱动程序zamguard64.sys，，，，，，通过自带易受攻击的驱动程序（BYOVD）来禁用主机上的清静产品。。。。。别的，，，，，，Earth Longzhi还使用了一种新的方法来禁用清静产品，，，，，，通过图像文件执行选项（IFEO）的 "stack rumbling"，，，，，，这是一种新的DoS手艺。。。。。

https://www.trendmicro.com/en_us/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】