8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌建复Chrome中开释后使用缝隙CVE-2022-0609

颁布功夫 2022-02-17

谷歌建复Chrome中开释后使用缝隙CVE-2022-0609

2月14日，，，，，，谷歌颁布垂危更新，，，，，，建复Chrome中的多个安全缝隙。。。。。。这次建复的最严沉的缝隙是动画组件中的开释后使用缝隙（CVE-2022-0609），，，，，，可被用来执行肆意代码或在浏览器的沙箱中逃逸。。。。。。谷歌暗示他们已经检测到利用这个零日缝隙的攻击，，，，，，但该公司并未分享有关攻击活动的其它信息或该缝隙的技术细节。。。。。。此表，，，，，，更新还建复了Webstore API中的开释后使用缝隙（CVE-2022-0605）和Mojo中的整数溢露马脚（CVE-2022-0608）等缝隙。。。。。。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/

乌克兰多个官方组织的网站遭到大规模DDoS攻击

乌克兰多个官方组织的网站在2月15日遭到了大规模DDoS攻击。。。。。。该国的2个国有银Privatbank（乌克兰最大的银行）和Oschadbank（国度储蓄银行）从本地功夫下午3点左右起头关关了2个幼时，，，，，，在5个幼时后复原正常运行，，，，，，并暗示可能会再次遭到攻击。。。。。。此表，，，，，，乌克兰国防部和武装队列的网站依然无法接见。。。。。。乌克兰公共广播电台的总造作人Dmitry Khorkin暗示电台也遭到了攻击，，，，，，但其网站并未瘫痪。。。。。。

https://therecord.media/ddos-attacks-hit-websites-of-ukraines-state-banks-defense-ministry-and-armed-forces/

西班牙警方捣毁金融诳骗犯罪团伙并扣留8个嫌疑人

据媒体2月14日报路，，，，，，西班牙国度警员局（Policía Nacional）在上周捣毁了一个金融诳骗犯罪团伙。。。。。。该团伙的8名成员被捕，，，，，，12个银行账户被冻结。。。。。。据悉，，，，，，该团伙的第一路攻击事务产生在2021年3月，，，，，，他们重要假装成银行和其它组织的代表，，，，，，使用垂钓攻击和SIM互换攻击获取指标的幼我和财政信息，，，，，，并从他们的账户中提取资金。。。。。。近年来，，，，，，SIM互换已演变为一种日益普遍的网络犯罪大局，，，，，，2021年12月，，，，，，The Community成员因涉嫌数百万美元的SIM卡互换攻击被扣留。。。。。。

https://thehackernews.com/2022/02/spanish-police-arrest-sim-swappers-who.html

Beetle Eye存储桶配置谬误约700万用户的信息泄露

据2月14日的报路，，，，，，Website Planet发现美国营销公司Beetle Eye约700万用户的信息泄露。。。。。。Beetle Eye因AWS S3存储桶配置谬误露出了超过6000个文件，，，，，，总计超过1GB数据。。。。。。这次泄露了姓名、地址、邮政编码和电话号码等信息，，，，，，受影响的用户大多来自于美国和加拿大。。。。。。该存储桶于2021年9月9日被发现，，，，，，2022年2月14日Beetle Eye回复称敏感文件已被删除。。。。。。

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/

瑞士汽车经销商Emil Frey称其遭到Hive的勒索攻击

媒体2月14日报路，，，，，，瑞士汽车经销商Emil Frey遭到Hive勒索攻击。。。。。。这是欧洲最大的汽车经销商之一，，，，，，在2020年创造了32.9亿美元的销售额。。。。。。该公司于2月1日呈此刻Hive的已被攻击指标的名单上，，，，，，并认可他们在1月份遭到攻击。。。。。。该公司讲话人称，，，，，，在1月11日的事务产生几天后，，，，，，公司就已复原并沉启了贸易活动。。。。。。Hive在2021年攻击了至少28个医疗机构，，，，，，获得了FBI的沉点关注。。。。。。

https://www.itsecurityguru.org/2022/02/14/major-car-dealer-suffers-ransomware-attack/

FortiGuard颁布近期分发BitRAT的活动的分析汇报

2月14日，，，，，，FortiGuard Labs颁布了关于分发BitRAT的活动的分析汇报。。。。。。这次活动使用了名为“NFT_Items.xlsm”的Excel电子表格，，，，，，该文件有两个工作簿，，，，，，其中一个是希伯来语的。。。。。。该恶意文件以不成代替代币(NFT)有关信息为钓饵，，，，，，蕴含一个恶意宏，，，，，，可使用PowerShell剧本从Discord下载另一个文件NFTEXE.exe，，，，，，最终将装置远程接见木马BitRAT。。。。。。

https://www.fortinet.com/blog/threat-research/nft-lure-used-to-distribute-bitrat

安全工具

Droopescan

一种基于插件的扫描法式，，，，，，可援手安全钻研人员鉴别多个 CMS 的问题。。。。。。

https://github.com/SamJoan/droopescan

AutoTimeliner

从易失性内存转储中自动提取取证功夫线。。。。。。

https://github.com/andreafortuna/autotimeliner

truffleHog

通过 git 存储库搜索密码，，，，，，深刻挖掘提交汗青和分支，，，，，，这对于发现意表提交的密码极度有效。。。。。。

https://github.com/trufflesecurity/truffleHog

WarFox

基于软件的 HTTPS 信标 Windows 植入法式，，，，，，它使用多层代理网络进行 C2 通讯。。。。。。

https://github.com/FULLSHADE/WarFox

Melody

为威胁谍报而构建的通明互联网传感器，，，，，，可象征感兴致的数据包以进前进一步分析和威胁监控。。。。。。

https://bonjourmalware.github.io/melody/

安全分析

QNAP 为一些不受支持的 NAS 设备扩大关键更新

https://www.bleepingcomputer.com/news/security/qnap-extends-critical-updates-for-some-unsupported-nas-devices/

Kali Linux 2022.1 颁布，，，，，，蕴含 6 个新工具、SSH 宽泛兼容等

https://www.bleepingcomputer.com/news/security/kali-linux-20221-released-with-6-new-tools-ssh-wide-compat-and-more/

FTC 忠告 VoIP 提供商：分享 robocall 信息或被告状

https://www.bleepingcomputer.com/news/security/ftc-warns-voip-providers-share-your-robocall-info-or-get-sued/

KlaySwap 用户在 BGP 劫持后损失资金

https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/

利用 Ghostbuster 工具解除弹性 IP 收受

https://blog.assetnote.io/2022/02/13/dangling-eips/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】