尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌修复Chrome中释放后使用误差CVE-2022-0609

宣布时间 2022-02-17

谷歌修复Chrome中释放后使用误差CVE-2022-0609

2月14日，谷歌宣布紧迫更新，修复Chrome中的多个清静误差。此次修复的最严重的误差是动画组件中的释放后使用误差（CVE-2022-0609），可被用来执行恣意代码或在浏览器的沙箱中逃逸。谷歌体现他们已经检测到使用这个零日误差的攻击，但该公司并未分享有关攻击运动的其它信息或该误差的手艺细节。别的，更新还修复了Webstore API中的释放后使用误差（CVE-2022-0605）和Mojo中的整数溢出误差（CVE-2022-0608）等误差。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/

乌克兰多个官方组织的网站遭到大规模DDoS攻击

乌克兰多个官方组织的网站在2月15日遭到了大规模DDoS攻击。该国的2个国有银Privatbank（乌克兰最大的银行）和Oschadbank（国家储备银行）从外地时间下昼3点左右最先关闭了2个小时，在5个小时后恢复正常运行，并体现可能会再次遭到攻击。别的，乌克兰国防部和武装步队的网站仍然无法会见。乌克兰公共广播电台的总制作人Dmitry Khorkin体现电台也遭到了攻击，但其网站并未瘫痪。

https://therecord.media/ddos-attacks-hit-websites-of-ukraines-state-banks-defense-ministry-and-armed-forces/

西班牙警方捣毁金融诈骗犯法团伙并拘捕8个嫌疑人

据媒体2月14日报道，西班牙国家警员局（Policía Nacional）在上周捣毁了一个金融诈骗犯法团伙。该团伙的8名成员被捕，12个银行账户被冻结。据悉，该团伙的第一起攻击事务爆发在2021年3月，他们主要伪装成银行和其它组织的代表，使用垂纶攻击和SIM交流攻击获取目的的小我私家和财务信息，并从他们的账户中提取资金。近年来，SIM交流已演变为一种日益普遍的网络犯法形式，2021年12月，The Community成员因涉嫌数百万美元的SIM卡交流攻击被拘捕。

https://thehackernews.com/2022/02/spanish-police-arrest-sim-swappers-who.html

Beetle Eye存储桶设置过失约700万用户的信息泄露

据2月14日的报道，Website Planet发明美国营销公司Beetle Eye约700万用户的信息泄露。Beetle Eye因AWS S3存储桶设置过失袒露了凌驾6000个文件，总计凌驾1GB数据。此次泄露了姓名、地址、邮政编码和电话号码等信息，受影响的用户大多来自于美国和加拿大。该存储桶于2021年9月9日被发明，2022年2月14日Beetle Eye回复称敏感文件已被删除。

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/

瑞士汽车经销商Emil Frey称其遭到Hive的勒索攻击

媒体2月14日报道，瑞士汽车经销商Emil Frey遭到Hive勒索攻击。这是欧洲最大的汽车经销商之一，在2020年创造了32.9亿美元的销售额。该公司于2月1日泛起在Hive的已被攻击目的的名单上，并认可他们在1月份遭到攻击。该公司讲话人称，在1月11日的事务爆发几天后，公司就已恢复并重启了商业运动。Hive在2021年攻击了至少28个医疗机构，获得了FBI的重点关注。

https://www.itsecurityguru.org/2022/02/14/major-car-dealer-suffers-ransomware-attack/

FortiGuard宣布近期分发BitRAT的运动的剖析报告

2月14日，FortiGuard Labs宣布了关于分发BitRAT的运动的剖析报告。此次运动使用了名为“NFT_Items.xlsm”的Excel电子表格，该文件有两个事情簿，其中一个是希伯来语的。该恶意文件以不可替换代币(NFT)相关信息为诱饵，包括一个恶意宏，可使用PowerShell剧本从Discord下载另一个文件NFTEXE.exe，最终将装置远程会见木马BitRAT。

https://www.fortinet.com/blog/threat-research/nft-lure-used-to-distribute-bitrat

清静工具

Droopescan

一种基于插件的扫描程序，可资助清静研究职员识别多个 CMS 的问题。

https://github.com/SamJoan/droopescan

AutoTimeliner

从易失性内存转储中自动提取取证时间线。

https://github.com/andreafortuna/autotimeliner

truffleHog

通过 git 存储库搜索密码，深入挖掘提交历史和分支，这关于发明意外提交的密码很是有用。

https://github.com/trufflesecurity/truffleHog

WarFox

基于软件的 HTTPS 信标 Windows 植入程序，它使用多层代理网络举行 C2 通讯。

https://github.com/FULLSHADE/WarFox

Melody

为威胁情报而构建的透明互联网传感器，可标记感兴趣的数据包以举行进一步剖析和威胁监控。

https://bonjourmalware.github.io/melody/

清静剖析

QNAP 为一些不受支持的 NAS 装备扩展要害更新

https://www.bleepingcomputer.com/news/security/qnap-extends-critical-updates-for-some-unsupported-nas-devices/

Kali Linux 2022.1 宣布，包括 6 个新工具、SSH 普遍兼容等

https://www.bleepingcomputer.com/news/security/kali-linux-20221-released-with-6-new-tools-ssh-wide-compat-and-more/

FTC 忠言 VoIP 提供商：分享 robocall 信息或被起诉

https://www.bleepingcomputer.com/news/security/ftc-warns-voip-providers-share-your-robocall-info-or-get-sued/

KlaySwap 用户在 BGP 挟制后损失资金

https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/

使用 Ghostbuster 工具消除弹性 IP 接受

https://blog.assetnote.io/2022/02/13/dangling-eips/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号