首页 > 安全研究 > 安全通报 > 安全简讯

谷歌修复Chrome中释放后使用漏洞CVE-2022-0609

发布时间 2022-02-17

谷歌修复Chrome中释放后使用漏洞CVE-2022-0609


2月14日,谷歌发布紧急更新,修复Chrome中的多个安全漏洞。此次修复的最严重的漏洞是动画组件中的释放后使用漏洞(CVE-2022-0609),可被用来执行任意代码或在浏览器的沙箱中逃逸。谷歌表示他们已经检测到利用这个零日漏洞的攻击,但该公司并未分享有关攻击活动的其它信息或该漏洞的技术细节。此外,更新还修复了Webstore API中的释放后使用漏洞(CVE-2022-0605)和Mojo中的整数溢出漏洞(CVE-2022-0608)等漏洞。


https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/


乌克兰多个官方组织的网站遭到大规模DDoS攻击


乌克兰多个官方组织的网站在2月15日遭到了大规模DDoS攻击。该国的2个国有银Privatbank(乌克兰最大的银行)和Oschadbank(国家储蓄银行)从当地时间下午3点左右开始关闭了2个小时,在5个小时后恢复正常运行,并表示可能会再次遭到攻击。此外,乌克兰国防部和武装部队的网站仍然无法访问。乌克兰公共广播电台的总制作人Dmitry Khorkin表示电台也遭到了攻击,但其网站并未瘫痪。


https://therecord.media/ddos-attacks-hit-websites-of-ukraines-state-banks-defense-ministry-and-armed-forces/


西班牙警方捣毁金融诈骗犯罪团伙并逮捕8个嫌疑人


据媒体2月14日报道,西班牙国家警察局(Policía Nacional)在上周捣毁了一个金融诈骗犯罪团伙。该团伙的8名成员被捕,12个银行账户被冻结。据悉,该团伙的第一起攻击事件发生在2021年3月,他们主要伪装成银行和其它组织的代表,使用钓鱼攻击和SIM交换攻击获取目标的个人和财务信息,并从他们的账户中提取资金。近年来,SIM交换已演变为一种日益普遍的网络犯罪形式,2021年12月,The Community成员因涉嫌数百万美元的SIM卡交换攻击被逮捕。


https://thehackernews.com/2022/02/spanish-police-arrest-sim-swappers-who.html


Beetle Eye存储桶配置错误约700万用户的信息泄露


据2月14日的报道,Website Planet发现美国营销公司Beetle Eye约700万用户的信息泄露。Beetle Eye因AWS S3存储桶配置错误暴露了超过6000个文件,总计超过1GB数据。此次泄露了姓名、地址、邮政编码和电话号码等信息,受影响的用户大多来自于美国和加拿大。该存储桶于2021年9月9日被发现,2022年2月14日Beetle Eye回复称敏感文件已被删除。


https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/


瑞士汽车经销商Emil Frey称其遭到Hive的勒索攻击


媒体2月14日报道,瑞士汽车经销商Emil Frey遭到Hive勒索攻击。这是欧洲最大的汽车经销商之一,在2020年创造了32.9亿美元的销售额。该公司于2月1日出现在Hive的已被攻击目标的名单上,并承认他们在1月份遭到攻击。该公司发言人称,在1月11日的事件发生几天后,公司就已恢复并重启了商业活动。Hive在2021年攻击了至少28个医疗机构,获得了FBI的重点关注。


https://www.itsecurityguru.org/2022/02/14/major-car-dealer-suffers-ransomware-attack/


FortiGuard发布近期分发BitRAT的活动的分析报告


2月14日,FortiGuard Labs发布了关于分发BitRAT的活动的分析报告。此次活动使用了名为“NFT_Items.xlsm”的Excel电子表格,该文件有两个工作簿,其中一个是希伯来语的。该恶意文件以不可替代代币(NFT)相关信息为诱饵,包含一个恶意宏,可使用PowerShell脚本从Discord下载另一个文件NFTEXE.exe,最终将安装远程访问木马BitRAT。


https://www.fortinet.com/blog/threat-research/nft-lure-used-to-distribute-bitrat


安全工具


Droopescan


一种基于插件的扫描程序,可帮助安全研究人员识别多个 CMS 的问题。


https://github.com/SamJoan/droopescan


AutoTimeliner


从易失性内存转储中自动提取取证时间线。


https://github.com/andreafortuna/autotimeliner


truffleHog


通过 git 存储库搜索密码,深入挖掘提交历史和分支,这对于发现意外提交的密码非常有效。


https://github.com/trufflesecurity/truffleHog


WarFox


基于软件的 HTTPS 信标 Windows 植入程序,它使用多层代理网络进行 C2 通信。


https://github.com/FULLSHADE/WarFox


Melody


为威胁情报而构建的透明互联网传感器,可标记感兴趣的数据包以进行进一步分析和威胁监控。


https://bonjourmalware.github.io/melody/



安全分析


QNAP 为一些不受支持的 NAS 设备扩展关键更新


https://www.bleepingcomputer.com/news/security/qnap-extends-critical-updates-for-some-unsupported-nas-devices/


Kali Linux 2022.1 发布,包含 6 个新工具、SSH 广泛兼容等


https://www.bleepingcomputer.com/news/security/kali-linux-20221-released-with-6-new-tools-ssh-wide-compat-and-more/


FTC 警告 VoIP 提供商:分享 robocall 信息或被起诉


https://www.bleepingcomputer.com/news/security/ftc-warns-voip-providers-share-your-robocall-info-or-get-sued/


KlaySwap 用户在 BGP 劫持后损失资金


https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/


利用 Ghostbuster 工具消除弹性 IP 接管


https://blog.assetnote.io/2022/02/13/dangling-eips/

上一篇 下一篇