Google紧急修复Chrome中被利用的漏洞CVE-2022-4262
发布时间 2022-12-051、Google紧急修复Chrome中被利用的漏洞CVE-2022-4262
12月2日,Google发布紧急更新,修复Chrome中已被利用的0 day。这是Chrome V8 JavaScript引擎中的类型混淆漏洞(CVE-2022-4262),此类漏洞通常被用于通过读取或写入缓冲区边界外的内存导致浏览器崩溃,也可被用于执行任意代码。虽然Google表示它已检测到利用这个漏洞的攻击,但尚未分享有关这些事件的技术细节或信息。这是Google Chrome在今年修复的第9个0 day。
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
2、Kaspersky发现主要针对俄罗斯组织的新木马CryWiper
Kaspersky在12月1日称其发现了一个新的木马CryWiper。研究人员在今年秋天首次发现了CryWiper,它被用于针对俄罗斯组织的攻击,俄罗斯媒体则透露它被用于攻击俄罗斯市长办公室和法院。该恶意软件伪装成勒索软件,但对代码的分析表明它实际上并未加密,只是破坏了被感染系统中的数据。CryWiper样本用C++开发的64位Windows可执行文件,配置为滥用许多WinAPI函数调用。该恶意软件还会删除被感染计算机上的卷影副本,以防止目标恢复文件。
https://securelist.ru/novyj-troyanec-crywiper/106114/
3、三星等供应商使用的平台证书被滥用来签署恶意应用
据媒体12月1日报道,AndroidOEM设备供应商用于对核心系统应用进行数字签名的多个平台证书被用于对包含恶意软件的应用进行签名。研究人员发现多个使用这些平台证书签名的恶意软件样本,并提供了每个样本的SHA256哈希值和数字签名证书。其中部分属于三星、LG、Revoview和联发科,其它证书尚无法确定属于谁。使用这些证书签名的恶意软件包括HiddenAd木马、信息窃取程序、Metasploit和恶意软件植入程序。
https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/
4、CISA称勒索软件Cuba已成功勒索超过6000万美元
CISA和FBI在12月1日联合发布了关于勒索软件Cuba的通告。自2021年12月以来,该团伙主要针对金融服务、政府设施、医疗保健和公共卫生、制造和信息技术行业。截至2022年8月,FBI确定Cuba在全球范围内入侵了100多个组织,勒索超过1.45亿美元并成功收到超过6000万美元。Cuba团伙利用多种技术获得初始访问权限,包括利用商业软件中的现有漏洞、钓鱼活动、泄露的凭据以及合法的RDP工具。成功后,会通过Hancitor在目标系统上安装Cuba勒索软件。
https://www.cisa.gov/uscert/ncas/alerts/aa22-335a
5、美国佛罗里达州的税务网站泄露纳税人的信息
据12月3日报道,佛罗里达州的税务局网站存在一个安全漏洞,泄露了至少数百个纳税人的社会安全号码和银行帐号。该漏洞为不安全的直接对象引用(IDOR),由于申请编号是连续的,任何人都可以通过将申请编号递增一位来列举纳税人的信息,系统中有超过713000份申请。登录该网站的任何人,都可以通过修改包含纳税人申请号码的网址部分,访问、修改和删除该税务机关存档的企业主的个人资料。
https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/
6、Zimperium发布Schoolyard Bully木马攻击活动的分析
12月1日,Zimperium发布了关于Schoolyard Bully木马的攻击活动的分析报告。该活动自2018年以来一直活跃,已感染71个国家/地区的至少300000个目标,主要集中在越南。Schoolyard Bully因伪装成无害甚至有益的教育应用而得名,其主要目标是窃取Facebook帐户凭据。该木马通过使用WebView在应用中打开合法的Facebook登录页面,并注入恶意JavaScript来窃取用户输入。尽管这些应用现已从Google Play商店中删除,但它们仍然可以在第三方应用程序商店中获得。
https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
12月2日,Google发布紧急更新,修复Chrome中已被利用的0 day。这是Chrome V8 JavaScript引擎中的类型混淆漏洞(CVE-2022-4262),此类漏洞通常被用于通过读取或写入缓冲区边界外的内存导致浏览器崩溃,也可被用于执行任意代码。虽然Google表示它已检测到利用这个漏洞的攻击,但尚未分享有关这些事件的技术细节或信息。这是Google Chrome在今年修复的第9个0 day。
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
2、Kaspersky发现主要针对俄罗斯组织的新木马CryWiper
Kaspersky在12月1日称其发现了一个新的木马CryWiper。研究人员在今年秋天首次发现了CryWiper,它被用于针对俄罗斯组织的攻击,俄罗斯媒体则透露它被用于攻击俄罗斯市长办公室和法院。该恶意软件伪装成勒索软件,但对代码的分析表明它实际上并未加密,只是破坏了被感染系统中的数据。CryWiper样本用C++开发的64位Windows可执行文件,配置为滥用许多WinAPI函数调用。该恶意软件还会删除被感染计算机上的卷影副本,以防止目标恢复文件。
https://securelist.ru/novyj-troyanec-crywiper/106114/
3、三星等供应商使用的平台证书被滥用来签署恶意应用
据媒体12月1日报道,AndroidOEM设备供应商用于对核心系统应用进行数字签名的多个平台证书被用于对包含恶意软件的应用进行签名。研究人员发现多个使用这些平台证书签名的恶意软件样本,并提供了每个样本的SHA256哈希值和数字签名证书。其中部分属于三星、LG、Revoview和联发科,其它证书尚无法确定属于谁。使用这些证书签名的恶意软件包括HiddenAd木马、信息窃取程序、Metasploit和恶意软件植入程序。
https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/
4、CISA称勒索软件Cuba已成功勒索超过6000万美元
CISA和FBI在12月1日联合发布了关于勒索软件Cuba的通告。自2021年12月以来,该团伙主要针对金融服务、政府设施、医疗保健和公共卫生、制造和信息技术行业。截至2022年8月,FBI确定Cuba在全球范围内入侵了100多个组织,勒索超过1.45亿美元并成功收到超过6000万美元。Cuba团伙利用多种技术获得初始访问权限,包括利用商业软件中的现有漏洞、钓鱼活动、泄露的凭据以及合法的RDP工具。成功后,会通过Hancitor在目标系统上安装Cuba勒索软件。
https://www.cisa.gov/uscert/ncas/alerts/aa22-335a
5、美国佛罗里达州的税务网站泄露纳税人的信息
据12月3日报道,佛罗里达州的税务局网站存在一个安全漏洞,泄露了至少数百个纳税人的社会安全号码和银行帐号。该漏洞为不安全的直接对象引用(IDOR),由于申请编号是连续的,任何人都可以通过将申请编号递增一位来列举纳税人的信息,系统中有超过713000份申请。登录该网站的任何人,都可以通过修改包含纳税人申请号码的网址部分,访问、修改和删除该税务机关存档的企业主的个人资料。
https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/
6、Zimperium发布Schoolyard Bully木马攻击活动的分析
12月1日,Zimperium发布了关于Schoolyard Bully木马的攻击活动的分析报告。该活动自2018年以来一直活跃,已感染71个国家/地区的至少300000个目标,主要集中在越南。Schoolyard Bully因伪装成无害甚至有益的教育应用而得名,其主要目标是窃取Facebook帐户凭据。该木马通过使用WebView在应用中打开合法的Facebook登录页面,并注入恶意JavaScript来窃取用户输入。尽管这些应用现已从Google Play商店中删除,但它们仍然可以在第三方应用程序商店中获得。
https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
京公网安备11010802024551号