Google发布12月份的Android更新总计修复81个漏洞
发布时间 2022-12-081、Google发布12月份的Android更新总计修复81个漏洞
12月5日,Google发布了Android 12月份的安全更新,总计修复81个漏洞。其中较为严重的是Android Framework中的远程代码执行漏洞(CVE-2022-20472和CVE-2022-20473)、Android 系统中的远程代码执行漏洞(CVE-2022-20411)和Android 系统中的信息泄露漏洞(CVE-2022-20498)。其余已修复的漏洞涉及权限提升、远程代码执行、信息泄露和拒绝服务等问题。
https://source.android.com/docs/security/bulletin/2022-12-01
2、印度安全公司CloudSEK称遭到另一家安全公司的攻击
据媒体12月7日报道,印度网络安全公司CloudSEK称,攻击者使用其员工Jira账户的被盗凭据访问了其Confluence服务器,部分信息泄露。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的访问权限,并以10000美元价格出售CloudSEK数据库,以每个8000美元的价格出售代码库、员工和工程产品文档。CloudSEK已锁定嫌疑人范围,根据Sasi发布的文章,他们怀疑一家进行暗网监控的安全公司是幕后黑手,但拒绝提供有关该公司的详细信息。
https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/
3、因供应商被攻击比利时安特卫普市的市政系统瘫痪
媒体12月6日称,为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击,该市的市政系统瘫痪。据悉,部分电话服务无法使用,电子邮件服务也出现故障,预订系统也被关闭导致居民无法领取身份证,警察和消防部门也受到影响。调查正在进行中,少量可用的信息表明这是一次勒索攻击,但攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才能恢复正常运行,该市市长表示,影响可能会持续到12月底。
https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/
4、微软披露DEV-0139针对加密货币的攻击活动详情
https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/
5、Unit 42发布Vice Society主要针对教育行业的分析报告
Unit 42在12月6日发布了关于Vice Society主要针对教育行业的分析报告。自2021年开始运营以来,Vice Society总共影响了100多个组织。数据表明,今年Vice Society对教育行业组织的影响最大,其网站上列出了至少33家被感染的教育机构。但是除了教育组织,攻击团伙也针对关键的基础设施行业,如医疗保健、政府机构和制造行业等。该团伙感染的组织遍布各个地区,其中美国感染人数最多,其次是英国、西班牙和法国等。
https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/
6、Fortinet发布关于新僵尸网络Zerobot的分析报告
12月6日,Fortinet发布了新型基于Go的僵尸网络Zerobot的分析报告。Zerobot可以扫描网络并自我传播到相邻设备,以及在Windows(CMD)或Linux(Bash)上运行命令。它整合了21个漏洞,其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等,来获取设备的访问权限。在目标中立足后,Zerobot会设置到C2服务器的WebSocket连接,并发送有关目标的基本信息。目前,Zerobot主要用于执行DDoS攻击,但是它也可以用作初始访问。
https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities
12月5日,Google发布了Android 12月份的安全更新,总计修复81个漏洞。其中较为严重的是Android Framework中的远程代码执行漏洞(CVE-2022-20472和CVE-2022-20473)、Android 系统中的远程代码执行漏洞(CVE-2022-20411)和Android 系统中的信息泄露漏洞(CVE-2022-20498)。其余已修复的漏洞涉及权限提升、远程代码执行、信息泄露和拒绝服务等问题。
https://source.android.com/docs/security/bulletin/2022-12-01
2、印度安全公司CloudSEK称遭到另一家安全公司的攻击
据媒体12月7日报道,印度网络安全公司CloudSEK称,攻击者使用其员工Jira账户的被盗凭据访问了其Confluence服务器,部分信息泄露。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的访问权限,并以10000美元价格出售CloudSEK数据库,以每个8000美元的价格出售代码库、员工和工程产品文档。CloudSEK已锁定嫌疑人范围,根据Sasi发布的文章,他们怀疑一家进行暗网监控的安全公司是幕后黑手,但拒绝提供有关该公司的详细信息。
https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/
3、因供应商被攻击比利时安特卫普市的市政系统瘫痪
媒体12月6日称,为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击,该市的市政系统瘫痪。据悉,部分电话服务无法使用,电子邮件服务也出现故障,预订系统也被关闭导致居民无法领取身份证,警察和消防部门也受到影响。调查正在进行中,少量可用的信息表明这是一次勒索攻击,但攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才能恢复正常运行,该市市长表示,影响可能会持续到12月底。
https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/
4、微软披露DEV-0139针对加密货币的攻击活动详情
微软在12月6日披露了DEV-0139利用Telegram聊天组针对加密货币投资公司的详情。攻击者首先加入了促进VIP客户和加密货币交易平台之间交流的Telegram群,并从成员中确定攻击的目标。然后冒充另一家加密货币投资公司,于2022年10月邀请目标加入另一个聊天组,要求他们加密货币交易平台的费用结构提供反馈。在获得目标的信任后,攻击者会发送恶意Excel表格。目标打开文档并启用宏后,会安装一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。
https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/
5、Unit 42发布Vice Society主要针对教育行业的分析报告
Unit 42在12月6日发布了关于Vice Society主要针对教育行业的分析报告。自2021年开始运营以来,Vice Society总共影响了100多个组织。数据表明,今年Vice Society对教育行业组织的影响最大,其网站上列出了至少33家被感染的教育机构。但是除了教育组织,攻击团伙也针对关键的基础设施行业,如医疗保健、政府机构和制造行业等。该团伙感染的组织遍布各个地区,其中美国感染人数最多,其次是英国、西班牙和法国等。
https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/
6、Fortinet发布关于新僵尸网络Zerobot的分析报告
12月6日,Fortinet发布了新型基于Go的僵尸网络Zerobot的分析报告。Zerobot可以扫描网络并自我传播到相邻设备,以及在Windows(CMD)或Linux(Bash)上运行命令。它整合了21个漏洞,其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等,来获取设备的访问权限。在目标中立足后,Zerobot会设置到C2服务器的WebSocket连接,并发送有关目标的基本信息。目前,Zerobot主要用于执行DDoS攻击,但是它也可以用作初始访问。
https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities
京公网安备11010802024551号