谷歌Chrome紧急更新修复被利用漏洞CVE-2023-2033
发布时间 2023-04-171、谷歌Chrome紧急更新修复被利用漏洞CVE-2023-2033
4月14日,谷歌发布了Chrome的紧急安全更新,修复自今年年初以来在的第一个已被利用的漏洞。这是V8 JavaScript引擎中的类型混淆漏洞(CVE-2023-2033),攻击者可通过恶意HTML页面利用此漏洞。浏览器将自动检查新更新并在重启后安装它们。谷歌表示,漏洞CVE-2023-2033已被在野利用,但没有分享其技术细节或IoC,以防止攻击者的进一步利用。
https://thehackernews.com/2023/04/google-releases-urgent-chrome-update-to.html
2、Goldoson通过Google Play中的60个应用进行分发
McAfee在4月12日称,一种新型Android恶意软件Goldoson通过Google Play商店中的60个合法应用进行分发,总下载量超过1亿次。该恶意软件可以收集有关已安装应用、WiFi和蓝牙连接设备以及用户GPS位置的信息,它还可以在未经用户同意的情况下通过在后台点击广告来获利。许多受影响的应用已被其开发人员修复,而那些没有及时响应的应用则因不符合Google Play政策被删除。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/
3、软件技术咨询公司NCR遭到BlackCat团伙的勒索攻击
4月15日报道,美国软件和技术咨询公司NCR遭到BlackCat的攻击,导致其Aloha PoS平台出现故障。自上周三出现问题以来,客户一直无法使用该系统。经过几天的沉默,NCR于4月15日透露,这次故障是由于为Aloha POS平台提供动力的数据中心遭到勒索攻击导致的。BlackCat声称对此次攻击负责,并公开了与一名NCR代表之间谈判聊天的对话片段。聊天记录显示,攻击期间没有窃取存储在服务器上的任何数据。然而,攻击者声称窃取了NCR客户的凭据,并威胁要公开。
https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/
4、Dimas Volvo数据库配置错误泄露客户数据和源代码
据4月15日报道,沃尔沃在巴西的零售商Dimas Volvo泄露了敏感信息。2月17日,研究团队发现可公开访问dimasvolvo.com.br网站上托管的敏感文件。它公开了其数据库的身份验证信息,包括MySQL和Redis数据库主机、开放端口和凭据,可用来访问存储用户数据的数据库。泄露数据还包括该网站的Laravel应用密钥。研究人员还发现了存储网站源代码的Git存储库的URL,攻击者可通过暴力攻击访问存储库。以及一个.DS_Store文件,保存了来自开发人员计算机的元数据。目前,问题已得到解决。
https://securityaffairs.com/144816/breaking-news/volvo-retailer-data-leak.html
5、新的黑客工具Legion可用来收集凭据和劫持SMTP
4月13日,Cado Labs披露了基于Python的新黑客工具Legion的技术细节。该工具通过Telegram Messenger出售,是模块化恶意软件,它可能基于恶意软件AndroxGhOst,并具有执行SMTP服务器枚举、远程代码执行、利用未修复的Apache版本、暴力破解cPanel和WebHost Manager账户、与Shodan的API互动以及滥用AWS服务等模块的功能。除了收集凭据和攻击网络服务,Legion还可以创建管理员用户、植入webshell并向美国运营商的客户发送垃圾短信。
https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/
6、Unit 42发布关于勒索团伙Vice Society的分析报告
4月13日,Unit 42发布报告称,勒索团伙Vice Society使用自定义构建的Microsoft PowerShell(PS)脚本从目标网络中窃取数据。Vice Society的新数据泄露工具是完全自动化的,使用不容易触发警报的“living off the land”二进制文件和脚本,在勒索软件攻击的最后一步,即加密数据之前,保持其活动的隐蔽性。该数据泄露工具还会限制速率,它设置了最多5个目录组的10个作业同时运行,以避免使用过多的主机可用资源。
https://unit42.paloaltonetworks.com/vice-society-ransomware-powershell/
京公网安备11010802024551号