首页 > 安全研究 > 安全通报 > 安全简讯

高通和联发科紧急修复影响714款5G手机的漏洞5Ghoul

发布时间 2023-12-11

1、高通和联发科紧急修复影响714款5G手机的漏洞5Ghoul


据媒体12月8日报道,研究人员发现了高通和联发科5G调制解调器固件中的14个漏洞,统称为5Ghoul,影响了数百款Android和iOS手机以及USB和物联网调制解调器。5Ghoul漏洞可被利用来不断发起攻击,以断开连接、冻结连接(涉及手动重启)或将5G连接降级为4G等。现已确定24家供应商的714款智能手机受到该漏洞的影响。目前,联发科和高通均已发布安全更新,以修复14个漏洞中的12个,另外两个漏洞的补丁预计会在未来发布。


https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html


2、新AutoSpill攻击方式可从Android密码管理器窃取凭据


据12月9日报道,研究人员发现了一种新的攻击方式AutoSpill,可在自动填充期间窃取Android上的帐户凭据。AutoSpill攻击源于Android未能强制执行或明确定义安全处理自动填充数据的责任,这可能导致数据泄露或被主机应用程序捕获。在此攻击场景中,提供登录表单的恶意应用可以捕获用户的凭据,而不会留下任何攻击迹象。研究人员向受影响软件的提供商和Android团队披露了漏洞,这些报告被认为是有效的,但尚无详细的修复计划被公开。


https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/


3、ALPHV团伙的网站中断数十小时疑似与执法行动有关


12月8日报道称,勒索团伙ALPHV的网站已中断30个小时,据称与执法行动有关。ALPHV用于谈判和数据泄露的网站在12月7日突然无法访问,并且始终保持关闭状态。它唯一的用于谈判的Tor URL也已关闭,这表明勒索团伙面向公众的基础设施遭到入侵,正在进行的谈判也都终止了。当被问及中断情况时,ALPHV管理员称这些网站可能很快就会恢复上线。安全公司RedSense Intel透露,由于执法行动,服务器被关闭。


https://www.bleepingcomputer.com/news/security/alphv-ransomware-site-outage-rumored-to-be-caused-by-law-enforcement/


4、Norton Healthcar披露涉及员工和患者信息的数据泄露


媒体12月9日称,Norton Healthcar披露了一起数据泄露事件,影响了患者、员工和家属的个人信息。泄露源于5月9日的勒索攻击,后经调查确定,攻击者在5月7日至5月9日访问了某些网络存储设备,但未访问该机构的医疗记录系统或Norton MyChart。ALPHV曾声称对此次攻击负责,表示已窃取其医疗保健系统中的4.7TB数据,还公开了数十个文件作为攻击证据。Norton Healthcare将为受影响的个人提供为期两年的信用监控。


https://securityaffairs.com/155495/data-breach/norton-healthcare-ransomware-attack.html


5、Unit 42发布APT28针对北约国家的多次攻击的分析报告


12月7日,Unit 42发布了APT28针对北约国家的多轮攻击活动的分析。在过去20个月中,该团伙利用漏洞CVE-2023-23397,针对14个国家的至少30个机构开展了三轮活动。第一次攻击发生在2022年3月至12月,第二轮攻击发生在今年3月。最近一次攻击发生于9月至10月,攻击了7个国家的9个机构。此次受攻击的欧洲国家大部分都是北约(NATO)成员国,涉及关键基础设施和在外交、经济和军事事务中提供信息优势的机构。


https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/


6、TrendMicro发布对2023年网络安全的回顾和反思报告


12月7日,Trend Micro发布了对2023年网络安全趋势的回顾和反思报告。报告指出,2023年生成式AI在加强现有攻击模式(如钓鱼攻击)的方面发挥了作用,给安全团队带来并将继续带来挑战。工具蔓延仍然是安全趋势,企业平均部署了20到50个独立的安全解决方案,存在严重的冗余。人类不是最薄弱的环节。缩小劳动力和企业之间的技能差距,这是亟待解决的网络安全趋势。


https://www.trendmicro.com/en_us/research/23/l/2023-review-reflecting-on-cybersecurity-trends.html

上一篇 下一篇