Google紧迫修复Chrome中被使用的误差CVE-2022-4262

首页 > 清静研究 > 清静转达 > 清静简讯

Google紧迫修复Chrome中被使用的误差CVE-2022-4262

宣布时间 2022-12-05

1、Google紧迫修复Chrome中被使用的误差CVE-2022-4262

12月2日，Google宣布紧迫更新，修复Chrome中已被使用的0 day。这是Chrome V8 JavaScript引擎中的类型混淆误差(CVE-2022-4262)，此类误差通常被用于通过读取或写入缓冲区界线外的内存导致浏览器瓦解，也可被用于执行恣意代码。虽然Google体现它已检测到使用这个误差的攻击，但尚未分享有关这些事务的手艺细节或信息。这是Google Chrome在今年修复的第9个0 day。

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

2、Kaspersky发明主要针对俄罗斯组织的新木马CryWiper

Kaspersky在12月1日称其发明了一个新的木马CryWiper。研究职员在今年秋天首次发明了CryWiper，它被用于针对俄罗斯组织的攻击，俄罗斯媒体则透露它被用于攻击俄罗斯市长办公室和法院。该恶意软件伪装成勒索软件，但对代码的剖析批注它现实上并未加密，只是破损了被熏染系统中的数据。CryWiper样本用C++开发的64位Windows可执行文件，设置为滥用许多WinAPI函数挪用。该恶意软件还会删除被熏染盘算机上的卷影副本，以避免目的恢复文件。

https://securelist.ru/novyj-troyanec-crywiper/106114/

3、三星等供应商使用的平台证书被滥用来签署恶意应用

据媒体12月1日报道，AndroidOEM装备供应商用于对焦点系统应用举行数字署名的多个平台证书被用于对包括恶意软件的应用举行署名。研究职员发明多个使用这些平台证书署名的恶意软件样本，并提供了每个样本的SHA256哈希值和数字署名证书。其中部分属于三星、LG、Revoview和联发科，其它证书尚无法确定属于谁。使用这些证书署名的恶意软件包括HiddenAd木马、信息窃取程序、Metasploit和恶意软件植入程序。

https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/

4、CISA称勒索软件Cuba已乐成勒索凌驾6000万美元

CISA和FBI在12月1日团结宣布了关于勒索软件Cuba的通告。自2021年12月以来，该团伙主要针对金融服务、政府设施、医疗保健和公共卫生、制造和信息手艺行业。阻止2022年8月，FBI确定Cuba在全球规模内入侵了100多个组织，勒索凌驾1.45亿美元并乐成收到凌驾6000万美元。Cuba团伙使用多种手艺获得初始会见权限，包括使用商业软件中的现有误差、垂纶运动、泄露的凭证以及正当的RDP工具。乐成后，会通过Hancitor在目的系统上装置Cuba勒索软件。

https://www.cisa.gov/uscert/ncas/alerts/aa22-335a

5、美国佛罗里达州的税务网站泄露纳税人的信息

据12月3日报道，佛罗里达州的税务局网站保存一个清静误差，泄露了至少数百个纳税人的社会清静号码和银行帐号。该误差为不清静的直接工具引用（IDOR），由于申请编号是一连的，任何人都可以通过将申请编号递增一位来枚举纳税人的信息，系统中有凌驾713000份申请。登录该网站的任何人，都可以通过修改包括纳税人申请号码的网址部分，会见、修改和删除该税务机关存档的企业主的小我私家资料。

https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/

6、Zimperium宣布Schoolyard Bully木马攻击运动的剖析

12月1日，Zimperium宣布了关于Schoolyard Bully木马的攻击运动的剖析报告。该运动自2018年以来一直活跃，已熏染71个国家/地区的至少300000个目的，主要集中在越南。Schoolyard Bully因伪装成无害甚至有益的教育应用而得名，其主要目的是窃取Facebook帐户凭证。该木马通过使用WebView在应用中翻开正当的Facebook登录页面，并注入恶意JavaScript来窃取用户输入。只管这些应用现已从Google Play市肆中删除，但它们仍然可以在第三方应用程序市肆中获得。

https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究