Netgear修复影响多款WiFi路由器的缓冲区溢出误差

首页 > 清静研究 > 清静转达 > 清静简讯

Netgear修复影响多款WiFi路由器的缓冲区溢出误差

宣布时间 2022-12-30

1、Netgear修复影响多款WiFi路由器的缓冲区溢出误差

据媒体12月29日报道，Netgear修复了一个影响多款WiFi路由器型号的高危误差。Netgear没有透露关于受此误差影响的组件等其它信息，但它体现这是一个预身份验证缓冲区溢出误差。攻击者可以在低重漂后的攻击中使用这个误差，而不需要权限或与用户互动。在本周三宣布的清静通告中，Netgear体现强烈建议用户尽快下载最新固件。别的，此次更新还修复了Wireless AC Nighthawk和Wireless AX Nighthawk(WiFi 6)路由器中的拒绝服务误差。

https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-recently-fixed-wifi-router-bug/

2、Hope College因数据泄露面临500万美元的整体诉讼

媒体12月28日称，Hope College因未实时披露数据泄露事务面临整体诉讼。荷兰的原告Jennie DeVries本周一直美国西密歇根地区法院提出了整体诉讼的要求。DeVries在诉讼中称，学校直到12月15日才通知受影响的人9月27日爆发的事务，其中姓名、社会清静号码和驾驶执照号码等信息被泄露。该事务影响近15.7万人，原告要求Hope College赔偿凌驾500万美元的损失，以及利息和用度。现在，尚不清晰法院何时会审理此事。

https://whtc.com/2022/12/28/hope-hit-with-5m-class-action-lawsuit-over-data-breach/

3、俄亥俄州某市的警员局和法院等组织的系统熏染LockBit

12月28日报道称，俄亥俄州芒特弗农市体现，其警员局、市法院、审计员办公室和公共工程部分遭到勒索攻击。攻击始于19日破晓3点，通过该市IT提供商使用的远程会见工具举行，最终在目的系统中装置了勒索软件LockBit。研究职员和其IT供应商Dynamic Networks上周一直在使用备份恢复所有受影响的系统，凭证声明，易受攻击的软件已被删除。该市体现，没有小我私家信息在被删除或会见，但并未回应关于勒索团伙获得法院和警员系统的会见权限的问题。

https://therecord.media/lockbit-ransomware-group-attacks-ohio-towns-court-police-department-and-more/

4、Royal团伙声称对电信公司Intrado遭到的网络攻击认真

媒体12月28日报道，勒索团伙Royal声称对电信公司Intrado遭到的攻击认真。只管Intrado没有果真有关此事务的任何信息，但新闻人士称，攻击于12月1日最先，最初的赎金要求为6000万美元。攻击者体现已获得Intrado的内部文件、护照和员工驾照，并宣布了一个52.8 MB的文件作为样本。Intrado尚未对此事做出回应。此次攻击可能与该公司12月初的大规模服务中止有关，阻止12月21日，其大部分受影响的服务已经恢复，但仍然保存一些间歇性问题。

https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/

5、美国医疗机构LCMHS透露攻击导致约27万患者信息泄露

据12月28日报道，路易斯安那州查尔斯湖纪念医院（LCMHS）遭到勒索攻击，影响了269752名患者。LCMHS网站上的通告显示，攻击爆发在2022年10月21日，其时其清静团队检测到网络中保存异�Ｔ硕�。内部视察显示，黑客未经授权会见权限了LCMHS系统，然后窃取了敏感文件。Hive于11月15日在网站上列出了LCMHS，并宣布了被盗文件。有趣的是，攻击者称在10月25日加密其系统，即LCMHS报告首次检测到入侵运动的四天后。

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/

6、Guardio Labs宣布滥用谷歌广告的攻击运动的剖析报告

12月28日，Guardio Labs宣布报告称，一种新发明的滥用谷歌广告的手艺正在大规模地撒播恶意搜索效果。当目的会见者会见这些伪装的网站时，会被重定向到恶意网站然后下载恶意payload。报告剖析了11月下旬在野外视察到的针对Grammarly的运动，攻击者使用提供了Raccoon Stealer的木马化Grammarly来引诱用户。该恶意软件与正当软件捆绑在一起，当用户获得他们所下载的工具时，恶意软件也会悄悄地装置。

https://labs.guard.io/masquerads-googles-ad-words-massively-abused-by-threat-actors-targeting-organizations-gpus-42ae73ee8a1e

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究