谷歌Chrome紧迫更新修复被使用误差CVE-2023-2033

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌Chrome紧迫更新修复被使用误差CVE-2023-2033

宣布时间 2023-04-17

1、谷歌Chrome紧迫更新修复被使用误差CVE-2023-2033

4月14日，谷歌宣布了Chrome的紧迫清静更新，修复自今年年头以来在的第一个已被使用的误差。这是V8 JavaScript引擎中的类型混淆误差（CVE-2023-2033），攻击者可通过恶意HTML页面使用此误差。浏览器将自动检查新更新并在重启后装置它们。谷歌体现，误差CVE-2023-2033已被在野使用，但没有分享其手艺细节或IoC，以避免攻击者的进一步使用。

https://thehackernews.com/2023/04/google-releases-urgent-chrome-update-to.html

2、Goldoson通过Google Play中的60个应用举行分发

McAfee在4月12日称，一种新型Android恶意软件Goldoson通过Google Play市肆中的60个正当应用举行分发，总下载量凌驾1亿次。该恶意软件可以网络有关已装置应用、WiFi和蓝牙毗连装备以及用户GPS位置的信息，它还可以在未经用户赞成的情形下通过在后台点击广告来赚钱。许多受影响的应用已被其开发职员修复，而那些没有实时响应的应用则因不切合Google Play政策被删除。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

3、软件手艺咨询公司NCR遭到BlackCat团伙的勒索攻击

4月15日报道，美国软件和手艺咨询公司NCR遭到BlackCat的攻击，导致其Aloha PoS平台泛起故障。自上周三泛起问题以来，客户一直无法使用该系统。经由几天的默然，NCR于4月15日透露，这次故障是由于为Aloha POS平台提供动力的数据中心遭到勒索攻击导致的。BlackCat声称对此次攻击认真，并果真了与一名NCR代表之间谈判谈天的对话片断。谈天纪录显示，攻击时代没有窃取存储在服务器上的任何数据。然而，攻击者声称窃取了NCR客户的凭证，并威胁要果真。

https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

4、Dimas Volvo数据库设置过失泄露客户数据和源代码

据4月15日报道，沃尔沃在巴西的零售商Dimas Volvo泄露了敏感信息。2月17日，研究团队发明可果真会见dimasvolvo.com.br网站上托管的敏感文件。它果真了其数据库的身份验证信息，包括MySQL和Redis数据库主机、开放端口和凭证，可用来会见存储用户数据的数据库。泄露数据还包括该网站的Laravel应用密钥。研究职员还发明了存储网站源代码的Git存储库的URL，攻击者可通过暴力攻击会见存储库。以及一个.DS_Store文件，生涯了来自开发职员盘算机的元数据。现在，问题已获得解决。

https://securityaffairs.com/144816/breaking-news/volvo-retailer-data-leak.html

5、新的黑客工具Legion可用来网络凭证和挟制SMTP

4月13日，Cado Labs披露了基于Python的新黑客工具Legion的手艺细节。该工具通过Telegram Messenger出售，是�？榛褚馊砑�，它可能基于恶意软件AndroxGhOst，并具有执行SMTP服务器枚举、远程代码执行、使用未修复的Apache版本、暴力破解cPanel和WebHost Manager账户、与Shodan的API互动以及滥用AWS服务等�？榈墓π�。除了网络凭证和攻击网络服务，Legion还可以建设治理员用户、植入webshell并向美国运营商的客户发送垃圾短信。

https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/

6、Unit 42宣布关于勒索团伙Vice Society的剖析报告

4月13日，Unit 42宣布报告称，勒索团伙Vice Society使用自界说构建的Microsoft PowerShell(PS)剧本从目的网络中窃取数据。Vice Society的新数据泄露工具是完全自动化的，使用禁止易触发警报的“living off the land”二进制文件和剧本，在勒索软件攻击的最后一步，即加密数据之前，坚持其运动的隐藏性。该数据泄露工具还会限制速率，它设置了最多5个目录组的10个作业同时运行，以阻止使用过多的主机可用资源。

https://unit42.paloaltonetworks.com/vice-society-ransomware-powershell/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究