Chrome宣布紧迫更新修复误差CVE-2023-6345

首页 > 清静研究 > 清静转达 > 清静简讯

Chrome宣布紧迫更新修复误差CVE-2023-6345

宣布时间 2023-11-29

1、Chrome宣布紧迫更新修复误差CVE-2023-6345

Google在11月28日宣布紧迫清静更新，修复了今年的第6个Chrome零日误差（CVE-2023-6345）。该误差源于Skia开源2D图形库中的一个整数溢出误差，可能导致宕机和执行恣意代码等。这种误差经常被与国家相关的黑客使用，执行种种特工运动。浏览器将自动检查更新，并在下次启动时为不想手动更新的用户举行装置。Google体现，在大大都用户更新浏览器之前，会限制对误差详细信息的会见。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

2、日本通讯应用Line泄露数十万条员工和用户的数据

据11月27日报道，科技公司LY Corp.报告了一起大规模数据泄露事务，称44万条小我私家数据泄露，其中包括30多万条与通讯应用Line相关的数据。攻击爆发在10月9日，其韩国子公司Naver Cloud Corp.的一名员工的电脑熏染了恶意软件，导致未经授权的会见。该公司于10月29日确认了数据泄露，并花了约莫一个月的时间来确认泄露规模。此次事务泄露了用户的小我私家信息和一些服务使用历史，以及有公司相助同伴和员工的小我私家信息。

https://japantoday.com/category/national/line-operator-says-400-000-personal-data-items-possibly-leaked

3、Ardent遭到勒索攻击导致美国多家医院被迫转移患者

据媒体11月27日报道，Ardent Health Services遭到勒索攻击，影响了多家医院的运营。该公司在美国的6个州运营了30多家医院。自感恩节以来，外地的多家媒体报道，他们所在地区的医院正在应对勒索攻击，并不得不转移急诊患者，研究职员推测这些攻击是相互关联的。Ardent在本周一透露，他于11月23日上午意识到遭到了勒索攻击。为此，他们暂时中止了所有用户对其应用的会见，包括公司服务器、Epic软件、互联网和临床程序。

https://therecord.media/ardent-health-services-ransomware-hospitals-divert-ambulances

4、斯洛文尼亚最大电力公司HSE遭到疑似Rhysida的攻击

媒体11月27日称，斯洛文尼亚电力供应商Holding Slovenske Elektrarne(HSE)遭到勒索攻击。HSE是斯洛文尼亚最大的发电公司，约占海内产量的60%，是该国的要害基础设施。HSE在上周三遭到攻击，并于周五控制住了攻击。该公司的发电营业并未受到影响，可是IT系统和文件被加密了。现在，该公司尚未收到赎金要求，并声明称该事务不会导致运营中止和经济损失，仅影响了?o?tanj热电厂和Velenje煤矿的网站。外地媒体获得的非官方信息显示，攻击归因于勒索团伙Rhysida。

https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

5、SentinelOne宣布RustBucket和KandyKor运动的剖析

11月27日，SentinelOne宣布报告称，朝鲜攻击团伙“混淆”了RustBucket和KandyKorn运动的差别组件，并使用SwiftLoader droppers来撒播KandyKorn payloads。RustBucket运动使用冒充PDF阅读器的SwiftLoader，在目的审查诱饵文档时加载Rust开发的下一阶段恶意软件。KandyKorn运动是针对加密钱币生意平台区块链工程师的重大多阶段攻击。别的，研究职员还将名为ObjCShellz的macOS恶意软件与RustBucket运动联系起来。

https://www.sentinelone.com/blog/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads/

6、McAfee宣布关于NetSupport新变体的剖析报告

11月27日，McAfee宣布了关于NetSupport新变体的剖析报告。该恶意软件主要针对美国和加拿大，近期的新变体最先通过JavaScript举行分发。熏染始于混淆的JavaScript文件，执行后会挪用Windows Script Host(wscript.exe)。随后，wscript.exe历程启动PowerShell，使用特定命令来举行熏染。然后，PowerShell继续下载NetSupport payload，这是一种恶意远程治理工具。下载后，恶意软件会执行二进制文件client32.exe，这是NetSupport客户端，认真建设对目的系统的控制。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/beneath-the-surface-how-hackers-turn-netsupport-against-users/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究